Datenschutzerklärung

1. Einleitung

Mit diesen Datenschutzhinweisen informieren wir, der BRH RHS Deggendorf e.V., welche personenbezogenen Daten wir erheben, verarbeiten und nutzen.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Daneben erfahren Sie in diesen Hinweisen, welche Rechte, Wahl- und Widerspruchsmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Verantwortlicher und Datenschutzbeauftragte(r)

Verantwortlich gemäß Art. 4 Nr. 7 EU-Datenschutzgrundverordnung:

BRH RHS Deggendorf e.V.

vertreten durch den Vorstand, dieser vertreten durch

Herrn Marko Demmert (1. Vorsitzender)

Frau Yvonne Kiesewetter (2. Vorsitzende)

Blumenthal 7

D-94227 Lindberg

Datenschutzbeauftragter:

Herr Patrick Stefan Storch

datenschutz@rhs-deggendorf.de

4. Fälle und Situationen, in denen wir Ihre Daten verarbeiten

Der BRH RHS Deggendorf e.V. erhebt und verarbeitet Ihre personenbezogenen Daten,

  • wenn Sie uns auf direktem Weg, beispielsweise über unsere Website oder unseren Vereinssitz, kontaktieren;
  • wenn uns Ihre personenbezogenen Daten von Partnern oder Dritten übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen (Sie haben eingewilligt oder der Weitergabe Ihrer Daten an den BRH RHS Deggendorf e.V. in Kenntnis eines Widerspruchsrechtes nicht widersprochen) vorliegen;

5. Rechtmäßigkeit unserer Datenverarbeitungen

Die rechtmäßige Verarbeitung von Daten erfolgt durch uns maßgeblich auf Basis

  • einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Das heißt, Sie haben als „betroffene Person“ Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

  • einer Vertragserfüllung und/oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Das bedeutet, die Datenverarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei Sie als betroffene Person sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin oder durch von Ihnen bevollmächtigten Personen erfolgen.

  • zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 lit. c DSGVO)

Das heißt, die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, die sich aus Gesetzen und Verordnungen ergeben können, erforderlich.

  • berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Das bedeutet, die Datenverarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wir bewahren Ihre Daten nur so lange auf, wie dies für die jeweiligen Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuerrechtliche Aufbewahrungsfristen usw.); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.  

6. Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde

Nach der DSGVO stehen Ihnen als betroffene Person folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO.
  • Recht auf Löschung gemäß Art. 17 DSGVO, sofern hierfür die rechtlichen Voraussetzungen vorliegen.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
  • Recht auf Widerspruch gemäß Art. 21 DSGVO.
  • Recht auf Widerruf gemäß Art. 7 Abs. 3 S. 1 DSGVO

Wir bemühen uns, allen Anfragen unverzüglich, in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrages nachzukommen (Art. 12 Abs. 3 S. 1 DSGVO). Diese Frist kann sich um weitere zwei Monate aus Gründen der Komplexität des Anliegens und der Anzahl von Anträgen verlängern.

In bestimmten Fällen können wir Ihnen aufgrund gesetzlicher Vorgaben keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag konkret ablehnen müssen, werden wir Sie über die Ablehnungsgründe informieren.

Sollten Sie der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Hausanschrift: Promenade 18, D-91522 Ansbach

Postanschrift: Postfach 1349, D-91504 Ansbach

Tel.: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de

7. Datenerfassungen durch Ihren Besuch auf dieser Website

7.1 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

7.2 Einwilligung mit Complianz B.V.

Diese Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen (Niederlande),

Website: https://complianz.io (im Folgenden „Complianz“), E-Mail: support@complianz.io

Tel.: +31502112779, Herr Leon Wimmenhoeve

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Complianz übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Informationen über Ihr Endgerät
  • Ihre IP-Adresse
  • Zeitpunkt Ihres Besuchs auf der Website
  • Informationen über Ihren Browser

Des Weiteren speichert Complianz ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

7.3 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Hostname des zugreifenden Rechners
  • verwendetes Betriebssystem
  • Uhrzeit der Serveranfrage
  • Referrer URL
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der BRH RHS Deggendorf e.V. als Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

7.4 Kontaktformular; Anfrage per E-Mail oder Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive aller daraus hervorgehenden personenbezogenen Daten (Vor- und Nachname, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

7.5 Analyse-Tool

STATIFY von pluginkollektiv

Diese Website nutzt den Analysedienst Statify von pluginkollektiv (im Folgenden: STATIFY). Anbieter ist pluginkollektiv Simon Kraft, Emsdettener Straße 10, D – 48268 Greven.

Laut Anbieter speichert STATIFY keine personenbezogenen Daten, wie IP-Adressen – STATIFY zählt Aufrufe, keine Besucher und ist somit konform zu deutschem Datenschutzrecht, da es weder Cookies noch einen Drittanbieter nutzt und die in der lokalen WordPress-Installation angelegte Datenbank-Tabelle jederzeit durch den Administrator aufgeräumt und geleert werden kann.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der BRH RHS Deggendorf e.V. als Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenerfassung und Verarbeitung durch STATIFY entnehmen Sie unter folgendem Link:

https://de.wordpress.org/plugins/statify

7.6 Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:

https://policies.google.com/privacy?hl=de.

7.7 Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google existiert nicht.

Weitere Informationen zu Google Fonts finden Sie unter

https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

7.8 Social Media

Wir verwenden auf unseren Seiten Icons der sozialen Netzwerke „Facebook“ und „Instagram“. Diese Dienste werden von den Unternehmen Meta Platforms Inc. angeboten.

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links, die mittels sog. „Shariff“ – Projektes eingebaut sind. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Button klicken.

Um Ihnen Informationen bereitzustellen und eine weitere Kontaktmöglichkeit zu bieten, sind wir auf unterschiedlichen Social-Media-Plattformen präsent.

Die Verarbeitung Ihrer personenbezogenen Daten auf diesen Plattformen entzieht sich weitestgehend unserem Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Informationen zu Ihren Interessen gespeichert werden. Da die Dienste der Plattformen teilweise auch ohne Registrierung genutzt werden können, ist es nicht ausgeschlossen, dass auch Personen von der Datenverarbeitung betroffen sind, die auf der jeweiligen Plattform nicht registriert sind.

Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch eines unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an unserer Informationstätigkeit, Art. 6 Abs. 1 lit. f DSGVO. Hierzu gehört auch die Präsentation unseres Vereins nach außen sowie die Nutzung von Social Media als weiteren Informations- und Kommunikationskanal.

8. Personenbezogene Daten über unsere Kontaktkanäle oder bei Durchführung unserer Vereinsleistungen

Die folgenden Kategorien von Daten können über die zahlreichen in diesen Datenschutzhinweisen beschriebenen Kontaktkanäle erhoben werden:

  • Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse)
  • Anliegen, Interessen (von Ihnen bereitgestellte Informationen über Ihr Anliegen bzw. Interesse)
  • Weitere persönliche Daten (von Ihnen bereitgestellte Informationen zu Geburtsdatum, Familienstand, Bildung oder berufliche Situation)
  • Mitgliedsdaten (Mitgliedsnummer, von Ihnen hinterlegte Zahlungsinformationen wie Kontoverbindungen)
  • Nutzung von Websites und Kommunikation (Informationen darüber, wie Sie die Website nutzen, über Cookies und andere Tracking-Technologien)
  • Transaktions- und Interaktionsdaten

9. Grundsätze bei der Weitergabe von Daten

Wir geben personenbezogene Daten an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten und Ansprüchen erforderlich ist.

Bei Ihrer Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Anliegen zu bearbeiten und Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Personenbezogene Daten übermitteln wir in Ausnahmefällen in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR).

Für den Betrieb der Website setzen wir technische Dienstleister im Wege der Auftragsverarbeitung ein.

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Ist in Ausnahmefällen eine Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen erforderlich, und können wir dies aktiv beeinflussen, so erfolgt dies nach Möglichkeit nach den Art. 44 bis 50 DSGVO.

10. Sicherheitsmaßnahmen für Ihre Daten

Allen Bemühungen und Vorkehrungen zum Trotz ist eine vollständige Sicherheit nicht zu erreichen. Zu unseren technischen und organisatorischen Maßnahmen, um die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten gemäß der DSGVO zu gewährleisten, gehören:

  • Permanente Kontrolle des physischen und elektronischen Zuganges zu den Daten.
  • Permanente Kontrolle des Zugriffes, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
  • Einrichtung von Prozessen, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
  • Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Prozesse entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
  • Verschlüsselungsalgorithmen bei Kommunikation und Datenaustausch, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden.

11. Anwendbare Vorschriften für den Datenschutz

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Weiters können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem Land gelten können. Sollten weiters im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in unserer Datenschutzerklärung mit.