Daten­schutz­er­klärung

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellenwert für die Geschäfts­leitung der Achim Griese Treuhand­ge­sell­schaft mbH. Eine Nutzung der Inter­net­seiten der Achim Griese Treuhand­ge­sell­schaft mbH ist grund­sätzlich ohne jede Angabe perso­nen­be­zo­gener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich werden. Ist die Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich und besteht für eine solche Verar­beitung keine gesetz­liche Grundlage, holen wir generell eine Einwil­ligung der betrof­fenen Person ein.
Die Verar­beitung perso­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betrof­fenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ordnung und in Überein­stimmung mit den für die Achim Griese Treuhand­ge­sell­schaft mbH geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klärung möchte unser Unter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten infor­mieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­er­klärung über die ihnen zuste­henden Rechte aufgeklärt.

Die Achim Griese Treuhand­ge­sell­schaft mbH hat als für die Verar­beitung Verant­wort­licher zahlreiche technische und organi­sa­to­rische Maßnahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, perso­nen­be­zogene Daten auch auf alter­na­tiven Wegen, beispiels­weise telefo­nisch, an uns zu übermitteln.

1. Begriffs­be­stim­mungen

Die Daten­schutz­er­klärung der Achim Griese Treuhand­ge­sell­schaft mbH beruht auf den Begriff­lich­keiten, die durch den Europäi­schen Richt­linien- und Verord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläutern.
Wir verwenden in dieser Daten­schutz­er­klärung unter anderem die folgenden Begriffe:

a)    perso­nen­be­zogene Daten

Perso­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen. Als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fi­ziert werden kann.

b)    betroffene Person

Betroffene Person ist jede identi­fi­zierte oder identi­fi­zierbare natür­liche Person, deren perso­nen­be­zogene Daten von dem für die Verar­beitung Verant­wort­lichen verar­beitet werden.

c)    Verar­beitung

Verar­beitung ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Übermittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    Einschränkung der Verarbeitung

Einschränkung der Verar­beitung ist die Markierung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­beitung einzuschränken.

e)    Profiling

Profiling ist jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere, um Aspekte bezüglich Arbeits­leistung, wirtschaft­licher Lage, Gesundheit, persön­licher Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­lichen Person zu analy­sieren oder vorherzusagen.

f)     Pseud­ony­mi­sierung

Pseud­ony­mi­sierung ist die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­lichen Person zugewiesen werden.

g)    Verant­wort­licher oder für die Verar­beitung Verantwortlicher

Verant­wort­licher oder für die Verar­beitung Verant­wort­licher ist die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­beitung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

h)    Auftrags­ver­ar­beiter

Auftrags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verarbeitet.

i)      Empfänger

Empfänger ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, der perso­nen­be­zogene Daten offen­gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter

Dritter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­lichen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wortung des Verant­wort­lichen oder des Auftrags­ver­ar­beiters befugt sind, die perso­nen­be­zo­genen Daten zu verarbeiten.

k)    Einwil­ligung

Einwil­ligung ist jede von der betrof­fenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständlich abgegebene Willens­be­kundung in Form einer Erklärung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.

2. Name und Anschrift des für die Verar­beitung Verantwortlichen

Verant­wort­licher im Sinne der Daten­schutz-Grund­ver­ordnung, sonstiger in den Mitglied­staaten der Europäi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­lichem Charakter ist die:

Achim Griese Treuhand­ge­sell­schaft mbH
Große Elbstraße 43
22767 Hamburg
Deutschland (DEU)
Tel.: 040 334 605 40
E-Mail: info@griesetreuhand.de
Website: www.griesetreuhand.de

3. Erfassung von allge­meinen Daten und Informationen

Die Inter­net­seite der Achim Griese Treuhand­ge­sell­schaft mbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betroffene Person oder ein automa­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­deten Browser­typen und Versionen, (2) das vom zugrei­fenden System verwendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­abwehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.
Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen zieht die Achim Griese Treuhand­ge­sell­schaft mbH keine Rückschlüsse auf die betroffene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszu­liefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren, (3) die dauer­hafte Funkti­ons­fä­higkeit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­folgung notwen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erhobenen Daten und Infor­ma­tionen werden durch die Achim Griese Treuhand­ge­sell­schaft mbH daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angege­benen perso­nen­be­zo­genen Daten gespeichert.

4. Routi­ne­mäßige Löschung und Sperrung von perso­nen­be­zo­genen Daten

Der für die Verar­beitung Verant­wort­liche verar­beitet und speichert perso­nen­be­zogene Daten der betrof­fenen Person nur für den Zeitraum, der zur Errei­chung des Speiche­rungs­zwecks erfor­derlich ist oder sofern dies durch den Europäi­schen Richt­linien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen der für die Verar­beitung Verant­wort­liche unter­liegt, vorge­sehen wurde.
Entfällt der Speiche­rungs­zweck oder läuft eine vom Europäi­schen Richt­linien- und Verord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vorge­schriebene Speicher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­lichen Vorschriften gesperrt oder gelöscht.

5. Rechte der betrof­fenen Person
a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber einge­räumte Recht, von dem für die Verar­beitung Verant­wort­lichen eine Bestä­tigung darüber zu verlangen, ob sie betref­fende perso­nen­be­zogene Daten verar­beitet werden. Möchte eine betroffene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

b)    Recht auf Auskunft

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, jederzeit von dem für die Verar­beitung Verant­wort­lichen unent­gelt­liche Auskunft über die zu seiner Person gespei­cherten perso­nen­be­zo­genen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richt­linien- und Verord­nungs­geber der betrof­fenen Person Auskunft über folgende Infor­ma­tionen zugestanden:

  • die Verar­bei­tungs­zwecke
  • die Kategorien perso­nen­be­zo­gener Daten, die verar­beitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die perso­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbe­sondere bei Empfängern in Dritt­ländern oder bei inter­na­tio­nalen Organisationen
  • falls möglich die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschränkung der Verar­beitung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
  • wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten
  • das Bestehen einer automa­ti­sierten Entschei­dungs­findung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussa­ge­kräftige Infor­ma­tionen über die invol­vierte Logik sowie die Tragweite und die angestrebten Auswir­kungen einer derar­tigen Verar­beitung für die betroffene Person

Ferner steht der betrof­fenen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zogene Daten an ein Drittland oder an eine inter­na­tionale Organi­sation übermittelt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garantien im Zusam­menhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

c)    Recht auf Berichtigung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die unver­züg­liche Berich­tigung sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­tigung der Zwecke der Verar­beitung, die Vervoll­stän­digung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­lichen die Einschränkung der Verar­beitung zu verlangen, wenn eine der folgenden Voraus­set­zungen gegeben ist:

  • Die Richtigkeit der perso­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­lichen ermög­licht, die Richtigkeit der perso­nen­be­zo­genen Daten zu überprüfen.
  • Die Verar­beitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der perso­nen­be­zo­genen Daten ab und verlangt statt­dessen die Einschränkung der Nutzung der perso­nen­be­zo­genen Daten.
  • Der Verant­wort­liche benötigt die perso­nen­be­zo­genen Daten für die Zwecke der Verar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechtsansprüchen.
  • Die betroffene Person hat Wider­spruch gegen die Verar­beitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berech­tigten Gründe des Verant­wort­lichen gegenüber denen der betrof­fenen Person überwiegen.

Sofern eine der oben genannten Voraus­set­zungen gegeben ist und eine betroffene Person die Einschränkung von perso­nen­be­zo­genen Daten, die bei der Achim Griese Treuhand­ge­sell­schaft mbH gespei­chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. Der Mitar­beiter der Achim Griese Treuhand­ge­sell­schaft mbH wird die Einschränkung der Verar­beitung veranlassen.

f)     Recht auf Datenübertragbarkeit

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die sie betref­fenden perso­nen­be­zo­genen Daten, welche durch die betroffene Person einem Verant­wort­lichen bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­lichen ohne Behin­derung durch den Verant­wort­lichen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu übermitteln, sofern die Verar­beitung auf der Einwil­ligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt, sofern die Verar­beitung nicht für die Wahrnehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Verant­wort­lichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­lichen an einen anderen Verant­wort­lichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­trächtigt werden.
Zur Geltend­ma­chung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jederzeit an einen Mitar­beiter der Achim Griese Treuhand­ge­sell­schaft mbH wenden.

g) Recht auf Widerspruch

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Wider­spruch einzu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.
Die Achim Griese Treuhand­ge­sell­schaft mbH verar­beitet die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die den Inter­essen, Rechten und Freiheiten der betrof­fenen Person überwiegen, oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechtsansprüchen.
Verar­beitet die Achim Griese Treuhand­ge­sell­schaft mbH perso­nen­be­zogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Verar­beitung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber der Achim Griese Treuhand­ge­sell­schaft mbH der Verar­beitung für Zwecke der Direkt­werbung, so wird die Achim Griese Treuhand­ge­sell­schaft mbH die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, gegen die sie betref­fende Verar­beitung perso­nen­be­zo­gener Daten, die bei der Achim Griese Treuhand­ge­sell­schaft mbH zu wissen­schaft­lichen oder histo­ri­schen Forschungs­zwecken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­beitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Wider­spruch kann sich die betroffene Person direkt jeden Mitar­beiter der Achim Griese Treuhand­ge­sell­schaft mbH oder einen anderen Mitar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­menhang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, ungeachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels automa­ti­sierter Verfahren auszuüben, bei denen technische Spezi­fi­ka­tionen verwendet werden.

h)    Automa­ti­sierte Entschei­dungen im Einzelfall einschließlich Profiling

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung — einschließlich Profiling — beruhenden Entscheidung unter­worfen zu werden, die ihr gegenüber recht­liche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Verant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tigten Inter­essen der betrof­fenen Person enthalten oder (3) mit ausdrück­licher Einwil­ligung der betrof­fenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich oder (2) erfolgt sie mit ausdrück­licher Einwil­ligung der betrof­fenen Person, trifft die Achim Griese Treuhand­ge­sell­schaft mbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verant­wort­lichen, auf Darlegung des eigenen Stand­punkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automa­ti­sierte Entschei­dungen geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

i)      Recht auf Widerruf einer daten­schutz­recht­lichen Einwilligung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, eine Einwil­ligung zur Verar­beitung perso­nen­be­zo­gener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwil­ligung geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

6. Rechts­grundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grundlage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­ligung für einen bestimmten Verar­bei­tungs­zweck einholen. Ist die Verar­beitung perso­nen­be­zo­gener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, erfor­derlich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung notwendig sind, so beruht die Verar­beitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unter­liegt unser Unter­nehmen einer recht­lichen Verpflichtung durch welche eine Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Verar­beitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kas­sen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Krankenhaus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht überwiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­sondere deshalb gestattet, weil sie durch den Europäi­schen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berech­tigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verant­wort­lichen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

7. Berech­tigte Inter­essen an der Verar­beitung, die von dem Verant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Verar­beitung perso­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Interesse die Durch­führung unserer Geschäfts­tä­tigkeit zugunsten des Wohlergehens all unserer Mitar­beiter und unserer Anteilseigner.

8. Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden

Das Kriterium für die Dauer der Speicherung von perso­nen­be­zo­genen Daten ist die jeweilige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Vertrags­an­bahnung erfor­derlich sind.

9. Gesetz­liche oder vertrag­liche Vorschriften zur Bereit­stellung der perso­nen­be­zo­genen Daten; Erfor­der­lichkeit für den Vertrags­ab­schluss; Verpflichtung der betrof­fenen Person, die perso­nen­be­zo­genen Daten bereit­zu­stellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stellung perso­nen­be­zo­gener Daten zum Teil gesetzlich vorge­schrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus vertrag­lichen Regelungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erfor­derlich sein, dass eine betroffene Person uns perso­nen­be­zogene Daten zur Verfügung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betroffene Person ist beispiels­weise verpflichtet uns perso­nen­be­zogene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stellung perso­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betroffene an einen unserer Mitar­beiter wenden. Unser Mitar­beiter klärt den Betrof­fenen einzel­fall­be­zogen darüber auf, ob die Bereit­stellung der perso­nen­be­zo­genen Daten gesetzlich oder vertraglich vorge­schrieben oder für den Vertrags­ab­schluss erfor­derlich ist, ob eine Verpflichtung besteht, die perso­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte.

10. Bestehen einer automa­ti­sierten Entscheidungsfindung

Als verant­wor­tungs­be­wusstes Unter­nehmen verzichten wir auf eine automa­tische Entschei­dungs­findung oder ein Profiling.
Diese Daten­schutz­er­klärung wurde durch den Daten­schutz­er­klä­rungs-Generator der DGD Deutsche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­tragter Mittel­franken tätig ist, in Koope­ration mit den Daten­schutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechts­an­wälte erstellt

Damit unsere Website sicher und zuverlässig funktioniert, wir ihre Performance im Auge behalten und Ihnen relevante Inhalte zeigen können, verwenden wir Cookies und andere Technologien. Mit diesen Cookies werden von uns und von Drittanbietern (z.B. unseren Marketingpartnern, die auch in den USA niedergelassen sind) mitunter personenbezogene Daten (z.B. IP-Adressen) verarbeitet.
Datenschutzerklärung