Datenschutzerklärung


kontaktperson-foto
Ihr Ansprechpartner

Heiko Rudolph
Geschäftsführer

Tel.: +49 2173 20363-0
Email: info-at-admeritia.de

kontaktperson-foto
Ihr Ansprechpartner

Peter Breidbach
Datenschutzbeauftragter

Tel.: +49 2173 20363-0
Email: datenschutz-at-admeritia.de

Sprechen Sie mit uns über Ihre Security!

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der admeritia GmbH. Eine Nutzung unserer Internetseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Dienstleistungen unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine sonstige gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die admeritia GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Verarbeitung

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten dazu verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, persönlicher Vorlieben, Interessen, der Zuverlässigkeit, dem Verhalten oder dem Aufenthaltsort dieser Person zu analysieren oder vorherzusagen.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

admeritia GmbH
Elisabeth-Selbert-Str. 1
40764 Langenfeld
Deutschland

Tel. +49 (2173) 20363-0
Fax +49 (2173) 20363-29

Email: info-at-admeritia.de
Webseite: https://www.admeritia.de

3. Name und Anschrift des Datenschutzbeauftragten

Unser Datenschutzbeauftragter ist:

Peter Breidbach
Elisabeth-Selbert-Str. 1
40764 Langenfeld
Deutschland

Tel.: +49 1523 6914677

Email: peter.breidbach@admeritia.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Datenverarbeitung

a) Erfassung von allgemeinen Daten und Informationen auf unserer Internetseite
1. allgemein

Unsere Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten werden in den Logfiles des Servers gespeichert und umfassen folgende Informationen:

    • vollständige IP-Adresse
    • Zeitpunkt und Methode des Aufrufs
    • aufgerufene URL
    • Version des verwendeten HTTP-Protokolls
    • Ergebniswert des Aufrufs
    • Größe des Aufrufs in KByte
    • Seite, von der aus diese Seite aufgerufen wurde (Nur bei referrer-Link)
    • Informationen zum verwendeten Browser und Betriebssystem

Alle diese Daten sind ohne direkten Personenbezug. Personenbezogene Daten wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst.

Die Verarbeitung dieser Informationen liegt gemäß Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse und wird vielmehr benötigt, um:

    • die Inhalte unserer Internetseite korrekt auszuliefern
    • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
    • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen.

Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

b) Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an uns übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns hingegen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht. Rechtsgrundlage für diese Verarbeitung bildet Art. 6 Abs.1 lit. b DSGVO in Verbindung mit §26 BDSG.

c) Kontakt zu Kunden und Interessenten

Wir erheben und verarbeiten die personenbezogenen Daten von Kunden, Interessenten und deren Beschäftigten zum Zwecke der Anbahnung oder Abwicklung von Verträgen und zur Durchführung unserer Geschäftstätigkeiten. Im Rahmen dessen pflegen und verwalten wir Kontaktdaten von Kunden, Interessenten und deren Beschäftigten in unserem Customer-Relationship-Managementsystem.

Des Weiteren bieten wir Interessenten die Möglichkeit, einen vorvertraglichen Beratungstermin mit unseren Consultants mittels der Webseite „Calendly“ zu vereinbaren. Dazu ist es erforderlich, dass Sie Ihren Namen und Ihre E-Mailadresse bei Calendly an geeigneter Stelle angeben.

Die durch Calendly durchgeführte Verarbeitung personenbezogener Daten ist hier beschrieben: https://calendly.com/de/privacy

Die Rechtsgrundlage für diese Verarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, sofern die Kunden und Interessenten natürliche Personen sind und Art. 6 Abs. 1 lit. f DSGVO, falls es sich um Beschäftigte der Kunden und Interessenten handelt.

d) Security-Briefing-Versand

Wir bieten Ihnen die Möglichkeit an, über Informationen zu den Themen IT- und OT-Security auf dem Laufenden zu bleiben, in dem Sie sich bei unserem Security-Briefing mittels eines Double-Opt-In-Verfahrens anmelden.

2. Ihre Daten

Im Rahmen dessen, verwenden wir das Tool CleverReach der Firma CleverReach GmbH & Co. KG und erheben darüber folgende personenbezogene Daten von Ihnen:

    • Ihre E-Mailadresse
    • Ihren Namen und Vornamen (optional)
    • Eine Lesebestätigung der jeweils versendeten E-Mail
    • Den Internet-Browser, über den Sie auf die Web-Ansicht des Security-Briefings zugreifen
    • Das Gerät, über welches Sie den Security-Briefing zuletzt geöffnet haben
    • Die im Newsletter enthaltenen Links, welche Sie geöffnet haben
    • Der Standort, an dem Sie den Security-Briefing geöffnet haben
    • Ihre IP-Adresse
3. Löschung

Security-Briefing-Anmeldungen, welche nicht im Rahmen des Double-Opt-In-Verfahrens bestätigt werden, führen zu keinem Versand von E-Mails an die angegebene Emailadresse. Diese E-Mailadresse wird zwei Wochen nach Anmeldung gelöscht, sofern in dieser Zeit keine Bestätigung im Rahmen des Double-Opt-In-Verfahrens erfolgt ist.

Sollten Sie keine E-Mails mehr von uns erhalten wollen, so haben Sie jederzeit die Möglichkeit sich von dem Security-Briefing-Versand abzumelden. Dazu müssen Sie einfach dem Link in der Fußzeile Ihrer letzten über diesen Weg erhaltenen E-Mail folgen oder direkt auf den folgenden Link klicken: https://seu2.cleverreach.com/f/255258-251557/wwu/. Wir werden daraufhin alle über Sie verarbeiteten personenbezogenen Daten innerhalb von einer Woche löschen.

4. Web-Ansicht

Sie erhalten des Weiteren die Möglichkeit, sich eine Web-Ansicht der erhaltenen E-Mail anzeigen zu lassen. Diese Web-Ansicht wird ebenfalls von der Firma CleverReach GmbH & Co. KG bereitgestellt. Nähere Informationen zur dort stattfindenden Verarbeitung Ihrer personenbezogener Daten entnehmen Sie bitte der Datenschutzerklärung von CleverReach. https://www.cleverreach.com/de/datenschutz/

e) Security Engineering Tool

Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Security Engineering Tools (SET) unter https://www.set.admeritia.de.

Zum Zweck der Erstellung eines Nutzerkontos und für eine sichere Anmeldung erheben und verarbeiten wir folgende personenbezogene Daten.

    • Ihre E-Mailadresse
    • Ihren Namen und Vornamen
    • Ihren Benutzernamen und Ihr Kennwort
    • Ihre Firmenzugehörigkeit

Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse. So werden ausschließlich Nutzerkonten für Mitarbeiter von Kunden und Interessenten der admeritia bereitgestellt. Diese Nutzerkonten dienen mithin der Dienstleistungserbringung bzw. der Kundenakquise der admeritia.

Darüber hinaus werden Ihre Aktivitäten bei der Nutzung von SET, wie beispielsweise das Auswählen bestimmter Ansichten, Sprachen oder Funktionen, protokolliert. Diese Verarbeitung erfolgt ebenfalls auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse, welches in der Identifizierung von Fehlfunktionen mit dem Zweck zu deren Beseitigung und in der allgemeinen Optimierung von SET besteht.

Außerdem werden die folgenden Informationen zum Zweck der Nachvollziehbarkeit der Nutzung und zur Identifizierung von etwaig damit in Verbindung stehenden Zahlungsverpflichtungen des Nutzenden protokolliert:

    • Erster Aufruf eines Projekts im Security Engineering Tool in einem Kalendermonat
    • Datum und Uhrzeit des Aufrufs
    • Aufruf mit Read- oder Write-Berechtigungen
    • Projekt, auf das zugegriffen wurde

Die Verfolgung des oben genannten Zwecks liegt ebenso in unserem berechtigten Interesse und erfolgt somit auch auf Grundlage des Art. 6 Abs. 1 lit f. DSGVO.

Ihre personenbezogenen Daten sind ausschließlich für das mit der Administration beschäftigte Personal der admeritia einsehbar und sie werden ausschließlich durch die admeritia und auf deren eigenen Informationssystemen verarbeitet.

f) Videokonferenz-Lösungen
1. GoToMeeting

Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Nutzung der durch uns lizenzierten Videokonferenzlösung GoToMeeting. Folgende personenbezogene Daten werden von den Teilnehmenden der jeweiligen Videokonferenz erhoben:

    • Ihren Vor- und Nachnamen (sofern von Ihnen angegeben)
    • Ihre E-Mailadresse (sofern von Ihnen angegeben)
    • Audio- und Videoübertragung, auf denen Sie zu sehen sind (sofern von Ihnen aktiviert)
    • Inhalte Ihres Bildschirms (sofern von Ihnen aktiviert)

Diese Informationen sind für alle Teilnehmenden der Videokonferenz sichtbar.

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus erstellt GoToMeeting Protokolle über alle im Rahmen der Chatfunktion stattfindenden schriftlichen Austausche zwischen den Teilnehmenden einer Videokonferenz und speichert diese auf dem Endgerät des Organisators. Das beinhaltet explizit nicht nur im Rahmen des Chats an den Organisator oder alle Teilnehmenden gerichtete Nachrichten, sondern auch Nachrichten, die an einzelne Teilnehmende gesendet werden. Wir bitten dies bei der Nutzung der Chat-Funktion entsprechend zu berücksichtigen.

Die Chat-Protokolle werden von uns ausschließlich zur Dokumentation bzw. als Datensicherung der Meeting-Inhalte im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO genutzt.

2. Microsoft Teams

Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Nutzung der durch uns lizenzierten Videokonferenzlösung Microsoft Teams. Folgende personenbezogene Daten werden von den Teilnehmenden der jeweiligen Videokonferenz erhoben:

    • Ihren Vor- und Nachnamen (sofern von Ihnen angegeben)
    • Ihre E-Mailadresse (sofern von Ihnen angegeben)
    • Audio- und Videoübertragung, auf denen Sie zu sehen sind (sofern von Ihnen aktiviert)
    • Inhalte Ihres Bildschirms (sofern von Ihnen aktiviert)

Diese Informationen sind für alle Teilnehmenden der Videokonferenz sichtbar.

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus erstellt MS Teams automatisch einen für den Organisator der jeweiligen Videokonferenz einsehbaren Anwesenheitsbericht mit folgenden Angaben:

    • Vollständiger Name
    • Zeitpunkt des Beitritts und des Verlassens der Videokonferenz
    • Rolle in der Besprechung (Organisator, Referent, Gast)

Die Anwesenheitsberichte werden von uns ausschließlich zur Dokumentation der Teilnehmenden von Meetings im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO genutzt.

g) Webinar-Lösungen
1. Ihre Registrierung und Anmeldung

Sofern Sie an einem durch uns durchgeführten Webinar in der von uns lizenzierten Webinar-Lösung GoToWebinar teilnehmen, so erheben und verarbeiten wir im Rahmen Ihrer Registrierung für die und Ihrer Teilnahme an der Veranstaltung folgende personenbezogene Daten von Ihnen:

    • Ihren Vor- und Nachnamen
    • Ihre angegebene E-Mailadresse
    • Das Datum Ihrer Registrierung
    • Der Zeitpunkt, an dem Sie der Veranstaltung beitreten
    • Der Zeitpunkt, an dem Sie die Veranstaltung verlassen
    • Die Quelle des von Ihnen genutzten Registrierungslinks
    • Eine Bestätigung, dass ein an Sie versendeter Registrierungslink angeklickt wurde

Diese Informationen werden von uns verarbeitet, damit Sie an unseren Veranstaltungen teilnehmen können und damit deren Inhalte an die Teilnehmer angepasst werden können. Sie sind ausschließlich für den Organisator der Veranstaltung sichtbar.

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

2. Ihre Fragen während einer Veranstaltung

Sollten Sie während einer unserer Veranstaltungen Fragen an den Organisator stellen wollen, so könnenSie dies per Audioübertragung und nur für den Organisator hörbar machen. Der Organisator wiederholt Ihre Frage ggf. und nennt für alle Teilnehmer der Veranstaltung hörbar Ihren Namen.

Sofern eine Audio- und Videoaufzeichnung der Veranstaltung stattfindet, wird das Ihnen in der Webinar-Lösung durchgängig angezeigt. Die vom Organisator wiederholte Frage und Ihr Name sind dann Bestandteil dieser Aufzeichnung. Ihnen ist es möglich, Fragen anonym zu stellen, sodass Ihr Name nicht aufgezeichnet bzw. den anderen Teilnehmern mitgeteilt wird.

Der Organisator erhält darüber hinaus im Anschluss an die Veranstaltung eine Zusammenfassung aller schriftlich gestellten Fragen, sodass während der Veranstaltung unbeantwortete Fragen im Nachgang geklärt werden können.

Die Verarbeitung dieser personenbezogenen Daten erfolgt zur Verbesserung des Verständnisses der Inhalte der Veranstaltung und liegt in unserem berechtigten und ggf. beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

3. Auswertung der Webinar-Inhalte und des Interesses der Teilnehmer

Zu Zwecken des Einholens von direkten Rückmeldungen über die Qualität und das Interesse der Teilnehmer an den Inhalten der Veranstaltung und deren entsprechenden zielgruppenorientierten Anpassung verarbeiten wir außerdem folgende Informationen von Ihnen:

    • Die Dauer, in der die Webinar-Anwendung während Ihrer Teilnahme auf Ihrem Endgerät aktiv bzw. im Vordergrund war

Diese Informationen sind ausschließlich für den Organisator der Veranstaltung sichtbar.

Die Verarbeitung dieser personenbezogenen Daten liegt in unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten von Ihnen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welche für uns gelten, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Ihre Rechte

a) Recht auf Auskunft

Sie haben das Recht, jederzeit eine unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten von uns zu erhalten.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Land außerhalb der EU oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit dieser Übermittlung zu erhalten.

Wenn Sie dieses Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

b) Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Wenn Sie dieses Berichtigungsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

c) Recht auf Löschung („Recht auf Vergessen werden“)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern bestimmte Gründe zutreffen und soweit die Verarbeitung nicht erforderlich ist.

Wenn Sie die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchten, können sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Er wird Ihre Anfrage prüfen und gegebenenfalls veranlassen, dass dem Löschverlangen nachgekommen wird.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Unser Datenschutzbeauftragter wird im Einzelfall das Notwendige veranlassen.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.

Wenn Sie die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchten, können sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Er wird daraufhin Ihre Anfrage prüfen und gegebenenfalls die Einschränkung der Verarbeitung veranlassen.

e) Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche durch uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die admeritia GmbH, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

f) Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an jeden Mitarbeiter oder an unseren Datenschutzbeauftragten wenden. Ihnen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

g) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der admeritia GmbH erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten der EU, die für uns gelten, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der admeritia GmbH erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um die Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Wenn sie die Rechte mit Bezug auf automatisierte Entscheidungen geltend machen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Wenn Sie Ihr Recht auf Widerruf einer Einwilligung geltend machen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

7. Rechtsgrundlage der Verarbeitung

Art. 6 Absatz 1 Buchstabe a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Buchstabe b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Buchstabe c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Buchstabe d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Buchstabe f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

8. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.