|
Marie-Luise Hasenmayer Dipl. Datenschutzbeauftragte
Personenbezogene Daten stellen ein Teil des ICH's dar, dass uns im Leben begleiten.
Dem gesetzmäßigen und besonnenen Umgang damit, widme ich meine Arbeit.
Die Arbeit mit Personenbezogenen Daten im Unternehmen sollte den Transparenzgrundsatz befolgen,
die Archivierung und Speicherung dieser restriktiv ausgelegt werden und
der Schutz im Allgemeinen durch eine Risikoabschätzung unterstützt werden.
In einer bewegten Zeit wie der unseren, sollte jedem Unternehmen
die Brisanz der Daten die es hat, bewusst sein.
Es sollte der Hauptaufgabe folgen, wachsam, effektiv und optimal mit diesen zu arbeiten.
Datenschutz ist eine Benimmregel
und jedes Unternehmen hat auf die richtige Netiquette zu achten.
Lebenslauf | | | |
Jahrgang 1967 | | |
| | Juristisches Studium in Bochum |
seit 1994 | | Betrieb eines unternehmergeführten EDV - Systemhauses vhct-systeme GmbH |
seit 1995 | | Diplom Datenschutzbeauftrage nach dem Ulmer Model bei Prof. Dr. Kongel |
und | | Übernahme von Mandate als externen Datenschutzbeauftragten in Wirtschaftsunternehmen und gemeinnützigen Organisationen |
• Der Schwerpunkt der Tätigkeit des externen Datenschutzbeauftragten stellt die Beratung der Geschäftsführung dar. Das bedeutet Unterstützung in der gesamten Komplexität des Aufgabengebietes, die Sensibilisierung und Schulungen der im Unternehmen beschäftigten Mitarbeiter, sowie ein offenes Ohr für datenschutzrechtliche Frage im Unternehmen zu haben. Neben der Beratung sind die Erarbeitung von Verfahrensübersichten, sowie die regelmäßige Überpfüfung und Überwachung der Einhaltung des DSVGO ein weiteres Aufgabengebiet.
• Langjährige Praxiserfahrung für die verschiedensten Auftraggeber helfen mir bei der Suche nach optimalen Lösungen im organisatorischen und strukturellen Bereichen der Datenschutzthemen.
• Als Außenstehnder verfällt man nicht dem Risiko der Betriebsblindheit.
• Erfahrung im Umgang mit Menschen und IT-Kenntnisse sind das Knowhow das ich für eine prozessorientierte Risikoanalyse der im Unternehmen bearbeiteten personenbezogenen Daten einsetze. Nur so können die zum Teil komplexen Fragestellungen in den verschiedenen Bereichen und Branchen praxisnahe beantwortet werden.
• Dem aktuellen Stand entsprechendes Fachwissen in Kombination mit einem festen Honorar sprechen für den externen Datenschutzbeauftragten.
Die bestehende Verpflichtung ihr Unternhemen, Organisation oder Verein datenschutzkonform zu gestalten und zu führen, betrifft jeden, unabhängig davon ob die Bestellung eines Datenschutzbeauftragten verpflichtend ist.
• Ich unterstütze Sie als bestellte Datenschutzbeauftragte oder aber im Rahmen einer Datenschutzanalyse bei der Umsetzung der DSGVO in ihrem Unternehmen/ Kanzlei/ Praxis/ Verein oder Non-Profit-Organisationen. Gemeinsam finden wir den geeigneten Weg.
Verantwortlicher |
Unternehmen: | vhct-syteme GmbH |
Name: | Marie-Luise Voicu-Hasenmayer |
HRB 30632 | Amtsgericht Wuppertal |
USt.ID | DE328945189 |
Anschrift: | Uellendahlerstr. 137, 42109 Wuppertal |
Telefon: | 0202-751940 |
E-Mail: | kontakt@datenschutz-nrw.org |
|
Verantwortlicher im Sinne des DS-GVO: |
Unternehmen: | vhct-systeme GmbH |
Name: | Marie-Luise Voicu-Hasenmayer |
HRB 30632 | Amtsgericht Wuppertal |
Anschrift: | Uellendahlerstr. 137, 42109 Wuppertal |
Telefon: | 0202-751940 |
E-Mail: | kontakt@datenschutz-nrw.org |
|
II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
III. E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E¬-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten aus einer Kontaktaufnahme per E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme.
IV. Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
V. Ihre Rechte als betroffenen Person
1. Auskunftsrecht Art. 15 DSVGO/ Berichtigung Art. 16 DSGVO
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
2. Datenlöschung Art. 17 DSGVO und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
3. Widerspruchs- Art. 21 DSGVO und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit Art. 20 DSGVO zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren Art. 78 DSGVO , wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4 40213 Düsseldorf.
|
|