Datenschutzhinweise BHP e.V. und BHP GmbH
BHP e.V. und BHP GmbH
Der Berufs- und Fachverband Heilpädagogik (BHP) e.V. ist die berufsständische und fachliche Interessenvertretung von Heilpädagoginnen und Heilpädagogen in Deutschland. Er vertritt die Interessen seiner Mitglieder nach seinem satzungsgemäßen Auftrag und bietet Ihnen und weiteren Interessenten Fort- und Weiterbildungsmöglichkeiten an.
Die Berufs- und Fachverbands GmbH wurde im Januar 2010 gegründet, um die Geschäftsbetriebe des BHP e.V. zu bündeln. Alleiniger Gesellschafter der BHP GmbH ist der BHP e.V., vertreten durch den Vorstand des BHP e.V. Geschäftsführer der BHP GmbH ist der Geschäftsführer des BHP e.V., Herr Kai-Raphael Timpe.
BHP e.V. und BHP GmbH verpflichten sich zur Einhaltung des Datenschutzrechtes auf der Grundlage der DS-GVO.
Verantwortliche für den Datenschutz
Verantwortlich für die Einhaltung dieser Hinweise ist Herr Kai-Raphael Timpe
Berufs- und Fachverband Heilpädagogik (BHP) e.V und BHP GmbH
Herzbergstrasse 82–84
10365 Berlin
Tel: 030/40605060
Fax: 030/40605069
E-Mail: kai.timpe@bhponline.de
Datenschutzbeauftragte
Eva Waldhelm: Eva.Waldhelm@bhponline.de
Welche Daten verarbeiten wir?
a) Wenn Sie bei uns Mitglied sind:
Von Mitgliedern verarbeiten wir sogenannte persönliche Identifikationsdaten, dazu gehören u.a. Vor- und Nachname, Titel, Funktion, Geburtsdatum, private und ggf. eine dienstliche Anschrift, private und ggf. dienstliche Telefonnummern, private und ggf. dienstliche Mailadressen, Faxnummern.
Zudem verarbeiten wir das Datum des Beitritts und des Austritts. Rechtsrundlage für die Verarbeitung der personenbezogenen Daten der Mitglieder des BHP ist Art. 6 Abs. 1 lit. b. DSGVO.
Zum Einzug des Mitgliedsbeitrages verarbeiten wir die Kontoverbindungen der Mitglieder, immer dann, wenn uns eine Einzugsermächtigung erteilt wurde.
Für berufsverbandlich statistische Zwecke verarbeiten wir auch Daten zum Tätigkeitsfeld, zur Art und zum Ort der Ausbildungsabschlüsse sowie zur tariflichen Gehaltsgruppe. Diese Datenangaben sind freiwillig und müssen dem BHP e.V. nicht mitgeteilt werden.
b) Wenn Sie bei uns ein Buch erwerben, eine Veranstaltung buchen oder eine kostenpflichtige Beratungsleistung in Anspruch nehmen:
Von Kunden (Veranstaltungsteilnehmer z. B. EAH Fortbildungen, Bundesfachtagung, Verlagskunden, Beratungskunden), Abonnenten (BHP Fachzeitung), Kooperationspartnern und Dienstleistern verarbeiten wir solche personenbezogenen Daten, die zur Durchführung der Erfüllung des jeweiligen Vertrages notwendig sind. Dazu gehören i.d.R. persönliche Identifikationsdaten sowie ggf. Produkt- oder Vertragsdaten. Rechtsrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b. DSGVO.
● Der BHP e.V. und die BHP GmbH verarbeiten generell keine Gesundheitsdaten von BHP Mitgliedern, Kunden, Abonnenten, Kooperationspartnern und Dienstleistern. Es werden durch den BHP e.V. und die BHP GmbH weder Daten zur sexuellen Orientierung, zur ethnischen Herkunft, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, zu Gewerkschaftszugehörigkeit oder zu strafrechtlichen Verurteilungen erhoben geschweige denn als Kerntätigkeit der Geschäftsbetriebe verarbeitet.
Anmeldung zu Veranstaltungen
Mit Ihrer Anmeldung zu Veranstaltungen des BHP e.V sowie zu Veranstaltungen der verbandseigenen Weiterbildungsakademie (Europäische Akademie für Heilpädagogik, EAH) und der BHP GmbH willigen Sie in die elektronische Verarbeitung und Speicherung der von Ihnen angegebenen Kontaktdaten ein. Die Datenverarbeitung erfolgt zum Zweck der Durchführung der Veranstaltung und soll die Kommunikation zur Veranstaltung und zu Verbandsthemen ermöglichen. Sollten bei dieser Veranstaltung Film- und/oder Fotoaufnahmen gemacht werden, erklären Sie mit Ihrer Teilnahme Ihre Einwilligung in die Erstellung, Verarbeitung und Verwendung der Bild-, Video- und Tonaufnahmen für Dokumentationszwecke sowie im Rahmen der Presse- und Öffentlichkeitsarbeit des BHP. Die Speicherung Ihrer Daten erfolgt bis auf einen von Ihnen uns gegenüber erklärten Widerruf. Sollten Sie mit einer Speicherung nur zum Zwecke der Durchführung einer Veranstaltung einverstanden sein oder mit der Erstellung, Verarbeitung und Verwendung von Bild-, Video- und Tonaufnahmen nicht einverstanden sein, wenden Sie sich bitte an die für die Veranstaltung zuständige Stelle. Die Kontaktdaten finden Sie jeweils auf den Anmeldedokumenten zur Veranstaltung.
Wenn zu Zwecken der Weiterbildung Film- und/oder Tonaufnahmen erforderlich sind, um das professionelle Handeln einer gemeinsamen Reflexion zuführen zu können, d. h. Teilnehmende aufgefordert sind, Film- und/oder Tonaufnahmen ihrer praktischen Tätigkeit in die Weiterbildung einzubringen: Für die Aufnahmen ist das schriftliche Einverständnis der Sorgeberechtigten und – falls die Kinder oder Jugendlichen nach ihrem Entwicklungsstand einwilligungsfähig sind, auch deren Einwilligung – Voraussetzung; die Aufnahmen werden ausschließlich der Weiterbildungsgruppe zur Schau gebracht. Inhalte dürfen von keiner an der Weiterbildung teilnehmenden Person an Dritte weitergegeben werden. Die Aufnahmen sind nach Beendigung der Weiterbildung den Sorgeberechtigten zurückzugeben oder zu vernichten.
Teilnahme an Online-Meetings und Webinaren via „alfaview“
Für die Teilnahme an Fortbildungsveranstaltungen nutz der BHP über die verbandseigene Weiterbildungsakademie EAH die Videokonferenz-Plattform alfaview. Im Nachfolgenden wird gem. den gesetzlichen Vorgaben von Artt. 12 ff. DS-GVO erläutert, wie die Datenverarbeitung bei alfaview erfolgt.
1. Allgemeines zu alfaview und seinen Funktionalitäten:
Bei alfaview handelt es sich um eine Videokonferenz-Plattform, über die Personen in sog. virtuellen Räumen in Echtzeit per Bild und Ton miteinander kommunizieren können. Alfaview verfügt ferner über weitere Funktionalitäten, wie etwa Bildschirminhalte zu teilen, Kurznachrichten via Chat an einen bestimmten oder eine Gruppe von Teilnehmenden zu senden. Die alfaview-Website bietet ferner Möglichkeiten zur Registrierung sowie der Benutzer- und Raumverwaltung. Mittels der Webseite ist es auch möglich, einen alfaview-Raum zu betreten und an einem stattfindenden Meeting teilzunehmen.
Alfaview kann webbasiert (mittels eines Browsers) oder mittels eines eigenen, herunterladbaren Clients (einer eigenständigen Software) genutzt werden. Diese Client-Software ist sowohl für Desktop-Computer als auch für mobile Geräte erhältlich. Der Download des Desktop-Clients z. B. für Windows-Plattformen, erfolgt über die alfaview-Website. Die alfaview-App ist für die gängigen Smartphone-Plattformen (iOS und Android) in den jeweiligen App-Portalen erhältlich.
2. Verantwortlicher für die Datenverarbeitungen rund um den Einsatz von alfaview:
Beim Einsatz von alfaview gilt es, aufgrund der unterschiedlichen Datenverarbeitungskonstellationen, die im Rahmen der Nutzung von alfaview denkbar sind, auch hinsichtlich der datenschutzrechtlichen Verantwortlichkeit zu unterscheiden.
2.1 Grundsätzliche Verantwortlichkeit
Grundsätzlicher Verantwortlicher für die Datenverarbeitungen im Rahmen von verbandseigenen Online-Veranstaltungen ist der BHP e.V.
Berufs- und Fachverband für Heilpädagogik, Herzbergstraße 84, 10365 Berlin
Der Anbieter des alfaview-Services ist die
alfaview GmbH
Kriegsstr. 100
76133 Karlsruhe
Telefon: +49 721 35450-450
E-Mail: info@alfaview.com
Datenschutzbeauftragter: E-Mail an datenschutz@alfaview.com oder unter ihrer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
Für den Download über die alfaview-Webseite und der diesbezüglichen Datenverarbeitung auf der alfaview-Webseite ist alfaview verantwortlich im Sinne des TMG (vgl. §§ 12 ff. TMG). Beachten Sie diesbezüglich bitte die entsprechenden datenschutzrechtlichen Ausführungen auf der alfaview-Webseite https://alfaview.com.
Für den Fall, dass Sie sich alfaview als App über einen Appstore wie den Google-Playstore oder den Apple-Store herunterladen, ist für die diesbezügliche Datenverarbeitung (des Downloads) der entsprechende Google, Apple usw. Appstore im Sinne des Telemediengesetzes (TMG) verantwortlich.
2.2 Auftragsverarbeitungsvertrag
Die Tätigkeiten, die die alfaview GmbH für uns erbringen, stellen Tätigkeiten einer sog. Auftragsverarbeitung dar. Zur rechtskonformen Regelung dieses Verhältnisses haben wir mit alfaview eine entsprechende Vereinbarung gem. Art. 28 DS-GVO abgeschlossen
3. Einzelne Datenverarbeitungen im Rahmen der alfaview-Nutzung inkl. Legitimationsgrundlagen
Im Rahmen der alfaview-Nutzung gibt es unterschiedliche Datenverarbeitungsmöglichkeiten, über die wir Sie im Nachfolgenden gesondert informieren möchten.
3.1 Datenverarbeitung im Rahmen des Downloads der alfaview-App
Falls Sie die alfaview-App von einem App-Portal herunterladen sollten, baut Ihr Browser eine Verbindung mit dem jeweiligen Plattformbetreiber auf. Im Rahmen dieser Verbindung übermittelt Ihr Browser systemimmanent Daten an den Webserver des Plattform-Anbieters. Sollten Sie sich mit ihren Nutzerdaten an der Plattform angemeldet haben, ist der Plattform-Anbieter in der Lage, alle Ihre Schritte und Handlungen im Rahmen ihrer Tätigkeiten auf der Plattform, ihrem Account zuzuordnen. Sollten Sie dann die alfaview-App herunterladen, wird dem Anbieter auch die dabei entstehenden Daten übermittelt.
Die Daten, die Sie dem Plattformbetreiber diesbezüglich übermitteln, sind im Wesentlichen die E-Mail-Adresse, ihren Nutzernamen, die Kundennummer des Accounts, den Zeitpunkt des Downloads, etwaige Zahlungsinformationen sowie die individuelle Gerätekennziffer.
Für Art, Umfang und Dauer der Datenverarbeitung im Rahmen der Nutzung des entsprechenden App-Stores, ist alleine der entsprechende Anbieter verantwortlich. Diesbezüglich gelten dessen Datenschutzhinweise.
3.2 Informationen zur Datenverarbeitung zur Erstellung und Löschung Ihres alfaview-Nutzeraccounts
Die umfassende Nutzung von alfaview erfordert grundsätzlich einen eigenen Zugang bzw. einen eigenen alfaview- Account. Zur Erstellung Ihres Accounts ist die Angabe Ihres Namens, Ihrer E-Adresse notwendig. Falls Sie alfaview im Rahmen Ihrer beruflichen Tätigkeit nutzen, Ihres Arbeitgebers / Dienstherren erforderlich.
Daneben wird Ihre E-Mail-Adresse unter Umständen von einem alfaview-Nutzer, der Sie per alfaview-Link einladen kann, verarbeitet.
Sofern Sie alfaview im beruflichen Kontext als unser Bediensteter einsetzen, richtet sich die Legitimation der Verarbeitung ihrer Daten im dienstlichen Kontext nach Artt. 6 Abs. 2, 88 DS-GVO i.V.m. § 15 Abs. 2 LDSG BaWü (bzw. der für Sie einschlägigen landesdatenschutzrechtlichen Regelung) Artt. 6 Abs. 2, 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.
Sollten Sie nicht unser Bediensteter sein, sondern ein Externer, richtet sich die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. e DS-GVO. Denn wir setzen Alfaview zur Erfüllung unserer uns übertragenen behördlichen Pflichten ein, wozu auch die behördliche Kommunikation via alfaview gehört.
Bei der Verarbeitung mittels alfaview haben wir die erforderlichen technischen / organisatorischen Maßnahmen ergriffen, um das Risiko, das mit der Datenverarbeitung für Sie einhergeht, auf ein vertretbares Niveau zu bringen.
3.3 Anmeldung und Teilnahme an Echtzeit-Events
Mit Ihrer Teilnahme an von uns veranstalteten alfaview-Events verarbeitet alfaview in unserem Auftrag systemimmanent automatisiert Daten, wie Audiodaten, Video- und Chatinhalte.
Rechtsgrundlagen der Datenverarbeitung bei Online-Meetings via „alfaview“
Für Beschäftigte des BHP e. V. und der BHP GmbH ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung, soweit das Online-Meeting im Zusammenhang mit den arbeitsvertraglichen Pflichten durchgeführt wird. Sollten im Zusammenhang mit der Nutzung von „Zoom“ Daten nicht für Datenverarbeitung erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „alfaview“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Für Teilnehmende von Webinaren der Weiterbildungsakademie des BHP sowie weiteren kostenpflichtigen Online-Veranstaltungen ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung.
3.4 Zugriffsberechtigungen im Rahmen der Nutzung von alfaview
Je nachdem, in welchem Umfang Sie die Client-Software / die App / Webanwendung nutzen möchten, ist es notwendig in der Anwendung eine Zugriffsberechtigung / Freigabe auf Ihre Webcam, Ihr Mikrofon und bzw. oder Ihren eigenen Bildschirm oder Teile des Bildschirms zu erteilen. Nur mit Freigabe des Mikrofons können Sie sich am Meeting beteiligen.
Auch Inhalte, die Sie mit anderen in den Echtzeit-Events teilen, können von anderen Teilnehmern nur zur Kenntnis genommen werden, wenn Sie dieses ausdrücklich gestattet haben.
Sie haben mittels der Einstellungsmöglichkeiten des Browsers oder des Betriebssystems die Möglichkeit, die jeweiligen Zugriffsberechtigungen einzeln zu verwalten. Somit ist es durchaus möglich, nur eine Zugriffsberechtigung für ausgewählte Inhalte (z. B. auch nur für ausgewählte Anwendungen auf dem Bildschirm) zu erteilen.
Die Inhalte (Audio-, Video- oder Textdaten) werden innerhalb der Echtzeit-Events im Rahmen der Nutzung von alfaview verschlüsselt übertragen, sodass nur die Teilnehmer des Echtzeit-Events auf diese Daten Zugriff erhalten. Das bedeutet, dass Dritte von außerhalb des virtuellen Meeting-Raums nicht auf die Daten zugreifen können.
Die Legitimation des Zugriffs erfolgt damit aufgrund ihrer eigenständigen, jederzeit widerrufbaren Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO.
3.5 Logfiles/Protokolldaten
Bei der Nutzung von alfaview fallen systemimmanent Daten der Nutzung an, die in sog. Logfiles bzw. Protokolldateien von alfaview-Servern und ggf. auch dem alfaview-Client gespeichert werden. Hierzu gehören insbesondere:
• IP-Adresse des PCs bzw. des mobilen Endgeräts
• Datum und Uhrzeit des Zugriffs
• Betriebssystem Ihres PCs bzw. des mobilen Endgeräts
• Spracheinstellungen
• Dauer der Sitzung
• Information über die Nutzung einer Webcam, eines Headsets oder eines Mikrofons
• Relevante Details zur Systemkonfiguration (z. B.: Grafikkarte, Soundkarte, Treiberversion)
Diese Daten werden von der alfaview GmbH als Betreiberin der Anwendung alfaview in unserem Auftrag verarbeitet, um Ihnen im Rahmen des berechtigten Interesses die Dienstleistung zur Verfügung stellen zu können (Art. 6 Abs. 1 S. 1 lit. e DS-GVO).
Die Verarbeitung geschieht zu folgenden Zwecken:
• um Fehler erkennen und beheben zu können
• um eine missbräuchliche Nutzung sowie sicherheitsrelevante Ereignisse, Rechtsverstöße oder technische Probleme zu erkennen und darauf reagieren zu können (d. h. zur Systemüberwachung) sowie
• um den Service fortlaufend verbessern zu können.
Die Daten werden nur solange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. Grundsätzlich werden die Daten spätestens nach acht Wochen gelöscht.
4. Empfänger der personenbezogenen Daten
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) erfolgt grundsätzlich nicht und findet nach Angaben von alfaview ausschließlich auf Servern in Deutschland statt. Sofern sich eine betroffene Person in ein Online-Meeting aus einem Drittland einwählt, können wir nicht ausschließen, dass das Routing von Daten über Internetserver außerhalb der EU erfolgt.
Zum Betrieb von alfaview werden von der alfaview GmbH eingesetzte Dienstleister unter Umständen Zugriff auf personenbezogene Daten eingeräumt, insbesondere um den sicheren sowie ordnungsgemäßen Betrieb der Anwendung zu ermöglichen. Dabei handelt es sich grundsätzlich um Dienstleister und Erfüllungsgehilfen (z. B. Rechenzentrumsbetreiber, Hosting-Dienstleister, Dienstleister im First-Level-Support), die im Auftrag von alfaview (und somit in unserem Unterauftrag) als Auftragsverarbeiter gem. Art. 28 DS-GVO tätig werden. Diese wurden von alfaview allesamt vertraglich auf die strenge Verschwiegenheit bzw. die zwingend einzuhaltende Vertraulichkeit verpflichtet.
Ferner werden, soweit erforderlich, Daten zum Teil an die alfatraining Bildungszentrum GmbH übermittelt, insbesondere, wenn Angestellte der alfatraining Bildungszentrum GmbH Logfiles im Rahmen der Diagnose und des Supports weisungsgebunden verarbeiten.
5. Wann und wie erfolgt die Löschung von Daten?
Wenn Sie bei „alfaview“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat gespeichert werden. Ein Nutzeraccount wird von alfaview grundsätzlich 30 Tage nach Vertragsende gelöscht. Wenn Sie einen kostenfreien Daueraccount nutzen, erhalten Sie, sofern Sie den Account nur in geringem Maße nutzen, nach zwölf Monaten eine Nachfrage, ob Sie den Account aufrechterhalten möchten. Sofern Sie hierauf keine Rückmeldung geben, wird Ihr Account 30 Tage nach dieser Anfrage gelöscht. Falls Sie Rückmeldung geben, dass Sie den Account nicht mehr nutzen möchten, wird der Account ebenso nach 30 Tagen gelöscht.
Wofür verarbeiten wir Daten?
Daten von Mitgliedern verarbeiten wir im Rahmen der Interessenabwägung so, dass wir unsere satzungsgemäßen Aufgaben für Mitglieder erfüllen können. Daher verarbeiten wir Mitgliederdaten zum Versand von Postsendungen (z.B. BHP Fachzeitschrift, EAH Programmheft, Bundesfachtagungsprogrammheft, Informationssendungen), von E-Mailsendungen (z.B. Newsletter BHP Themendienst, EAH Bildungspost), zur Einladung zu Regionalen oder Landesveranstaltungen (hierzu werden Adressdaten u.U. an ehrenamtliche Mandatsträgerinnen des BHP vor Ort weitergegeben).
Der BHP e.V. beauftragt zum Versand größerer Postsendungen Dienstleister, an die Adressetiketten weitergegeben werden. Diese Dienstleister sind:
- Strube Druck & Medien OHG | Stimmerswiesen 3 | D-34587 Felsberg
Telefon: +49 (0) 5662 / 9487-217 |Telefax: +49 (0) 5662 / 9487-287
e-Mail: j.leistikow@ploch-strube.de | Internet: www.ploch-strube.de - BC Directgroup, Lettershop – Directmailing, Rigistraße 9, 1227 Berlin
Von Kunden, Abonnenten, Kooperationspartnern und Dienstleistern verarbeiten wir Daten zum Zweck der jeweiligen Vertragserfüllung. Zudem behalten wir uns vor, die vom Betroffenen zur Verfügung gestellten Daten auf Grundlage des berechtigten Interesses des BHP gem. Artikel 6 Abs. 1 lit. f DSGVO für Werbezwecke zu nutzen.
● Der BHP gibt Mitgliederdaten sowie Daten von Kunden, Abonnenten, Kooperationspartnern und Dienstleistern nicht an unbefugte Dritte weiter. Eine Weitergabe von Mitgliederdaten zu kommerziellen Zwecken ist ausgeschlossen.
Wo werden die Daten gespeichert? IT Hinweise
Die Datenspeicherung des BHP e.V. und der BHP GmbH erfolgt auf einem hauseigenen Server. Ein Datenaustausch findet ausschließlich statt mit dem IT Servicedienstleister des BHP e.V. Der BHP Server wird extern gesichert durch den folgenden Dienstleister:
bizIT Firma Hirschberg
Heidelberger Str. 64 a
12435 Berlin
Web: www.bizit.de
Die Datenspeicherung des BHP erfolgt mit der Software LINEAR:
Linear Service GmbH
Kurfürstendamm 22
10719 Berlin
Tel.:030 / 726 20 15
Fax:030 / 726 20 1999
E-Mail: plibera@linear-software.de
Löschung von Daten
Der BHP löscht Mitgliederdaten 3 Jahre nach Austritt aus dem BHP e.V. Einzelne Daten (Name, Anschrift, E-Mail-Adresse) werden dabei auf Grundlage des berechtigten Interesses des BHP gem. Artikel 6 Abs. 1 lit. f DSGVO über diesen Zeitraum hinaus gespeichert und genutzt, wenn der Betroffene dieser Nutzung nicht widersprochen hat. In diesem Fall speichern wir die zu diesem Zweck notwendigen Daten bis auf Widerruf. Soweit gesetzliche Aufbewahrungspflichten bestehen, z. B. nach dem Handels- oder Steuerrecht, werden die zu diesem Zwecke notwendigen Daten für die Dauer der Aufbewahrungspflicht gespeichert.
Daten von Kunden, Abonnenten, Kooperationspartnern und Dienstleistern werden nach Widerruf oder 3 Jahre nach dem letzten Kontakt mit dem Kunden, Abonnenten, Kooperationspartner oder Dienstleister gelöscht. Innerhalb dieser Zeit behalten wir uns vor, diese vom Betroffenen zur Verfügung gestellten Daten auf Grundlage des berechtigten Interesses des BHP gem. Artikel 6 Abs. 1 lit. f DSGVO für Werbezwecke zu nutzen. Soweit gesetzliche Aufbewahrungspflichten bestehen, z. B. nach dem Handels- oder Steuerrecht, werden die zu diesem Zwecke notwendigen Daten für die Dauer der Aufbewahrungspflicht gespeichert.
Umgang mit Datenpannen
Im Falle einer Datenpanne erfolgt eine umgehende Meldung der verantwortlichen Person an den Geschäftsführer. Dieser informiert unverzüglich die zuständige Datenschutzbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
Die Meldung erfolgt nach den Maßgaben von Art. 33 DS-GVO. Sollte die Verletzung des Datenschutzes für die betroffene/n Person/en im Sinne des Art. 34 DS-GVO voraussichtlich zu einem hohen Risiko für die Person/en führen, so erfolgt eine unverzügliche Information an die betroffenen Personen durch den Geschäftsführer.
Betroffenenrechte
Sie haben das Recht:
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personen-bezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Ver-arbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungs-findung einschließlich Profiling und ggf. aussage-kräftigen Informationen zu deren Einzelheiten verlangen; gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Aus- übung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Ver-pflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Ver-teidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Ver-arbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kai.timpe@bhponline.de.