Datenschutzerklärung Verkehrsgesellschaft Südharz mbH
Hier geht es zum PDF-Dokument 112223
Wir legen besonderen Wert darauf, dass bei der Nutzung unserer Angebote und der Inanspruchnahme unserer Leistungen Ihre Privatsphäre gewahrt bleibt. Die Einhaltung der nationalen wie europäischen gesetzlichen Bestimmungen zum Schutz Ihrer personenbezogenen Daten ist für uns eine Selbstverständlichkeit.
Diese Datenschutzerklärung erstreckt sich auf unser gesamtes Online-Angebot, unabhängig davon, welche Plattform dem Angebot zugrunde liegt. Hiervon erfasst ist demnach
www.vgs-suedharzlinie.de Sollte unter einzelnen Subdomänen auf gesonderte Erklärungen verwiesen werden, sind diese soweit sie von dieser Datenschutzerklärung abweichen, vorrangig.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:
Verkehrsgesellschaft Südharz mbH
Ritteröder Straße 11
06333 Hettstedt
Deutschland
Telefon: 03476/ 88 92 0
Telefax: 03476/ 81 21 45
E-Mail: datenschutz(at)vgs-suedharzlinie.de
II. Name und Anschrift des Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist:
Herr René Damro
E-Mail: datenschutz(at)vgs-suedharzlinie.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und oder nachvertraglicher Maßnahmen erforderlich sind (z. B. Kundendienst).
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Beim Besuch unserer Internetseiten werden durch den auf Ihrem Endgerät eingesetzten Browser automatisch Informationen an den Server unserer Webseiten gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung am Ende der Session gespeichert:
– .
Die genannten gespeicherten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseiten,
– Gewährleistung einer komfortablen Nutzung unserer Webseiten,
– Auswertung der Systemsicherheit und -stabilität,
– administrative Zwecke
– Statistik
– Erkennung und Verfolgung von Spam, Viren oder Attacken auf unsere Server,
– Bewertung und Verbesserung der Inhalte unserer Website
Eine andere Nutzung der Daten erfolgt nicht. In keinem Fall verwenden wir diese, um Rückschlüsse auf Ihre Person zu ziehen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorgenannte vorrübergehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseiten verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufen
(3) Inanspruchnahme von Website-Funktionen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Beim Aufruf unserer Webseiten werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseiten vollumfänglich genutzt werden.
VI. Newsletter per WhatsApp
Unseren kostenlosen Newsletter können Sie über den Instant-Messaging-Dienst WhatsApp beziehen. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einem Tochterunternehmen der WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, beide nachfolgend nur „WhatsApp“ genannt. Teilweise erfolgt die Verarbeitung der Nutzerdaten auf Servern von WhatsApp in den USA.Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“).
https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active garantiert WhatsApp aber, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Zudem bietet WhatsApp unter https://www.whatsapp.com/legal/#privacy-policy weitergehende Datenschutzinformationen an.
Um unseren Newsletter per WhatsApp empfangen zu können, benötigen Sie ein WhatsApp Nutzerkonto. Einzelheiten darüber, welche Daten WhatsApp bei der Registrierung erhebt, können Sie den vorgenannten Datenschutzinformationen von WhatsApp entnehmen.
Falls Sie sich dann zu unserem Newsletter-Versand per WhatsApp anmelden, wird die von Ihnen während des Anmeldevorgangs eingegebene Mobilfunkrufnummer durch WhatsApp verarbeitet. Zudem werden Ihre IP-Adresse sowie das Datum Ihrer Anmeldung nebst Uhrzeit gespeichert. Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in die Übersendung des Newsletters eingeholt, der Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen.
Rechtsgrundlage für den Versand des Newsletters und die Analyse ist Art. 6 Abs. 1 lit. a.) DSGVO.
Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen. Ebenfalls können Sie den Newsletterempfang durch eine Einstellung in der WhatsApp-Software auf Ihrem Endgerät blockieren.
VII. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unseren Webseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
– Vorname, Nachname, Telefonnummer, E-Mail-Adresse sowie die Bemerkung selbst.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab (z. B. bei einer Bewerbung), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske gleich welches in diesem Abschnitt genannte Kontaktmedium zugrunde liegt, dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich von uns erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann frei nach Wahl des Nutzers über die oben unter I. angegeben Kontaktdaten erfolgen.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VIII. Ihre Rechte als betroffene Person
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
DATENSCHUTZRICHTLINIE
I. Ziel und Geltungsbereich der Datenschutzrichtlinie
Die Verkehrsgesellschaft Südharz mbH verpflichtet sich zur Einhaltung der Datenschutzrichtlinie. Die Wahrung des Datenschutzes bildet die Basis einer vertrauensvollen Geschäfts- sowie Mitarbeiterbeziehung. Durch diese Richtlinie werden Rahmenbedingungen für die Datenverarbeitung und deren Übermittlung innerhalb des Unternehmens und an externe Vertragspartner geschaffen. Sie gewährleistet den angemessenen Umgang mit personenbezogenen Daten durch den jeweiligen Prozessverantwortlichen innerhalb des Unternehmens. Die Datenschutzrichtlinie gilt für das Unternehmen und deren Mitarbeiter. Sie betrifft alle Verarbeitungstätigkeiten personenbezogener Daten. Abweichende Regelungen dürfen nicht ohne weiteres getroffen werden. Anonymisierte Daten, beispielsweise für statistische Auswertungen oder Untersuchungen, unterliegen nicht dieser Datenschutzrichtlinie. Eine Änderung der Datenschutzrichtlinie findet nur in Abstimmung mit dem Datenschutzbeauftragten statt.
II. Prinzipien für die Verarbeitung personenbezogener Daten
- Rechtmäßigkeit und Transparenz:
Zur Wahrung der Persönlichkeitsrechte des Betroffenen sind personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise zu verarbeiten.
Betroffene sind über den Umgang mit ihren personenbezogenen Daten zu informieren.
- Zweckbindung:
Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.
- Datenvermeidung und Datensparsamkeit:
Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden.
Personenbezogene Daten dürfen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch staatliches Recht vorgeschrieben oder erlaubt.
- Sachliche Richtigkeit und Datenaktualität:
Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.
- Löschung:
Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden. Ausnahmen sind öffentliches Archiv-Interesse, wissenschaftliche oder historische Forschungszwecke oder auch statistische Auswertungen. Hierbei sollte eine Pseudonymisierung der Daten angestrebt werden.
- Integrität und Vertraulichkeit:
Personenbezogene Daten sind vertraulich zu behandeln und müssen so verarbeitet werden, dass eine angemessene Datensicherheit gewährleistet werden kann. Durch geeignete technische Maßnahmen müssen die Daten vor unbefugter Kenntnisnahme, unrechtmäßiger Verarbeitung oder Veränderung und versehentlichen Verlust oder Zerstörung geschützt werden.
III. Rechtmäßigkeit der Verarbeitung
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten darf nur erfolgen, wenn eine der nachstehenden Bedingungen erfüllt ist:
- Einwilligung in die Datenverarbeitung durch Betroffene
- Datenverarbeitung für eine vertragliche Beziehung
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
- Datenverarbeitung zum Schutz lebenswichtiger Interessen der
betroffenen Person oder einer anderen natürlichen Person
- Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt
- Datenverarbeitung aufgrund berechtigten Interesses
- Datenverarbeitung für Zwecke des Beschäftigungsverhältnis
nach §26 BDSG-neu
IV. Übermittlung personenbezogener Daten
Personenbezogene Daten dürfen an Empfänger innerhalb und außerhalb des Unternehmens nur bei Erfüllung von einer der Voraussetzungen des Abschnitts III übermittelt werden. Ferner muss der Empfänger darauf ver
pflichtet werden, die Daten nur zu den vorgegebenen Zwecken zu verwenden.
V. Auftragsdatenverarbeitung
Wird ein Auftragnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch die Verantwortliche Stelle (Verkehrsgesellschaft Südharz mbH) beauftragt, liegt eine Auftragsdatenverarbeitung vor. Diese erfolgt auf Grundlage eines Vertrages. Dabei darf der Auftragsverarbeiter die personenbezogenen Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten.
VI. Rechte des Betroffenen
Der von der Datenverarbeitung Betroffene hat verschiedene Rechte, die zu wahren sind. Auf Verlangen des Betroffenen ist ihre Geltendmachung umgehend durch den verantwortlichen Bereich zu bearbeiten.
- Der Betroffene kann eine Auskunft darüber verlangen, welche personen-
bezogenen Daten zu welchem Zweck verarbeitet werden.
- Werden personenbezogene Daten an Dritte übermittelt, muss auch über
die Identität des Empfängers Auskunft gegeben werden.
- Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann
der Betroffene ihre Berichtigung oder Ergänzung verlangen.
- Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten
zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
- Der Betroffene kann die Löschung seiner Daten verlangen, wenn die
Grundlage für die Verarbeitung der Daten nicht vorhanden oder entfallen ist.
- Der Betroffene kann die Einschränkung der Verarbeitung verlangen,
wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
VII. Vertraulichkeit der Verarbeitung
Personenbezogene Daten unterliegen dem Datengeheimnis. Es ist den Mitarbeitern daher untersagt, eine unbefugte Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten vorzunehmen. Unbefugt ist jede Verarbeitung, die ein Mitarbeiter vornimmt, ohne damit im Rahmen der Erfüllung seiner Aufgaben betraut und entsprechend berechtigt zu sein. Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, wenn und soweit dies für ihre jeweiligen Aufgaben erforderlich ist. Demgemäß dürfen personenbezogene Daten durch die Mitarbeiter des Unternehmens nicht für eigene private oder wirtschaftliche Zwecke genutzt sowie an Unbefugte übermittelt oder diesen auf andere Weise zugänglich gemacht werden.
VIII. Sicherheit der Verarbeitung
Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt.
IX. Datenschutzvorfälle und Verpflichtung des Unternehmens
Jeder Mitarbeiter ist angehalten, im Falle von Verstößen gegen diese Datenschutzrichtlinie oder anderer Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) dies seinem Vorgesetzten und dem Datenschutzbeauftragten anzuzeigen.
Ein Verstoß liegt vor, wenn:
- personenbezogene Daten unrechtmäßig an Dritte übermittelt werden,
- personenbezogene Daten unrechtmäßig vernichtet oder verändert wer-
den,
- Dritte unrechtmäßigen Zugang zu personenbezogenen Daten erlangen.
Die Geschäftsführung ist verpflichtet, den Datenschutzbeauftragten in seiner Tätigkeit zu unterstützen. Die für Geschäftsprozesse und Projekte fachlich Verantwortlichen müssen den Datenschutzbeauftragten rechtzeitig über neue Verarbeitungen personenbezogener Daten informieren. Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte schon vor Beginn der Verarbeitung zu beteiligen. Dies gilt insbesondere für besonders schutzwürdige personenbezogene Daten.
Der Datenschutzbeauftragte ist vor Ort Ansprechpartner für den Datenschutz. Er kann Kontrollen durchführen und hat die Mitarbeiter mit den Inhalten der Datenschutzrichtlinien vertraut zu machen.
Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Datenschutzbeauftragten wenden. Anfragen und Beschwerden werden vertraulich behandelt.
X. Definitionen
Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden könnte.
Besonders schutzwürdige Daten sind Daten über die rassische und ethnische Herkunft, über politische Meinungen, über religiöse oder philosophische Überzeugungen, über Gewerkschaftszugehörigkeiten oder über die Gesundheit oder das Sexualleben des Betroffenen. Aufgrund staatlichen Rechts können weitere Datenkategorien als besonders schutzwürdig eingestuft oder der Inhalt der Datenkategorien unterschiedlich ausgefüllt sein.
Betroffener im Sinne dieser Datenschutzrichtlinie ist jede natürliche Person, über die Daten verarbeitet werden.
Datenschutzvorfälle sind alle Ereignisse, bei denen der begründete Verdacht besteht, dass personenbezogene Daten rechtswidrig ausgespäht, erhoben, verändert, kopiert, übermittelt oder genutzt wurden. Das kann sich sowohl auf Handlungen durch Dritte als auch durch Mitarbeiter beziehen.
Dritter ist jeder außerhalb des Betroffenen und der für die Datenverarbeitung verantwortlichen Stelle.
Einwilligung ist eine freiwillige, rechtsverbindliche Einverständniserklärung in eine Datenverarbeitung.
Erforderlich ist die Verarbeitung personenbezogener Daten, wenn der zulässige Zweck oder das berechtigte Interesse ohne die jeweiligen personenbezogenen Daten nicht oder nur mit unverhältnismäßig hohem Aufwand zu erreichen ist.
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Bestimmbar ist eine Person beispielsweise dann, wenn der Personenbezug durch eine Kombination von Informationen mit auch nur zufällig vorhandenem Zusatzwissen hergestellt werden kann.
Übermittlung ist jede Bekanntgabe von geschützten Daten durch die verantwortliche Stelle an Dritte.
Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang zur Erhebung, Speicherung, Organisation, Aufbewahrung, Veränderung, Abfrage, Nutzung, Weitergabe, Übermittlung, Verbreitung oder der Kombination und der Abgleich von Daten. Dazu gehört auch das Entsorgen, Löschen und Sperren von Daten und Datenträgern.
DATENSCHUTZ BEI FUNDSACHEN
Informationen gemäß Art. 13 DSGVO im Bereich der Fundsachen
Die Verkehrsgesellschaft Südharz mbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten Ihnen daher mit dieser Information einen Überblick darüber geben, welche Daten in Fundsachenangelegenheiten erhoben und verarbeitet werden.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:
Verkehrsgesellschaft Südharz mbH
Ritteröder Straße 11
06333 Hettstedt
Deutschland
Telefon: 03476/ 88 92 0
Telefax: 03476/ 81 21 45
E-Mail: info@vgs-suedharzlinie.de
2. Name und Anschrift des Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist:
Herr René Damro
Ritteröder Straße 11
06333 Hettstedt
Deutschland
Telefon: 03476/ 88 92 37
E-Mail: datenschutz@vgs-suedharzlinie.de
3. Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die Verkehrsgesellschaft Südharz mbH verarbeitet personenbezogene Daten zum Zwecke der Verwaltung von Fundsachen.
Um Ihre Fundanzeige bzw. die Rückgabe Ihrer verlorenen Sache bearbeiten zu können, benötigen wir Angaben (=personenbezogenen Daten) von Ihnen, die bei uns verarbeitet werden. Ihre Daten werden erfasst und gespeichert.
Personenbezogene Daten sind:
. Name, Vorname
. Anschrift mit Straße, Hausnummer, Postleitzahl und Wohnort
. Telefonnummer
Bei minderjährigen Empfangsberechtigten werden die gleichen Daten der Erziehungsberechtigten erfasst.
Die Datenerfassung und -verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c bis f DSGVO auf der rechtlichen Grundlage der §§ 965 bis 977 Bürgerliches Gesetzbuch (BGB) sowie bei Rückgaben an Empfangsberechtigte auf der Grundlage Ihrer Einwilligung. Gemäß Art. 6 Abs. 1 Satz lit. a DSGVO haben Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten bezüglich der Übermittlung Ihrer Daten hinsichtlich des Finderlohnanspruches bzw. des Eigentumserwerbs gegeben.
Die Bereitstellung der personenbezogenen Daten von Findern ist für die Aufnahme von Fundanzeigen gemäß § 965 BGB vorgesehen. Ohne die vollständigen Angaben können wir Ihre Fundrechte gemäß der §§ 970 BGB (Ersatz von Aufwendungen), § 971 BGB (Finderlohn), § 972 BGB (Zurückbehaltungsrecht) sowie § 973 BGB (Eigentumsübergang) nicht berücksichtigen.
4. Kategorien von Empfängern personenbezogener Daten
Die Daten können an zuständige Polizeidienststellen in Fällen von aufgefundenem Diebesgut, ausstellenden Behörden bzw. zuständigen Personalausweis-/ Passbehörden in Fällen aufgefundener Dokumente und zuständigen Gerichten in Einzelfällen, weitergegeben werden.
5. Dauer der Speicherung
Die Speicherung der personenbezogenen Daten erfolgt für die Dauer von
5 Jahren nach Rückgabe an Empfangsberechtigte, bei Nichtabholung der Fundsache 5 Jahre nach Verwertung. Nach Ablauf der 5-Jahres-Frist werden die Daten gelöscht.
6. Betroffenenrechte
Nach der Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
(Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen das Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die
Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
7. Beschwerderecht
Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Datenschutzbeauftragten wenden. Anfragen und Beschwerden werden vertraulich behandelt. Weiterhin besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.