Ayurveda für Pferd, Hund und Katze

Datenschutzinformation für Kunden und Interessenten

nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO

Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten

verarbeiten und welche Rechte Ihnen zustehen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Anna Raab – Ayurveda für Pferd, Hund und Katze

Anna Lisa Raab

Auf dem Plan 12

71083 Herrenberg

+49 (0) 157 81774116

[email protected]

2. Kontaktdaten des Datenschutz-Verantwortlichen

Siehe 1.

3. Verarbeitungszwecke und Rechtsgrundlage

Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung

(DSGVO), dem Bundesdatenschutzgesetz BDSG und anderen relevanten Datenschutzvorschriften

verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten

oder beantragten Dienstleistung. Unseren Vertragsunterlagen, Formularen, Einwilligungs-erklärungen

und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite oder in den

Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken

entnehmen.

3.1 Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die

jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen

jederzeit mit Wirkung für die Zukunft widerrufen.

3.2 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen, d.h.

insbesondere zur Ayurvedischen Beratung zu ihrem Tier hinsichtlich Ernährung und Ayurvedischen

Anwendungen für ihr Tier. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung von

Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen, verarbeitet.

3.3 Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen

Verpflichtungen notwendig ist (z.B. Handels-, Steuergesetze).

Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die

Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung

durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten

im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung,

Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3.4 Öffentliches Interesse (Art. 6 Abs. 1 e DSGVO)

Hier nicht relevant

3.5 Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur

Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt zu folgenden

Zwecken:

• für die Werbung oder Marktforschung, falls Sie der Nutzung Ihrer Daten nicht widersprochen haben.

• für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der

Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

• für die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und

Prozessen.

• für die Anreicherung unserer Daten durch Nutzung oder der Recherche öffentlich zugänglicher

Daten.• für statistische Auswertungen oder für Markanalysen.

• für das Benchmarking.

• für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die

nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind.

• für interne und externe Untersuchungen und oder Sicherheitsüberprüfungen.

• für das eventuelle Mithören oder Aufzeichnen von Telefongesprächen zur Qualitätskontrolle und zu

Schulungszwecken.

4. Kategorien von personenbezogenen Daten die von uns verarbeitet werden

Folgende Daten werden verarbeitet:

• Personendaten (Name)

• Kontaktdaten (Adresse, Email-Adresse, Telefonnummer, Mobile Handynummer, Konten Sozialer

Netzwerke)

• Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten

5. Wer erhält Ihre Daten?

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter,

die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung

unseres berechtigten Interesses benötigen.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

• von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), Dienstleister für unterstützende

Tätigkeiten und weitere Verantwortliche im Sinne der DS-GVO, insbesondere im Bereich

(z.B. IT-Dienstleistungen, Logistik und Druckdienstleistungen, , externe Rechenzentren,

Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-

Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke,

Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung,

Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling,

Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute,

Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik

• öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen

Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind

oder die Datenweitergabe im öffentlichen Interesse liegt

• Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten

Interesses des Dritten für im Rahmen der unter Ziffer 3.5 genannten Zwecke (z. B. an Behörden,

Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und

Gremien und Kontrollinstanzen);

• sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. …..)

6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet unter Umständen statt, wie z.B. über

die Plattform Thinkific.com die unter anderem auch Google und Amazon Dienstleistungen nutzt. Mit

allen Firmen, die Daten außerhalb der EU verarbeiten sind AVV geschlossen.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des

Europäischen Wirtschaftsraums EWR , sogenannte Drittländer), erfolgt dann, wenn es zur Ausführung

eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist

(z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder

eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der

Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das

betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes

Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch

entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert

werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.7. Wie lange speichern wir Ihre Daten?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer

Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich

u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort

vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das

Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum

Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in

gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich

Profiling)?

Von uns wird keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO

eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert

informieren, sofern dies gesetzlich vorgegeben ist.

9. Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16

DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der

Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77

DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die

Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur

bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses

Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen

wollen, wenden Sie sich bitte an unseren Datenschutz-Verantwortlichen unter Punkt 1.

10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer

Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren

Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage

sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der

Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen

erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

11. Information über Ihr Widerspruchsrecht Art 21 DSGVO

Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f

DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e

DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür

Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese

Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es

sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre

Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie

keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen.

Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen

Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der

Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formlos an die unter Punkt1 aufgeführte Adresse erfolgen.

12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde

Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für

uns zuständige Aufsichtsbehörde ist:Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de/Datenschutzhinweise für Online-Meetings,

Telefonkonferenzen und Webinare via „Zoom“ von Anna Raab

– Ayurveda für Pferd, Hund und Katze

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im

Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings,

Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-

Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren

Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit

der Durchführung von „Online-Meetings“ steht, ist Anna Raab – Ayurveda für Pferd,

Hund und Katze.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von

„Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für

die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die

Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere

Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die

Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der

Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der

Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor

bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse,

Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen,

Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und

Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-

Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden

Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere

Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-

, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-

Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die

von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“

anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die

Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer

des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen

Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon

jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten,

müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-

Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und

– soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung

wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings

erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der

Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung

von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über

„Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und

Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei

„Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum

Einsatz.

2Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten von Anna Raab – Ayurveda für

Pferd, Hund und Katze verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der

Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“

personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung

des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer

Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die

Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen

an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung

von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen

von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1

lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von

„Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-

Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben,

sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass

Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig

gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu

kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von

den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit

„Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine

Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland

statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag

geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog.

EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben

wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung

von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren

Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

3Datenschutzbeauftragter

Wir benötigen lt. aktuellen Vorgaben keinen Datenschutzbeauftragten.

Für Fragen zum Thema Datenschutz können Sie uns jedoch über die im Impressum

genannten Kontaktdaten erreichen. Wir helfen Ihnen gern weiter und beantworten

Ihre Fragen.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen

Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis

dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die

Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf

Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen

der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der

datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für

eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann

bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur

erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder

abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine

Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch

uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

4Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung

oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle

Fassung finden Sie stets auf dieser Internetseite.

Stand: 13.05.2024

5Datenschutzinformation für Lieferanten und Dienstleister

nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO

Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten

verarbeiten und welche Rechte Ihnen zustehen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Anna Raab – Ayurveda für Pferd, Hund und Katze

Anna Lisa Raab

Auf dem Plan 12

71083 Herrenberg

+49 (0) 157 81774116

[email protected]

2. Kontaktdaten des Datenschutz-Verantwortlichen

Siehe 1.

3. Verarbeitungszwecke und Rechtsgrundlage

Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung

(DSGVO), dem Bundesdatenschutzgesetz BDSG und anderen relevanten Datenschutzvorschriften

verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten

oder beantragten Dienstleistung. Unseren Vertragsunterlagen, Formularen, Einwilligungs-erklärungen

und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite oder in den

Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken

entnehmen.

3.1 Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die

jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen

jederzeit mit Wirkung für die Zukunft widerrufen.

3.2 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen,

insbesondere im Rahmen unserer Bestellbearbeitung und Dienstleistungsinanspruchnahme. Weiterhin

werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im

Rahmen von vorvertraglichen Beziehungen, verarbeitet.

3.3 Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen

Verpflichtungen notwendig ist (z.B. Handels-

, Steuergesetze).

Weiterhin verarbeiten wir Ihre Daten ggf. für, die Identitäts- und Altersprüfung, die Erfüllung

steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des

Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden.

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von

behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder

Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3.4 Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur

Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt zu folgenden

Zwecken:

• für die Werbung oder Marktforschung, falls Sie der Nutzung Ihrer Daten nicht widersprochen haben.

• für die Einholung von Auskünften und den Datenaustausch mit Auskunfteien, falls dies über unser

wirtschaftliches Risiko hinausgeht.

• für die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und

Prozessen.

• für die Anreicherung unserer Daten durch Nutzung oder der Recherche öffentlich zugänglicher

Daten.

• für statistische Auswertungen oder für Markanalysen.• für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die

nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind.

• für interne und externe Untersuchungen und oder Sicherheitsüberprüfungen.

• für das eventuelle Mithören oder Aufzeichnen von Telefongesprächen zur Qualitätskontrolle und zu

Schulungszwecken.

Wir verarbeiten weiterhin personenbezogene Daten aus öffentlichen Quellen (z.B. Internet, Medien,

Presse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher). Wir

verarbeiten, falls es für die Erbringung unsere Dienstleistung erforderlich ist, personenbezogene

Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Adressverlage, Auskunfteien)

4. Kategorien von personenbezogenen Daten die von uns verarbeitet werden

Folgende Daten werden verarbeitet:

• Personendaten (Name, Staatsangehörigkeit, Beruf/Branche und vergleichbare Daten)

• Kontaktdaten (Adresse, Email -Adresse, Telefonnummer, mobile Handynummer und vergleichbare

Daten)

• Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten

• Lieferantenhistorie

• Wir verarbeiten weiterhin personenbezogene Daten aus öffentlichen Quellen (z.B. Internet, Medien,

Presse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher).

• Wir verarbeiten, falls es für die Erbringung unsere Dienstleistung erforderlich ist, personenbezogene

Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Adressverlage, Auskunfteien).

5. Wer erhält Ihre Daten?

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter,

die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung

unseres berechtigten Interesses benötigen.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

• von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), Dienstleister für unterstützende

Tätigkeiten und weitere Verantwortliche im Sinne der DS-GVO, insbesondere im Bereich

(z.B. IT-Dienstleistungen, Logistik und Druckdienstleistungen, , externe Rechenzentren,

Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-

Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke,

Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung,

Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling,

Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute,

Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik

• öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen

Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind

oder die Datenweitergabe im öffentlichen Interesse liegt

• Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten

Interesses des Dritten für im Rahmen der unter Ziffer 3.5 genannten Zwecke (z. B. an Behörden,

Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und

Gremien und Kontrollinstanzen);

6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet unter Umständen statt.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des

Europäischen Wirtschaftsraums EWR , sogenannte Drittländer), erfolgt dann, wenn es zur Ausführung

eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist

(z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder

eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der

Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für dasbetreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes

Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch

entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert

werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.

7. Wie lange speichern wir Ihre Daten?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer

Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich

u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort

vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das

Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum

Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in

gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich

Profiling)?

Von uns wird keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO

eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert

informieren, sofern dies gesetzlich vorgegeben ist.

9. Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16

DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der

Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77

DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die

Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur

bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses

Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen

wollen, wenden Sie sich bitte an unseren Datenschutz-Verantwortlichen unter Punkt 1.

10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer

Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren

Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage

sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der

Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen

erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

11. Information über Ihr Widerspruchsrecht Art 21 DSGVO

Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f

DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e

DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür

Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese

Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es

sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre

Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos an die unter Punkt1 aufgeführte Adresse erfolgen.

12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde

Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für

uns zuständige Aufsichtsbehörde ist:Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de/Datenschutz-Leitlinie

Datenschutzleitlinie

von

Anna Raab – Ayurveda für

Pferd, Hund und Katze

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 1 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

1 Datenschutzziele 3

2 Geltungsbereich / Geltungsdauer und Änderung der

Datenschutzleitlinie 3

3 Prinzipien für die Verarbeitung personenbezogener Daten 3

4 Rechtmäßigkeit der Verarbeitung 4

5 Übermittlung personenbezogener Daten 4

6 Auftragsverarbeitung 5

7 Rechte der Betroffenen 5

8 Vertraulichkeit der Verarbeitung 6

9 Sicherheit der Verarbeitung 6

10 Datenschutzkontrolle 7

11 Datenschutzvorfälle 7

12 Verantwortlichkeiten und Sanktionen 7

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 2 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

1 Datenschutzziele

Unser Unternehmen und die Unternehmensleitung verpflichten sich zur Einhaltung der

national und international geltenden Datenschutzrechte. Die Wahrung des Datenschutzes

stellt eine wichtige Basis für vertrauensvolle Geschäftsbeziehungen und für die

Zusammenarbeit innerhalb des Unternehmens dar.

Die Datenschutzleitlinie und das Datenschutz-Management-System gewährleisten das in

den Gesetzen vorgegebene, angemessene Datenschutzniveau und schaffen

entscheidende Rahmenbedingungen für die Erhebung, Verarbeitung, Nutzung und

Weitergabe von personenbezogenen Daten.

2 Geltungsbereich / Geltungsdauer und Änderung der

Datenschutzleitlinie

Diese Datenschutzleitlinie ist für das gesamte Unternehmen und alle Mitarbeiter

verpflichtend und betrifft jegliche Form der Verarbeitung personenbezogener Daten.

In Abstimmung mit dem Beauftragten für den Datenschutz können weitere Richtlinien, die

der Einhaltung der Datenschutzgesetze dienen, erstellt werden.

Diese Leitlinie gilt, bis sie außer Kraft gesetzt wird oder durch eine aktualisierte Fassung

ersetzt wird.

3 Prinzipien für die Verarbeitung personenbezogener Daten

• Rechtmäßigkeit, Fairness, Verarbeitung nach Treu und Glauben

• Transparenz

• Zweckbindung

• Datenvermeidung und Datensparsamkeit

• Sachliche Richtigkeit und Datenaktualität

• Speicherbegrenzung und Löschung

• Integrität und Vertraulichkeit

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 3 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

4 Rechtmäßigkeit der Verarbeitung

Wir verarbeiten personenbezogenen Daten nur, wenn die Rechtmäßigkeit der

Verarbeitung nach Art. 6 DSGVO sichergestellt ist. Die Rechtmäßigkeit der Verarbeitung

wird geprüft und in den Verzeichnissen der Verarbeitungstätigkeiten dokumentiert.

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden

Bedingungen erfüllt ist:

• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie

betreffenden personenbezogenen Daten für einen oder mehrere bestimmte

Zwecke gegeben;

• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die

betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich, die auf Anfrage der betroffenen Person erfolgen;

• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der

der Verantwortliche unterliegt;

• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen

Person oder einer anderen natürlichen Person zu schützen;

• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im

öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem

Verantwortlichen übertragen wurde;

• die Verarbeitung ist zur Wahrung der berechtigten Interessen des

Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder

Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz

personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es

sich bei der betroffenen Person um ein Kind handelt.

5 Übermittlung personenbezogener Daten

Auch für die Übermittlung personenbezogener Daten muss ein Erlaubnistatbestand

vorliegen.

Der Empfänger muss außerdem zur Zweckbindung der Datenverarbeitung verpflichtet

sein. Drittstaatempfänger müssen ein gleichwertiges Datenschutzniveau gewährleisten.

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 4 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

6 Auftragsverarbeitung

Bei einer Auftragsverarbeitung behält das beauftragende Unternehmen die volle

Verantwortung für die korrekte Durchführung. Der Auftragnehmer unterliegt den

Weisungen des Auftraggebers.

Vorgaben zur Erteilung eines Auftrags zur Datenverarbeitung:

• Der Auftragnehmer ist geeignet, um die erforderlichen technischen und

organisatorischen Schutzmaßnahmen zu gewährleisten.

• Die Erteilung des Auftrags erfolgt in Textform, alle Weisungen und

Verantwortlichkeiten werden dokumentiert.

• Die vorgegebenen Vertragsstandards werden eingehalten.

• Der Auftraggeber überzeugt sich vor Beginn und bei Bedarf während der

Datenverarbeitung von der Einhaltung der Pflichten des Auftragnehmers.

• Erfolg die Datenverarbeitung grenzüberschreitend, sind die jeweiligen nationalen

Anforderungen zu erfüllen und es muss ein gleichwertiges Datenschutzniveau

nachgewiesen werden.

7 Rechte der Betroffenen

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung

darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden;

ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten

und auf folgende Informationen:

• die Verarbeitungszwecke;

• die Kategorien personenbezogener Daten, die verarbeitet werden;

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die

personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,

insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert

werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser

Dauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden

personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den

Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 5 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben

werden, alle verfügbaren Informationen über die Herkunft der Daten;

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen –

aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die

angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Die Prozesse in der Organisation sind so gestaltet, dass diese und weitere Auskünfte in

angemessener Zeit den Betroffenen zur Verfügung gestellt werden können.

8 Vertraulichkeit der Verarbeitung

Personenbezogene Daten unterliegen der Vertraulichkeit. Eine unbefugte Erhebung,

Verarbeitung oder Nutzung ist allen Mitarbeitern untersagt. Sie dürfen nur Zugang zu

Daten haben, wenn dies für ihre jeweiligen Aufgaben notwendig ist und diese nicht für

private oder wirtschaftliche Zwecke nutzen, an Unbefugte übermitteln oder ihnen

zugänglich machen.

Auch nach Beendigung des Beschäftigungsverhältnisses bleibt diese Verpflichtung

bestehen.

9 Sicherheit der Verarbeitung

Es sind angemessene technische und organisatorische Maßnahmen zum Schutz

personenbezogener Daten umgesetzt, die von allen Mitarbeitern eingehalten werden

müssen.

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 6 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJDatenschutz-Leitlinie

10 Datenschutzkontrolle

Durch regelmäßige Datenschutzkontrollen und -audits werden die Einhaltung aller

Richtlinien zum Datenschutz sowie die Aktualität der technischen und organisatorischen

Maßnahmen und Verfahren überprüft.

11 Datenschutzvorfälle

Datenschutzvorfälle müssen sofort der zuständigen Stelle (Datenschutzbeauftragter,

Datenschutzkoordinator, Vorgesetzter, Geschäftsführung) gemeldet werden. Die

gemeldeten Vorfälle werden geprüft und wenn erforderlich an die zuständige

Datenschutzbehörde gemeldet.

12 Verantwortlichkeiten und Sanktionen

Die Geschäftsführung ist verantwortlich für die Datenverarbeitung und damit für die

Einhaltung dieser Leitlinie und für die Einhaltung der Datenschutzgesetze.

Für wirksame Maßnahmen zur Einhaltung bzw. für Konsequenzen bei Zuwiderhandlung

ist die Geschäftsführung verantwortlich.

Die Führungskräfte haben die Aufgabe, organisatorische, personelle und technische

Maßnahmen einer ordnungsgemäßen Datenverarbeitung sicherzustellen.

___________________________ ___________________________

Datum Unterschrift GF

Erstellung: XXXXXXXXXXX Datum: TT.MM.JJJJ

Datenschutzleitlinie.docx

Freigabe fachlich: XXXXXXXXXXX Datum: TT.MM.JJJJ

Seite 7 von 7

Freigabe GF: XXXXXXXXXXX Datum: TT.MM.JJJJ