Suche
WFPO Wolfgang Friedl Trainer Berater Coach Rosenheim München Salzburg

Transparenztexte

Transparenz in der Datenverarbeitung

Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens.
Die entsprechenden Pflichten aus den Artikeln 13, 14, 15 und 26 DS-GVO sind damit abgedeckt.

 

Kunden, Lieferanten, Interessenten

Personal Information Manager (PIM)

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Verarbeitung von E-Mails, Kalender, Notizen und Kontakten

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Externe Dienstleister / Supportmitarbeiter / Techniker
    • Geschäftsführung
  7. Wann werden die Daten wieder gelöscht?
    • Sofort, wenn E-Mails etc. irrelevant sind
    • 6 Jahre, wenn E-Mails als Geschäftsbrief gelten könnten (ab Ende des Kalenderjahres)
    • 10 Jahre, wenn E-Mails sie steuerlich relevant sind (ab Ende des Kalenderjahres)
  8. Welche Kategorien von Daten werden verarbeitet?
    • E-Mail (Datum, Empfänger, Text, Anhänge)
    • Kalenderdaten
    • Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
    • Notizen
  9. Welche Personen sind betroffen?
    • Geschäftspartner
    • Interessenten
    • Kunden
    • Lieferanten
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Dokumentation von Auskunfts-, Lösch- und anderen Verlangen

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Personen können ihre Persönlichkeitsrechte wahrnehmen. Die Erfüllung wird dokumentiert, um später ggf. einen Nachweis erbringen zu können.

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Abwehr von Schadenersatzansprüchen; Nachweis von Datenschutz-Compliance

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Geschäftsführung

  7. Wann werden die Daten wieder gelöscht?
    3 Jahre nach der entsprechenden Kontaktaufnahme durch die Person

  8. Welche Kategorien von Daten werden verarbeitet?
    • Stammdaten (ggf. Name, ggf. E-Mail, etc.)
    • Auskunftsdaten (ggf. personenbezogene Daten, die beauskunftet werden müssen)
    • Legitimationsdaten (ggf. Personalausweis-Kopie)
  9. Welche Personen sind betroffen?
    • Geschäftspartner
    • Interessenten
    • Kunden
    • Lieferanten
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Langfristige Speicherung von Nachweisen (Vertragserfüllung, Einwilligungen etc.)

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Vertragserfüllung gewährleisten (Abwehr bzw. Anspruch auf Leistungen). Einwilligungen dokumentieren (inkl. deren Widerspruch). Nachbereitung von Beschäftigungsverhältnissen.

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Verjährungsrelevante Unterlagen 3 Jahre aufbewahren (zur Durchsetzung bzw. Abwehr von Rechtsansprüchen). Einwilligungen (bzw. deren Widerruf) müssen langfristig dokumentiert werden, um gesetzeskonformes Handeln nachweisen zu können. Bei ausgeschiedenen Beschäftigten werden Erwähnungen erhalten bleiben und die Arbeitszeugnisse aufbewahrt.

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Inhaber des Unternehmens

  7. Wann werden die Daten wieder gelöscht?
    10 Jahre (gemäß § 195 BGB) nach Ablauf des Kalenderjahres für Einwilligungen (wo die Einwilligung nicht mehr erforderlich ist, bzw. nachdem sie widerrufen wurde) und für vertragliche Leistungsdaten (wo die Ansprüche verjährt sind) und für die Unterlagen ausgeschiedener Beschäftigte.

  8. Welche Kategorien von Daten werden verarbeitet?
    • Leistungsdaten (Anspruch oder Abwehr von vertraglichen Leistungsforderungen)
    • Ausgeschiedene Beschäftigte (Arbeitszeugnis, Erwähnungen in verschiedenen Dokumenten)
    • Einwilligungs-Daten
  9. Welche Personen sind betroffen?
    • Geschäftspartner
    • Interessenten
    • Kunden
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Telefonie

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Telefonie, Anrufbeantworter, Fax

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Geschäftsführung
    • Telekommunikations-Diensteanbieter
  7. Wann werden die Daten wieder gelöscht?
    • Bei der Mobiltelefonie entscheidet der Telekommunikationsdienste-Anbieter über die Löschung der reinen Verbindungsdaten
    • Beim Festnetz werden die Verbindungsdaten nach einem Monat gelöscht
    • Wichtige Faxe werden ausgedruckt und drei ("Verjährung") oder sechs ("Geschäftsbriefe") oder 10 Jahre ("Belege") aufbewahrt
  8. Welche Kategorien von Daten werden verarbeitet?
    • Datum
    • Rufnummern (nur die ersten vier Stellen der Vorwahl)
    • Anrufbeantworter-Nachrichten
    • Fax
  9. Welche Personen sind betroffen?
    • Geschäftspartner
    • Interessenten
    • Kunden
    • Lieferanten
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Kunden

Betreuung von Unternehmen als ext. Berater, Coach und Trainer

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Durchführung von Maßnahmen und Betreuung als externer Berater, Trainer, Coach: Coaching, Training und Beratung (per Präsenzveranstaltung, Online-Veranstaltungen, E-Mail und Telefon)

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Vertrag (gemäß Artikel 6 (1b) DS-GVO)
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Kundengewinnung und -Bindung, Erfüllung aller Aufgaben eines Beraters, Trainers oder Coaches im Rahmen seiner vertraglich vereinbarten Pflichten. Da die Verträge aber mit den Unternehmen abgeschlossen wurden, wird hier das "berechtigte Interesse" als Rechtsgrundlage formuliert.

  6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten kann der Dienstleistungsvertrag nicht erfüllt werden, denn dort ist explizit die Nennung einer persönlichen E-Mail-Adresse gefordert.

  7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Inhaber von WFPO

  8. Wann werden die Daten wieder gelöscht?
    unbegrenzt, bis Einwilligung widerrufen wird

  9. Welche Kategorien von Daten werden verarbeitet?
    Kontaktdaten (Name, Tel, E-Mail, Adresse, ...), Position im Unternehmen, Tätigkeitsmerkmale, Qualifikationen, Gesprächsprotokolle, Auswertungen Persönlichkeitsanalysen

  10. Welche Personen sind betroffen?
    Kunden

  11. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  12. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  13. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  14. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  15. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  16. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  17. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  18. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  19. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Durchführung von Maßnahmen (Seminare, Trainings, Workshops, etc.) durch Subunternehmer

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Durchführung von Maßnahmen durch Subunternehmer: Coaching, Training und Beratung (per Präsenzveranstaltung, Online-Veranstaltungen, E-Mail und Telefon)

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Vertrag (gemäß Artikel 6 (1b) DS-GVO)
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Erfüllung aller Aufgaben eines Beraters, Trainers oder Coaches im Rahmen seiner vertraglich vereinbarten Pflichten. Da die Verträge aber mit den Unternehmen abgeschlossen wurden, wird hier das "berechtigte Interesse" als Rechtsgrundlage formuliert.

  6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten kann der Dienstleistungsvertrag nicht erfüllt werden, denn dort ist explizit die Nennung einer persönlichen E-Mail-Adresse gefordert.

  7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Inhaber von WFPO

  8. Wann werden die Daten wieder gelöscht?
    unbegrenzt, bis Einwilligung widerrufen wird

  9. Welche Kategorien von Daten werden verarbeitet?
    Kontaktdaten (Name, Tel, E-Mail, Adresse, ...), Position im Unternehmen, Tätigkeitsmerkmale, Qualifikationen, Gesprächsprotokolle, Auswertungen Persönlichkeitsanalysen

  10. Welche Personen sind betroffen?
    Kunden

  11. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  12. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  13. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  14. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  15. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  16. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  17. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  18. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  19. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
    • Übermittlung an Dritte: Ja (Subunternehmer, Trainer-/Beraterkollegen). Wechselnde Trainerkollegen, Liste kann anhand der Buchhalteung jederzeit erstellt werden
  20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Vertragspartner

Onlinebanking

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Abwicklung von Zahlungsverkehr

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    So gut wie alle Finanztransaktionen verlaufen NICHT mit Bargeld, sondern über Banken. Dafür ist das (Online-) Banking unumgänglich.

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von WFPO
    • Bank
  7. Wann werden die Daten wieder gelöscht?
    10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung)

  8. Welche Kategorien von Daten werden verarbeitet?
    Zahlungsverkehrs-Daten (Datum, Betrag, Empfänger, Betreff, Kontoverbindung)

  9. Welche Personen sind betroffen?
    Vertragspartner

  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Steuergesetzgebung erfüllen

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Gesetzeskonformer Umgang mit Geschäftsbriefen und Buchungsbelegen. Erstellen der Buchhaltung, EÜR und Steuererklärung.

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de


  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Erlaubnis oder Anordnung einer anderen Rechtsvorschrift (Artikel 6 (1c) DS-GVO)

  5. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten können die Anforderungen der Steuer-Gesetze nicht erfüllt werden.

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von WFPO
    • Finanzamt
  7. Wann werden die Daten wieder gelöscht?
    3 Jahre nach Ablauf des Kalenderjahres (gemäß § 195 BGB) hinsichtlich der Verjährung von Leistungen und Einwilligungen (bzw. Widerrufen) 6 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abgabenordnung) für Geschäftsbriefe und Angebote und Bestellungen 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abgabenordnung) für Belege (Rechnungen und Gutschriften)

  8. Welche Kategorien von Daten werden verarbeitet?
    • Angebote
    • Bestellungen
    • Leistungsdaten (Anspruch oder Abwehr von Leistungsforderungen)
    • Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten ...)
    • Vertragsdaten
    • Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten ...)
    • Vertragsdaten
  9. Welche Personen sind betroffen?
    Vertragspartner

  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Website-Besucher

Website

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Betreiben von Websites zur verschiedenen Zwecken. Details finden sich in den jeweiligen Datenschutz-Erklärungen!

  2. Wer ist für diese Verarbeitung verantwortlich?
    WFPO
    Wolfgang Friedl Personal- und Organisationsentwicklung
    Geschäftsinhaber und verantwortlich für den Inhalt dieser Seiten:
    Wolfgang Friedl
    Kardinal-Döpfner-Str. 8
    83026 Rosenheim
    Telefon: +49 - (0) 8031-208 37 52
    E-Mail: info[at]wfpo.de


  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Kundengewinnung und -Bindung

  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von WFPO
    • Internet-Dienstleister (Website, E-Mail)
    • Internet-Dienstleister (dedizierter Server)
  7. Wann werden die Daten wieder gelöscht?
    • 7 Tage nach Erhebung für die Nutzungsdaten (Webserver-Logfiles)
    • sonstige Löschfristen finden sich in der jeweiligen Datenschutz-Erklärung
  8. Welche Kategorien von Daten werden verarbeitet?
    • Nutzungsdaten (IP-Adresse, URL, Datum, etc.)
    • sonstige Datenkategorien finden sich in der jeweiligen Datenschutz-Erklärung
  9. Welche Personen sind betroffen?
    Website-Besucher

  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.

  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.

  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. +49 (0) 981 180093-0, www.lda.bayern.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.

  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.

  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte.

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.