Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat
einen besonders hohen Stellenwert für die Geschäftsleitung der Privatperson.
Eine Nutzung der Internetseiten der Privatperson ist grundsätzlich ohne jede
Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere
Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen
möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich
werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht
für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell
eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der
Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt
stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit
den für die Privatperson geltenden landesspezifischen Datenschutzbestimmungen.
Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit
über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten
personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Privatperson hat als für die Verarbeitung Verantwortlicher zahlreiche
technische und organisatorische Maßnahmen umgesetzt, um einen möglichst
lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen
Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen
grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht
gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person
frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Privatperson beruht auf den Begrifflichkeiten, die
durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere
Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu
gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden
Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
?betroffene Person?) beziehen. Als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare
natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer
Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet. Sind die
Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen
werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag
des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt
werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt
oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle außer der betroffenen Person, dem Verantwortlichen,
dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den
bestimmten Fall in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Andrea Nestler
Ulzburger Straße 357
22846 Norderstedt
Deutschland
Tel.: +49 160 2775669
E-Mail: anfrage@calista-feuershow.de
Website: https://Calista-Feuershow.de
3. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der Privatperson erfasst mit jedem Aufruf der Internetseite
durch eine betroffene Person oder ein automatisiertes System eine Reihe von
allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen
werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1)
verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes
System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die
Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die
Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche
Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Privatperson
keine Rückschlüsse auf die betroffene Person. Diese Informationen werden
vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt
auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese
zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und der Technik unserer Internetseite zu
gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines
Cyberangriffes die zur Strafverfolgung notwendigen Informationen
bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die
Privatperson daher einerseits statistisch und ferner mit dem Ziel ausgewertet,
den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um
letztlich ein optimales Schutzniveau für die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles
werden getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in
Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche
unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
5. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen
anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche
Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten
und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische
Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über
folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werden, insbesondere bei Empfängern in Drittländern oder
bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen
Daten gespeichert werden, oder, falls dies nicht möglich ist, die
Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der
Daten
- das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und ?
zumindest in diesen Fällen ? aussagekräftige Informationen über die
involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale
Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der
betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten
Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen,
kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder
einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
die unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung,
die Vervollständigung unvollständiger personenbezogener Daten ? auch
mittels einer ergänzenden Erklärung ? zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. -
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
von dem Verantwortlichen zu verlangen, dass die sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich
ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig
sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs.
2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch
gegen die Verarbeitung ein, und es liegen keine vorrangigen
berechtigten Gründe für die Verarbeitung vor, oder die betroffene
Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die
Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste
der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene
Person die Löschung von personenbezogenen Daten, die bei der
Privatperson gespeichert sind, veranlassen möchte, kann sie sich hierzu
jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Datenschutzbeauftragte der Privatperson oder ein anderer Mitarbeiter
wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen
wird.
Wurden die personenbezogenen Daten von der Privatperson öffentlich
gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17
Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so
trifft die Privatperson unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um andere für die Datenverarbeitung Verantwortliche,
welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber
in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Datenschutzbeauftragte der Privatperson oder ein
anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
von dem Verantwortlichen die Einschränkung der Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen
Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt
sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem.
Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die
berechtigten Gründe des Verantwortlichen gegenüber denen der
betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine
betroffene Person die Einschränkung von personenbezogenen Daten, die bei
der Privatperson gespeichert sind, verlangen möchte, kann sie sich
hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Datenschutzbeauftragte der Privatperson oder ein anderer Mitarbeiter
wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
die sie betreffenden personenbezogenen Daten, welche durch die
betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie
hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe
b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren
erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen
wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken,
dass die personenbezogenen Daten direkt von einem Verantwortlichen an
einen anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer
Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die
betroffene Person jederzeit an den von der Privatperson bestellten
Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
-
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt,
Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Die Privatperson verarbeitet die personenbezogenen Daten im Falle des
Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und
Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung
dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeitet die Privatperson personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch
gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene
Person gegenüber der Privatperson der Verarbeitung für Zwecke der
Direktwerbung, so wird die Privatperson die personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende
Verarbeitung personenbezogener Daten, die bei der Privatperson zu
wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung
einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person
direkt an den Datenschutzbeauftragten der Privatperson oder einen
anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei,
im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich
Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
nicht einer ausschließlich auf einer automatisierten Verarbeitung ?
einschließlich Profiling ? beruhenden Entscheidung unterworfen zu
werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in
ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1)
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2)
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und
Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen
Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen
erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der
betroffenen Person, trifft die Privatperson angemessene Maßnahmen, um
die Rechte und Freiheiten sowie die berechtigten Interessen der
betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung
des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung
des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte
Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen
Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu
widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung
geltend machen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
6. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist,
die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung
oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit.
b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur
unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen
Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher
Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen
Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein
Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an
einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten.
Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung
eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere
deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder
einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO
ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit
zugunsten des Wohlergehens all unserer Mitarbeiter und unserer
Anteilseigner.
8. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die
jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die
entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum
Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der
Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen
nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich
der Betroffene an unseren Datenschutzbeauftragten wenden. Unser
Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob
die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine
Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche
Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
10. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der
DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Datenschutzbeauftragter
tätig ist, in Kooperation mit den Datenschutz
Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.
Privacy Policy
We are very delighted that you have shown interest in our enterprise. Data
protection is of a particularly high priority for the management of the Andrea
Nestler. The use of the Internet pages of the Andrea Nestler is possible without
any indication of personal data; however, if a data subject wants to use special
enterprise services via our website, processing of personal data could become
necessary. If the processing of personal data is necessary and there is no
statutory basis for such processing, we generally obtain consent from the data
subject.
The processing of personal data, such as the name, address, e-mail address, or
telephone number of a data subject shall always be in line with the General Data
Protection Regulation (GDPR), and in accordance with the country-specific data
protection regulations applicable to the Andrea Nestler. By means of this data
protection declaration, our enterprise would like to inform the general public
of the nature, scope, and purpose of the personal data we collect, use and
process. Furthermore, data subjects are informed, by means of this data
protection declaration, of the rights to which they are entitled.
As the controller, the Andrea Nestler has implemented numerous technical and
organizational measures to ensure the most complete protection of personal data
processed through this website. However, Internet-based data transmissions may
in principle have security gaps, so absolute protection may not be guaranteed.
For this reason, every data subject is free to transfer personal data to us via
alternative means, e.g. by telephone.
1. Definitions
The data protection declaration of the Andrea Nestler is based on the terms used
by the European legislator for the adoption of the General Data Protection
Regulation (GDPR). Our data protection declaration should be legible and
understandable for the general public, as well as our customers and business
partners. To ensure this, we would like to first explain the terminology
used.
In this data protection declaration, we use, inter alia, the following terms:
a) Personal data
Personal data means any information relating to an identified or
identifiable natural person (?data subject?). An identifiable natural
person is one who can be identified, directly or indirectly, in
particular by reference to an identifier such as a name, an
identification number, location data, an online identifier or to one or
more factors specific to the physical, physiological, genetic, mental,
economic, cultural or social identity of that natural person.
b) Data subject
Data subject is any identified or identifiable natural person, whose
personal data is processed by the controller responsible for the
processing.
c) Processing
Processing is any operation or set of operations which is performed on
personal data or on sets of personal data, whether or not by automated
means, such as collection, recording, organisation, structuring,
storage, adaptation or alteration, retrieval, consultation, use,
disclosure by transmission, dissemination or otherwise making available,
alignment or combination, restriction, erasure or destruction.
d) Restriction of processing
Restriction of processing is the marking of stored personal data with the
aim of limiting their processing in the future.
e) Profiling
Profiling means any form of automated processing of personal data
consisting of the use of personal data to evaluate certain personal
aspects relating to a natural person, in particular to analyse or
predict aspects concerning that natural person's performance at work,
economic situation, health, personal preferences, interests,
reliability, behaviour, location or movements.
f) Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that
the personal data can no longer be attributed to a specific data subject
without the use of additional information, provided that such additional
information is kept separately and is subject to technical and
organisational measures to ensure that the personal data are not
attributed to an identified or identifiable natural person.
g) Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or
legal person, public authority, agency or other body which, alone or
jointly with others, determines the purposes and means of the processing
of personal data; where the purposes and means of such processing are
determined by Union or Member State law, the controller or the specific
criteria for its nomination may be provided for by Union or Member State
law.
h) Processor
Processor is a natural or legal person, public authority, agency or other
body which processes personal data on behalf of the controller.
i) Recipient
Recipient is a natural or legal person, public authority, agency or
another body, to which the personal data are disclosed, whether a third
party or not. However, public authorities which may receive personal
data in the framework of a particular inquiry in accordance with Union
or Member State law shall not be regarded as recipients; the processing
of those data by those public authorities shall be in compliance with
the applicable data protection rules according to the purposes of the
processing.
j) Third party
Third party is a natural or legal person, public authority, agency or
body other than the data subject, controller, processor and persons who,
under the direct authority of the controller or processor, are
authorised to process personal data.
k) Consent
Consent of the data subject is any freely given, specific, informed and
unambiguous indication of the data subject's wishes by which he or she,
by a statement or by a clear affirmative action, signifies agreement to
the processing of personal data relating to him or her.
2. Name and Address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR),
other data protection laws applicable in Member states of the European Union and
other provisions related to data protection is:
Andrea Nestler
Ulzburger Straße 357
22846 Norderstedt
Deutschland
Phone: +49 160 2775669
Email: anfrage@calista-feuershow.de
Website: https://Calista-Feuershow.de
3. Collection of general data and information
The website of the Andrea Nestler collects a series of general data and
information when a data subject or automated system calls up the website. This
general data and information are stored in the server log files. Collected may
be (1) the browser types and versions used, (2) the operating system used by the
accessing system, (3) the website from which an accessing system reaches our
website (so-called referrers), (4) the sub-websites, (5) the date and time of
access to the Internet site, (6) an Internet protocol address (IP address), (7)
the Internet service provider of the accessing system, and (8) any other similar
data and information that may be used in the event of attacks on our information
technology systems.
When using these general data and information, the Andrea Nestler does not draw
any conclusions about the data subject. Rather, this information is needed to
(1) deliver the content of our website correctly, (2) optimize the content of
our website as well as its advertisement, (3) ensure the long-term viability of
our information technology systems and website technology, and (4) provide law
enforcement authorities with the information necessary for criminal prosecution
in case of a cyber-attack. Therefore, the Andrea Nestler analyzes anonymously
collected data and information statistically, with the aim of increasing the
data protection and data security of our enterprise, and to ensure an optimal
level of protection for the personal data we process. The anonymous data of the
server log files are stored separately from all personal data provided by a data
subject.
4. Routine erasure and blocking of personal data
The data controller shall process and store the personal data of the data subject
only for the period necessary to achieve the purpose of storage, or as far as
this is granted by the European legislator or other legislators in laws or
regulations to which the controller is subject to.
If the storage purpose is not applicable, or if a storage period prescribed by
the European legislator or another competent legislator expires, the personal
data are routinely blocked or erased in accordance with legal requirements.
5. Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator
to obtain from the controller the confirmation as to whether or not
personal data concerning him or her are being processed. If a data
subject wishes to avail himself of this right of confirmation, he or she
may, at any time, contact our Data Protection Officer or another
employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator
to obtain from the controller free information about his or her personal
data stored at any time and a copy of this information. Furthermore, the
European directives and regulations grant the data subject access to the
following information:
- the purposes of the processing;
- the categories of personal data concerned;
- the recipients or categories of recipients to whom the personal data
have been or will be disclosed, in particular recipients in third
countries or international organisations;
- where possible, the envisaged period for which the personal data
will be stored, or, if not possible, the criteria used to determine
that period;
- the existence of the right to request from the controller
rectification or erasure of personal data, or restriction of
processing of personal data concerning the data subject, or to
object to such processing;
- the existence of the right to lodge a complaint with a supervisory
authority;
- where the personal data are not collected from the data subject, any
available information as to their source;
- the existence of automated decision-making, including profiling,
referred to in Article 22(1) and (4) of the GDPR and, at least in
those cases, meaningful information about the logic involved, as
well as the significance and envisaged consequences of such
processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as
to whether personal data are transferred to a third country or to an
international organisation. Where this is the case, the data subject
shall have the right to be informed of the appropriate safeguards
relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or
she may at any time contact our Data Protection Officer or another
employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator
to obtain from the controller without undue delay the rectification of
inaccurate personal data concerning him or her. Taking into account the
purposes of the processing, the data subject shall have the right to
have incomplete personal data completed, including by means of providing
a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or
she may, at any time, contact our Data Protection Officer or another
employee of the controller. -
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator
to obtain from the controller the erasure of personal data concerning
him or her without undue delay, and the controller shall have the
obligation to erase personal data without undue delay where one of the
following grounds applies, as long as the processing is not
necessary:
- The personal data are no longer necessary in relation to the
purposes for which they were collected or otherwise processed.
- The data subject withdraws consent to which the processing is based
according to point (a) of Article 6(1) of the GDPR, or point (a) of
Article 9(2) of the GDPR, and where there is no other legal ground
for the processing.
- The data subject objects to the processing pursuant to Article 21(1)
of the GDPR and there are no overriding legitimate grounds for the
processing, or the data subject objects to the processing pursuant
to Article 21(2) of the GDPR.
- The personal data have been unlawfully processed.
- The personal data must be erased for compliance with a legal
obligation in Union or Member State law to which the controller is
subject.
- The personal data have been collected in relation to the offer of
information society services referred to in Article 8(1) of the
GDPR.
If one of the aforementioned reasons applies, and a data subject wishes
to request the erasure of personal data stored by the Andrea Nestler, he
or she may at any time contact our Data Protection Officer or another
employee of the controller. The Data Protection Officer of the Andrea
Nestler or another employee shall promptly ensure that the erasure
request is complied with immediately.
Where the controller has made personal data public and is obliged
pursuant to Article 17(1) to erase the personal data, the controller,
taking account of available technology and the cost of implementation,
shall take reasonable steps, including technical measures, to inform
other controllers processing the personal data that the data subject has
requested erasure by such controllers of any links to, or copy or
replication of, those personal data, as far as processing is not
required. The Data Protection Officer of the Andrea Nestler or another
employee will arrange the necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator
to obtain from the controller restriction of processing where one of the
following applies:
- The accuracy of the personal data is contested by the data subject,
for a period enabling the controller to verify the accuracy of the
personal data.
- The processing is unlawful and the data subject opposes the erasure
of the personal data and requests instead the restriction of their
use instead.
- The controller no longer needs the personal data for the purposes of
the processing, but they are required by the data subject for the
establishment, exercise or defence of legal claims.
- The data subject has objected to processing pursuant to Article
21(1) of the GDPR pending the verification whether the legitimate
grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes
to request the restriction of the processing of personal data stored by
the Andrea Nestler, he or she may at any time contact our Data
Protection Officer or another employee of the controller. The Data
Protection Officer of the Andrea Nestler or another employee will
arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European
legislator, to receive the personal data concerning him or her, which
was provided to a controller, in a structured, commonly used and
machine-readable format. He or she shall have the right to transmit
those data to another controller without hindrance from the controller
to which the personal data have been provided, as long as the processing
is based on consent pursuant to point (a) of Article 6(1) of the GDPR or
point (a) of Article 9(2) of the GDPR, or on a contract pursuant to
point (b) of Article 6(1) of the GDPR, and the processing is carried out
by automated means, as long as the processing is not necessary for the
performance of a task carried out in the public interest or in the
exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant
to Article 20(1) of the GDPR, the data subject shall have the right to
have personal data transmitted directly from one controller to another,
where technically feasible and when doing so does not adversely affect
the rights and freedoms of others.
In order to assert the right to data portability, the data subject may at
any time contact the Data Protection Officer designated by the Andrea
Nestler or another employee.
-
g) Right to object
Each data subject shall have the right granted by the European legislator
to object, on grounds relating to his or her particular situation, at
any time, to processing of personal data concerning him or her, which is
based on point (e) or (f) of Article 6(1) of the GDPR. This also applies
to profiling based on these provisions.
The Andrea Nestler shall no longer process the personal data in the event
of the objection, unless we can demonstrate compelling legitimate
grounds for the processing which override the interests, rights and
freedoms of the data subject, or for the establishment, exercise or
defence of legal claims.
If the Andrea Nestler processes personal data for direct marketing
purposes, the data subject shall have the right to object at any time to
processing of personal data concerning him or her for such marketing.
This applies to profiling to the extent that it is related to such
direct marketing. If the data subject objects to the Andrea Nestler to
the processing for direct marketing purposes, the Andrea Nestler will no
longer process the personal data for these purposes.
In addition, the data subject has the right, on grounds relating to his
or her particular situation, to object to processing of personal data
concerning him or her by the Andrea Nestler for scientific or historical
research purposes, or for statistical purposes pursuant to Article 89(1)
of the GDPR, unless the processing is necessary for the performance of a
task carried out for reasons of public interest.
In order to exercise the right to object, the data subject may directly
contact the Data Protection Officer of the Andrea Nestler or another
employee. In addition, the data subject is free in the context of the
use of information society services, and notwithstanding Directive
2002/58/EC, to use his or her right to object by automated means using
technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator
not to be subject to a decision based solely on automated processing,
including profiling, which produces legal effects concerning him or her,
or similarly significantly affects him or her, as long as the decision
(1) is not is necessary for entering into, or the performance of, a
contract between the data subject and a data controller, or (2) is not
authorised by Union or Member State law to which the controller is
subject and which also lays down suitable measures to safeguard the data
subject's rights and freedoms and legitimate interests, or (3) is not
based on the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance
of, a contract between the data subject and a data controller, or (2) it
is based on the data subject's explicit consent, the Andrea Nestler
shall implement suitable measures to safeguard the data subject's rights
and freedoms and legitimate interests, at least the right to obtain
human intervention on the part of the controller, to express his or her
point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated
individual decision-making, he or she may at any time directly contact
our Data Protection Officer of the Andrea Nestler or another employee of
the controller.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator
to withdraw his or her consent to processing of his or her personal data
at any time.
f the data subject wishes to exercise the right to withdraw the consent,
he or she may at any time directly contact our Data Protection Officer
of the Andrea Nestler or another employee of the controller.
6. Legal basis for the processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for
which we obtain consent for a specific processing purpose. If the processing of
personal data is necessary for the performance of a contract to which the data
subject is party, as is the case, for example, when processing operations are
necessary for the supply of goods or to provide any other service, the
processing is based on Article 6(1) lit. b GDPR. The same applies to such
processing operations which are necessary for carrying out pre-contractual
measures, for example in the case of inquiries concerning our products or
services. Is our company subject to a legal obligation by which processing of
personal data is required, such as for the fulfillment of tax obligations, the
processing is based on Art. 6(1) lit. c GDPR.
In rare cases, the processing of personal data may be necessary to protect the
vital interests of the data subject or of another natural person. This would be
the case, for example, if a visitor were injured in our company and his name,
age, health insurance data or other vital information would have to be passed on
to a doctor, hospital or other third party. Then the processing would be based
on Art. 6(1) lit. d GDPR.
Finally, processing operations could be based on Article 6(1) lit. f GDPR. This
legal basis is used for processing operations which are not covered by any of
the abovementioned legal grounds, if processing is necessary for the purposes of
the legitimate interests pursued by our company or by a third party, except
where such interests are overridden by the interests or fundamental rights and
freedoms of the data subject which require protection of personal data. Such
processing operations are particularly permissible because they have been
specifically mentioned by the European legislator. He considered that a
legitimate interest could be assumed if the data subject is a client of the
controller (Recital 47 Sentence 2 GDPR).
7. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR our
legitimate interest is to carry out our business in favor of the well-being of
all our employees and the shareholders.
8. Period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the
respective statutory retention period. After expiration of that period, the
corresponding data is routinely deleted, as long as it is no longer necessary
for the fulfillment of the contract or the initiation of a contract.
9. Provision of personal data as statutory or contractual requirement;
Requirement necessary to enter into a contract; Obligation of the data subject
to provide the personal data; possible consequences of failure to provide such
data
We clarify that the provision of personal data is partly required by law (e.g.
tax regulations) or can also result from contractual provisions (e.g.
information on the contractual partner).
Sometimes it may be necessary to conclude a contract that the data subject
provides us with personal data, which must subsequently be processed by us. The
data subject is, for example, obliged to provide us with personal data when our
company signs a contract with him or her. The non-provision of the personal data
would have the consequence that the contract with the data subject could not be
concluded.
Before personal data is provided by the data subject, the data subject must
contact our Data Protection Officer. Our Data Protection Officer clarifies to
the data subject whether the provision of the personal data is required by law
or contract or is necessary for the conclusion of the contract, whether there is
an obligation to provide the personal data and the consequences of non-provision
of the personal data.
10. Existence of automated decision-making
As a responsible company, we do not use automatic decision-making or
profiling.
This Privacy Policy has been generated by the Privacy Policy Generator of the German Association for Data
Protection that was developed in cooperation with Privacy
Lawyers from WILDE BEUGER SOLMECKE, Cologne.
|
