Da­ten­schut­z­er­klä­rung gemäß
Da­ten­schutz-Grund­ver­ord­nung (DSGVO)

Da­ten­­schut­z­er­­klä­rung der CKK Con­­sult OHG

Mül­hei­­­mer Stra­­­ße 51
51375 Le­­­ver­­­­­ku­­­sen
Ger­­­ma­ny

Te­le­­­fon +49.214.89 29 2000-16
Te­le­fax +49.214.89 29 2000-30
post (at) ckk-con­­­sult.de
www.ckk-con­­­sult.de

Amts­­­ge­richt Köln HRA 30992
Per­sön­­­lich haf­ten­­­de Ge­­­sell­­­schaf­ter:
Guido Jür­­­gen­­­sen, Jörg Klapproth

Um­­­satz­s­teu­er-Iden­ti­­­fi­­­ka­ti­­­ons­­­num­­­mer gemäß §27 a Um­­­satz­s­teu­er­­­ge­­­setz: DE299344293

Da­ten­­schutz hat einen hohen Stel­len­wert für die Ge­schäfts­lei­tung der CKK Con­­sult OHG.

Eine Nut­­zung der In­ter­­netsei­ten der CKK Con­­sult OHG ist grun­d­­sätz­­lich ohne jede An­­ga­­be per­­so­­nen­­be­­zo­­ge­­ner Daten mög­­lich.

So­­fern eine be­trof­­fe­­ne Per­­son be­­son­­de­­re Ser­vi­ces un­­­se­res Un­ter­­neh­­mens über un­­­se­­re In­ter­­netsei­te in An­­spruch neh­­men möch­te, könn­te je­­doch eine Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten er­­for­­der­­lich wer­­den. Ist die Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten er­­for­­der­­lich und be­­steht für eine sol­che Ver­ar­­bei­tung keine ge­­setz­­li­che Grun­d­la­­ge, holen wir ge­­ne­rell eine Ein­wil­­li­­gung der be­trof­­fe­­nen Per­­son ein.

Die Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten, bei­­spiels­wei­­se des Na­­mens, der An­­schrift, der E-Mail-Adres­­se oder Te­le­­fon­­num­­mer einer be­trof­­fe­­nen Per­­son, er­­folgt stets im Ein­­klang mit der Da­ten­­schutz-Grun­d­­ver­­ord­­nung und in Über­ein­­stim­­mung mit den für die CKK Con­­sult OHG gel­ten­­den lan­­des­s­­pe­­zi­­fi­­schen Da­ten­­schutz­­be­­stim­­mun­­gen.

Mit­tels die­­ser Da­ten­­schut­z­er­­klä­rung in­­­for­­miert unser Un­ter­­neh­­men die Öf­­fent­­lich­keit über Art, Um­fang und Zweck der von uns er­ho­­be­­nen, ge­­nutz­ten und ver­­ar­­bei­te­ten per­­so­­nen­­be­­zo­­ge­­nen Daten. Fer­­ner wer­­den be­trof­­fe­­ne Per­­so­­nen mit­­tels die­­ser Da­ten­­schut­z­er­­klä­rung über die ihnen zu­s­te­hen­­den Rech­te auf­­­ge­­klärt.

Die CKK Con­­sult OHG hat als für die Ver­ar­­bei­tung Verant­wor­t­­li­cher zahl­rei­che tech­­ni­­sche und or­­ga­­ni­sa­to­ri­­sche Maß­­nah­­men um­­­ge­­setzt, um einen mög­­lichst lücken­lo­­sen Schutz der über diese In­ter­­netsei­te ver­­ar­­bei­te­ten per­­so­­nen­­be­­zo­­ge­­nen Daten si­cher­­zu­s­tel­len. Den­noch kön­­nen In­ter­­net­­ba­­sier­te Da­ten­­über­­tra­­gun­­gen grun­d­­sätz­­lich Si­cher­heits­­lücken auf­­wei­­sen, so­dass ein ab­­so­lu­ter Schutz nicht ge­währ­leis­tet wer­­den kann. Aus die­­sem Grund steht es jeder be­trof­­fe­­nen Per­­son frei, per­­so­­nen­­be­­zo­­ge­­ne Daten auch auf al­ter­na­ti­­ven Wegen, bei­­spiels­wei­­se te­le­­fo­­nisch, an uns zu über­­­mit­teln.

1. Be­­griffs­­be­­stim­­mun­­gen

Die Da­ten­­schut­z­er­­klä­rung der CKK Con­­sult OHG be­ruht auf den Be­­griff­­lich­kei­ten, die durch den Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber beim Er­lass der Da­ten­­schutz-Grun­d­­ver­­ord­­nung (DS-GVO) ver­­wen­­det wur­­den.

Un­­se­­re Da­ten­­schut­z­er­­klä­rung soll so­wohl für die Öf­­fent­­lich­keit als auch für un­­­se­­re Kun­­den und Ge­schäfts­par­t­­ner ein­fach les­­bar und ver­­­stän­d­­lich sein. Um dies zu ge­währ­leis­ten, er­läu­tern wir nach­­fol­­gend die ver­­wen­­de­ten Be­­griff­­lich­kei­ten.

Wir ver­­wen­­den in die­­ser Da­ten­­schut­z­er­­klä­rung unter an­­de­rem die fol­­gen­­den Be­­grif­­fe:

a) per­­so­­nen­­be­­zo­­ge­­ne Daten

Per­­so­­nen­­be­­zo­­ge­­ne Daten sind alle In­­for­­ma­tio­­nen, die sich auf eine iden­ti­­fi­­zier­te oder iden­ti­­fi­­zier­­ba­­re na­tür­­li­che Per­­son (im Fol­­gen­­den „be­trof­­fe­­ne Per­­son“) be­­zie­hen. Als iden­ti­­fi­­zier­­bar wird eine na­tür­­li­che Per­­son an­­ge­­se­hen, die di­rekt oder in­­­di­rekt, in­s­­be­­son­­de­­re mit­­tels Zu­ord­­nung zu einer Ken­­nung wie einem Namen, zu einer Kenn­­num­­mer, zu Stan­d­or­t­da­ten, zu einer On­­li­­ne-Ken­­nung oder zu einem oder meh­re­ren be­­son­­de­ren Merk­­ma­len, die Aus­­druck der phy­­si­­schen, phy­­sio­lo­­gi­­schen, ge­­ne­ti­­schen, psy­chi­­schen, wir­t­­schaft­­li­chen, kul­tu­rel­len oder so­­zia­len Iden­ti­tät die­­ser na­tür­­li­chen Per­­son sind, iden­ti­­fi­­ziert wer­­den kann.

b) be­trof­­fe­­ne Per­­son

Be­trof­­fe­­ne Per­­son ist jede iden­ti­­fi­­zier­te oder iden­ti­­fi­­zier­­ba­­re na­tür­­li­che Per­­son, deren per­­so­­nen­­be­­zo­­ge­­ne Daten von dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen ver­­ar­­bei­tet wer­­den.

c) Ver­ar­­bei­tung

Ver­ar­­bei­tung ist jeder mit oder ohne Hilfe au­to­­ma­ti­­sier­ter Ver­fah­ren aus­­­ge­­führ­te Vor­­gang oder jede sol­che Vor­­gangs­rei­he im Zu­­sam­­men­hang mit per­­so­­nen­­be­­zo­­ge­­nen Daten wie das Er­he­­ben, das Er­fas­­sen, die Or­­ga­­ni­sa­ti­on, das Ord­­nen, die Spei­che­rung, die An­pas­­sung oder Ver­än­­de­rung, das Aus­le­­sen, das Ab­fra­­gen, die Ver­wen­­dung, die Of­­fen­le­­gung durch Über­­mit­t­­lung, Ver­­brei­tung oder eine an­­de­­re Form der Be­reit­s­tel­­lung, den Ab­­gleich oder die Ver­knüp­­fung, die Ein­schrän­­kung, das Lö­­schen oder die Ver­­nich­tung.

d) Ein­schrän­­kung der Ver­ar­­bei­tung

Ein­schrän­­kung der Ver­ar­­bei­tung ist die Mar­kie­rung ge­s­pei­cher­ter per­­so­­nen­­be­­zo­­ge­­ner Daten mit dem Ziel, ihre kün­f­ti­­ge Ver­ar­­bei­tung ein­­zu­schrän­ken.

e) Pro­­fi­­ling

Pro­­fi­­ling ist jede Art der au­to­­ma­ti­­sier­ten Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten, die darin be­­steht, dass diese per­­so­­nen­­be­­zo­­ge­­nen Daten ver­­wen­­det wer­­den, um be­­stim­m­te per­sön­­li­che Aspek­te, die sich auf eine na­tür­­li­che Per­­son be­­zie­hen, zu be­wer­ten, in­s­­be­­son­­de­­re, um Aspek­te be­­züg­­lich Ar­­beits­leis­tung, wir­t­­schaft­­li­cher Lage, Ge­­sun­d­heit, per­sön­­li­cher Vor­­lie­­ben, In­ter­es­­sen, Zu­­ver­­läs­­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­­wech­­sel die­­ser na­tür­­li­chen Per­­son zu ana­­ly­­sie­ren oder vor­­her­­zu­sa­­gen.

f) Pseu­d­ony­­mi­­sie­rung

Pseu­d­ony­­mi­­sie­rung ist die Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten in einer Weise, auf wel­che die per­­so­­nen­­be­­zo­­ge­­nen Daten ohne Hin­­zu­­zie­hung zu­­sätz­­li­cher In­­for­­ma­tio­­nen nicht mehr einer spe­­zi­­fi­­schen be­trof­­fe­­nen Per­­son zu­­ge­ord­­net wer­­den kön­­nen, so­­fern diese zu­­sätz­­li­chen In­­for­­ma­tio­­nen ge­­son­­dert auf­­­be­­wahrt wer­­den und tech­­ni­­schen und or­­ga­­ni­sa­to­ri­­schen Maß­­nah­­men un­­ter­­lie­­gen, die ge­währ­leis­ten, dass die per­­so­­nen­­be­­zo­­ge­­nen Daten nicht einer iden­ti­­fi­­zier­ten oder iden­ti­­fi­­zier­­ba­ren na­tür­­li­chen Per­­son zu­­ge­wie­­sen wer­­den.

g) Verant­wor­t­­li­cher oder für die Ver­ar­­bei­tung Verant­wor­t­­li­cher

Verant­wor­t­­li­cher oder für die Ver­ar­­bei­tung Verant­wor­t­­li­cher ist die na­tür­­li­che oder ju­ris­ti­­sche Per­­son, Be­hör­­de, Ein­rich­tung oder an­­de­­re Stel­le, die al­lein oder ge­­mein­­sam mit an­­de­ren über die Zwe­­cke und Mit­tel der Ver­ar­­bei­tung von per­­so­­nen­­be­­zo­­ge­­nen Daten ent­­schei­­det. Sind die Zwe­­cke und Mit­tel die­­ser Ver­ar­­bei­tung durch das Uni­­ons­recht oder das Recht der Mit­­glie­d­­staa­ten vor­­­ge­­ge­­ben, so kann der Verant­wor­t­­li­che be­­zie­hungs­­wei­­se kön­­nen die be­­stim­m­ten Kri­te­ri­en sei­­ner Be­­nen­­nung nach dem Uni­­ons­recht oder dem Recht der Mit­­glie­d­­staa­ten vor­­­ge­­se­hen wer­­den.

h) Auf­­trags­­ver­­ar­­bei­ter

Auf­­trags­­ver­­ar­­bei­ter ist eine na­tür­­li­che oder ju­ris­ti­­sche Per­­son, Be­hör­­de, Ein­rich­tung oder an­­de­­re Stel­le, die per­­so­­nen­­be­­zo­­ge­­ne Daten im Auf­­trag des Verant­wor­t­­li­chen ver­­ar­­bei­tet.

i) Emp­­fän­­ger

Emp­­fän­­ger ist eine na­tür­­li­che oder ju­ris­ti­­sche Per­­son, Be­hör­­de, Ein­rich­tung oder an­­de­­re Stel­le, der per­­so­­nen­­be­­zo­­ge­­ne Daten of­­fen­­ge­legt wer­­den, un­­ab­hän­­gig davon, ob es sich bei ihr um einen Drit­ten han­­delt oder nicht. Be­hör­­den, die im Rah­­men eines be­­stim­m­ten Un­ter­­su­chungs­­auf­­trags nach dem Uni­­ons­recht oder dem Recht der Mit­­glie­d­­staa­ten mög­­li­cher­wei­­se per­­so­­nen­­be­­zo­­ge­­ne Daten er­hal­ten, gel­ten je­­doch nicht als Emp­­fän­­ger.

j) Drit­ter

Drit­ter ist eine na­tür­­li­che oder ju­ris­ti­­sche Per­­son, Be­hör­­de, Ein­rich­tung oder an­­de­­re Stel­le außer der be­trof­­fe­­nen Per­­son, dem Verant­wor­t­­li­chen, dem Auf­­trags­­ver­­ar­­bei­ter und den Per­­so­­nen, die unter der un­­­mit­tel­­ba­ren Verant­wor­tung des Verant­wor­t­­li­chen oder des Auf­­trags­­ver­­ar­­bei­ters be­­fugt sind, die per­­so­­nen­­be­­zo­­ge­­nen Daten zu ver­­ar­­bei­ten.

k) Ein­wil­­li­­gung

Ein­wil­­li­­gung ist jede von der be­trof­­fe­­nen Per­­son frei­­wil­­lig für den be­­stim­m­ten Fall in in­­­for­­mier­ter Weise und un­­­miss­­ver­­­stän­d­­lich ab­­ge­­ge­­be­­ne Wil­lens­­be­­kun­­dung in Form einer Er­­klä­rung oder einer sons­ti­­gen ein­­deu­ti­­gen be­­stä­ti­­gen­­den Han­d­­lung, mit der die be­trof­­fe­­ne Per­­son zu ver­­s­te­hen gibt, dass sie mit der Ver­ar­­bei­tung der sie be­tre­f­­fen­­den per­­so­­nen­­be­­zo­­ge­­nen Daten ein­­ver­­­stan­­den ist.

2. Name und An­­schrift des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen

Verant­wor­t­­li­cher im Sinne der Da­ten­­schutz-Grun­d­­ver­­ord­­nung, sons­ti­­ger in den Mit­­glie­d­­staa­ten der Eu­ro­päi­­schen Union gel­ten­­den Da­ten­­schutz­­ge­­set­­ze und an­­de­­rer Be­­stim­­mun­­gen mit da­ten­­schutz­recht­­li­chem Cha­rak­ter ist die:

Mül­hei­­­mer Stra­­­ße 51
51375 Le­­­ver­­­­­ku­­­sen
Ger­­­ma­ny

Amts­­­ge­richt Köln HRA 30992
Per­sön­­­lich haf­ten­­­de Ge­­­sell­­­schaf­ter:
Guido Jür­­­gen­­­sen, Jörg Klapproth

Um­­­satz­s­teu­er-Iden­ti­­­fi­­­ka­ti­­­ons­­­num­­­mer gemäß §27 a Um­­­satz­s­teu­er­­­ge­­­setz: DE299344293

3. Coo­kies

Die In­ter­­netsei­ten der CKK Con­­sult OHG ver­­wen­­den Coo­kies. Coo­kies sind Tex­t­da­tei­en, wel­che über einen In­ter­­net­­brow­­ser auf einem Com­­pu­ter­­sys­tem ab­­ge­legt und ge­s­pei­chert wer­­den.

Zahl­rei­che In­ter­­netsei­ten und Ser­­ver ver­­wen­­den Coo­kies. Viele Coo­kies ent­hal­ten eine so­­ge­­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­­deu­ti­­ge Ken­­nung des Coo­kies. Sie be­­steht aus einer Zei­chen­­fol­­ge, durch wel­che In­ter­­netsei­ten und Ser­­ver dem kon­­kre­ten In­ter­­net­­brow­­ser zu­­ge­ord­­net wer­­den kön­­nen, in dem das Coo­kie ge­s­pei­chert wurde. Dies er­mög­­licht es den be­­such­ten In­ter­­netsei­ten und Ser­­vern, den in­­­di­vi­­du­el­len Brow­­ser der be­trof­­fe­­nen Per­­son von an­­de­ren In­ter­­net­­brow­­sern, die an­­de­­re Coo­kies ent­hal­ten, zu un­­ter­­schei­­den. Ein be­­stim­m­ter In­ter­­net­­brow­­ser kann über die ein­­deu­ti­­ge Coo­kie-ID wie­­der­er­­kannt und iden­ti­­fi­­ziert wer­­den.

Durch den Ein­­satz von Coo­kies kann die CKK Con­­sult OHG den Nut­­zern die­­ser In­ter­­netsei­te nut­­zer­freun­d­­li­che­­re Ser­vi­ces be­reit­s­tel­len, die ohne die Coo­kie-Set­­zung nicht mög­­lich wären.

Mit­tels eines Coo­kies kön­­nen die In­­for­­ma­tio­­nen und An­­ge­­bo­te auf un­­­se­­rer In­ter­­netsei­te im Sinne des Be­­nut­­zers op­ti­­miert wer­­den. Coo­kies er­mög­­li­chen uns, wie be­reits er­wähnt, die Be­­nut­­zer un­­­se­­rer In­ter­­netsei­te wie­­der­­zu­er­ken­­nen.

Zweck die­­ser Wie­­de­­rer­ken­­nung ist es, den Nut­­zern die Ver­wen­­dung un­­­se­­rer In­ter­­netsei­te zu er­leich­tern. Der Be­­nut­­zer einer In­ter­­netsei­te, die Coo­kies ver­­wen­­det, muss bei­­spiels­wei­­se nicht bei jedem Be­­such der In­ter­­netsei­te er­­neut seine Zu­­gangs­da­ten ein­­ge­­ben, weil dies von der In­ter­­netsei­te und dem auf dem Com­­pu­ter­­sys­tem des Be­­nut­­zers ab­­ge­leg­ten Coo­kie über­­nom­­men wird.

Die be­trof­­fe­­ne Per­­son kann die Set­­zung von Coo­kies durch un­­­se­­re In­ter­­netsei­te je­­der­­zeit mit­­tels einer ent­spre­chen­­den Ein­s­tel­­lung des ge­­nutz­ten In­ter­­net­­brow­­sers ver­­hin­­dern und damit der Set­­zung von Coo­kies dau­er­haft wi­­der­spre­chen. Fer­­ner kön­­nen be­reits ge­­setz­te Coo­kies je­­der­­zeit über einen In­ter­­net­­brow­­ser oder an­­de­­re Soft­wa­re­pro­­gram­­me ge­­löscht wer­­den. Dies ist in allen gän­­gi­­gen In­ter­­net­­brow­­sern mög­­lich. De­ak­ti­viert die be­trof­­fe­­ne Per­­son die Set­­zung von Coo­kies in dem ge­­nutz­ten In­ter­­net­­brow­­ser, sind unter Um­­stän­­den nicht alle Funk­tio­­nen un­­­se­­rer In­ter­­netsei­te voll­um­­fäng­­lich nutz­­bar.

4. Er­fas­­sung von all­­ge­­mei­­nen Daten und In­­for­­ma­tio­­nen

Die In­ter­­netsei­te der CKK Con­­sult OHG er­fasst mit jedem Auf­­ruf der In­ter­­netsei­te durch eine be­trof­­fe­­ne Per­­son oder ein au­to­­ma­ti­­sier­tes Sys­tem eine Reihe von all­­ge­­mei­­nen Daten und In­­for­­ma­tio­­nen. Diese all­­ge­­mei­­nen Daten und In­­for­­ma­tio­­nen wer­­den in den Lo­g­­fi­les des Ser­­vers ge­s­pei­chert. Er­fasst wer­­den kön­­nen die (1) ver­­wen­­de­ten Brow­­ser­­ty­­­pen und Ver­­sio­­nen, (2) das vom zu­­grei­­fen­­den Sys­tem ver­­wen­­de­te Be­triebs­­sys­tem, (3) die In­ter­­netsei­te, von wel­cher ein zu­­grei­­fen­­des Sys­tem auf un­­­se­­re In­ter­­netsei­te ge­langt (so­­ge­­nann­te Re­­fer­­rer), (4) die Un­ter­we­b­­sei­ten, wel­che über ein zu­­grei­­fen­­des Sys­tem auf un­­­se­­rer In­ter­­netsei­te an­­ge­s­teu­ert wer­­den, (5) das Datum und die Uhr­­zeit eines Zu­­griffs auf die In­ter­­netsei­te, (6) eine In­ter­­net-Pro­to­­koll-Adres­­se (IP-Adres­­se), (7) der In­ter­­net-Ser­vi­ce-Pro­vi­­der des zu­­grei­­fen­­den Sys­tems und (8) sons­ti­­ge ähn­­li­che Daten und In­­for­­ma­tio­­nen, die der Ge­fah­ren­ab­wehr im Falle von An­­grif­­fen auf un­­­se­­re in­­­for­­ma­ti­­ons­tech­no­lo­­gi­­schen Sys­te­­me die­­nen.

Bei der Nut­­zung die­­ser all­­ge­­mei­­nen Daten und In­­for­­ma­tio­­nen zieht die CKK Con­­sult OHG keine Rück­schlüs­­se auf die be­trof­­fe­­ne Per­­son. Diese In­­for­­ma­tio­­nen wer­­den viel­­mehr be­nö­tigt, um (1) die In­hal­te un­­­se­­rer In­ter­­netsei­te kor­rekt aus­­­zu­­lie­­fern, (2) die In­hal­te un­­­se­­rer In­ter­­netsei­te sowie die Wer­­bung für diese zu op­ti­­mie­ren, (3) die dau­er­haf­te Funk­ti­­ons­­fä­hig­keit un­­­se­­rer in­­­for­­ma­ti­­ons­tech­no­lo­­gi­­schen Sys­te­­me und der Tech­­nik un­­­se­­rer In­ter­­netsei­te zu ge­währ­leis­ten sowie (4) um Straf­­ver­­­fol­­gungs­­­be­hör­­den im Falle eines Cy­­be­r­an­­grif­­fes die zur Straf­­ver­­­fol­­gung not­wen­­di­­gen In­­for­­ma­tio­­nen be­reit­­zu­s­tel­len. Diese an­onym er­ho­­be­­nen Daten und In­­for­­ma­tio­­nen wer­­den durch die CKK Con­­sult OHG daher ei­­ner­­seits sta­tis­tisch und fer­­ner mit dem Ziel aus­­­ge­wer­tet, den Da­ten­­schutz und die Da­ten­­si­cher­heit in un­­­se­rem Un­ter­­neh­­men zu er­hö­hen, um letz­t­­lich ein op­ti­­ma­les Schutz­­ni­­veau für die von uns ver­­ar­­bei­te­ten per­­so­­nen­­be­­zo­­ge­­nen Daten si­cher­­zu­s­tel­len. Die an­ony­­men Daten der Ser­­ver-Lo­g­­fi­les wer­­den ge­trennt von allen durch eine be­trof­­fe­­ne Per­­son an­­ge­­ge­­be­­nen per­­so­­nen­­be­­zo­­ge­­nen Daten ge­s­pei­chert.

5. Re­­gis­trie­rung auf un­­­se­­rer In­ter­­netsei­te

Die be­trof­­fe­­ne Per­­son hat die Mög­­lich­keit, sich auf der In­ter­­netsei­te des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen unter An­­ga­­be von per­­so­­nen­­be­­zo­­ge­­nen Daten zu re­­gis­trie­ren. Wel­che per­­so­­nen­­be­­zo­­ge­­nen Daten dabei an den für die Ver­ar­­bei­tung Verant­wor­t­­li­chen über­­­mit­telt wer­­den, er­­gibt sich aus der je­wei­­li­­gen Ein­­ga­­be­­mas­ke, die für die Re­­gis­trie­rung ver­­wen­­det wird. Die von der be­trof­­fe­­nen Per­­son ein­­ge­­ge­­be­­nen per­­so­­nen­­be­­zo­­ge­­nen Daten wer­­den aus­­schließ­­lich für die in­­ter­­ne Ver­wen­­dung bei dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen und für ei­­ge­­ne Zwe­­cke er­ho­­ben und ge­s­pei­chert. Der für die Ver­ar­­bei­tung Verant­wor­t­­li­che kann die Wei­ter­­ga­­be an einen oder meh­re­­re Auf­­trags­­ver­­ar­­bei­ter, bei­­spiels­wei­­se einen Pa­ket­­dienst­leis­ter, ver­­an­las­­sen, der die per­­so­­nen­­be­­zo­­ge­­nen Daten eben­falls aus­­schließ­­lich für eine in­­ter­­ne Ver­wen­­dung, die dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen zu­­zu­rech­­nen ist, nutzt.

Durch eine Re­­gis­trie­rung auf der In­ter­­netsei­te des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wird fer­­ner die vom In­ter­­net-Ser­vi­ce-Pro­vi­­der (ISP) der be­trof­­fe­­nen Per­­son ver­­­ge­­be­­ne IP-Adres­­se, das Datum sowie die Uhr­­zeit der Re­­gis­trie­rung ge­s­pei­chert. Die Spei­che­rung die­­ser Daten er­­folgt vor dem Hin­ter­­grund, dass nur so der Miss­­brauch un­­­se­­rer Diens­te ver­­hin­­dert wer­­den kann, und diese Daten im Be­darfs­fall er­mög­­li­chen, be­­gan­­ge­­ne Straf­ta­ten auf­­­zu­­klä­ren. In­­so­­fern ist die Spei­che­rung die­­ser Daten zur Ab­­si­che­rung des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen er­­for­­der­­lich. Eine Wei­ter­­ga­­be die­­ser Daten an Drit­te er­­folgt grun­d­­sätz­­lich nicht, so­­fern keine ge­­setz­­li­che Pf­­licht zur Wei­ter­­ga­­be be­­steht oder die Wei­ter­­ga­­be der Straf­­ver­­­fol­­gung dient.

Die Re­­gis­trie­rung der be­trof­­fe­­nen Per­­son unter frei­­wil­­li­­ger An­­ga­­be per­­so­­nen­­be­­zo­­ge­­ner Daten dient dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen dazu, der be­trof­­fe­­nen Per­­son In­hal­te oder Leis­tun­­gen an­­zu­­bie­ten, die auf­­­grund der Natur der Sache nur re­­gis­trier­ten Be­­nut­­zern an­­ge­­bo­ten wer­­den kön­­nen. Re­­gis­trier­ten Per­­so­­nen steht die Mög­­lich­keit frei, die bei der Re­­gis­trie­rung an­­ge­­ge­­be­­nen per­­so­­nen­­be­­zo­­ge­­nen Daten je­­der­­zeit ab­­zuän­­dern oder voll­­stän­­dig aus dem Da­ten­­be­­stand des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen lö­­schen zu las­­sen.

Der für die Ver­ar­­bei­tung Verant­wor­t­­li­che er­­teilt jeder be­trof­­fe­­nen Per­­son je­­der­­zeit auf An­fra­­ge Aus­­kunft dar­­über, wel­che per­­so­­nen­­be­­zo­­ge­­nen Daten über die be­trof­­fe­­ne Per­­son ge­s­pei­chert sind. Fer­­ner be­rich­tigt oder löscht der für die Ver­ar­­bei­tung Verant­wor­t­­li­che per­­so­­nen­­be­­zo­­ge­­ne Daten auf Wunsch oder Hin­weis der be­trof­­fe­­nen Per­­son, so­weit dem keine ge­­setz­­li­chen Auf­­be­­wah­rungs­­pflich­ten ent­­ge­­gen­s­te­hen. Die Ge­­sam­t­heit der Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen ste­hen der be­trof­­fe­­nen Per­­son in die­­sem Zu­­sam­­men­hang als An­­sprech­par­t­­ner zur Ver­­fü­­gung.

be­­steht die Mög­­lich­keit, sich je­­der­­zeit auch di­rekt auf der In­ter­­netsei­te des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen vom Newslet­ter­­ver­­­sand ab­­zu­­mel­­den oder dies dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen auf an­­de­­re Weise mit­­­zu­tei­len.

6. Kon­tak­t­mög­­lich­keit über die In­ter­­netsei­te

Die In­ter­­netsei­te der CKK Con­­sult OHG ent­hält auf­­­grund von ge­­setz­­li­chen Vor­­schrif­ten An­­ga­­ben, die eine schnel­le elek­tro­­ni­­sche Kon­tak­t­auf­­nah­­me zu un­­­se­rem Un­ter­­neh­­men sowie eine un­­­mit­tel­­ba­­re Kom­mu­­ni­­ka­ti­on mit uns er­mög­­li­chen, was eben­falls eine all­­ge­­mei­­ne Adres­­se der so­­ge­­nann­ten elek­tro­­ni­­schen Post (E-Mail-Adres­­se) um­­fasst. So­­fern eine be­trof­­fe­­ne Per­­son per E-Mail oder über ein Kon­tak­t­­for­mu­lar den Kon­takt mit dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen auf­­­nimmt, wer­­den die von der be­trof­­fe­­nen Per­­son über­­­mit­tel­ten per­­so­­nen­­be­­zo­­ge­­nen Daten au­to­­ma­tisch ge­s­pei­chert. Sol­che auf frei­­wil­­li­­ger Basis von einer be­trof­­fe­­nen Per­­son an den für die Ver­ar­­bei­tung Verant­wor­t­­li­chen über­­­mit­tel­ten per­­so­­nen­­be­­zo­­ge­­nen Daten wer­­den für Zwe­­cke der Be­ar­­bei­tung oder der Kon­tak­t­auf­­nah­­me zur be­trof­­fe­­nen Per­­son ge­s­pei­chert. Es er­­folgt keine Wei­ter­­ga­­be die­­ser per­­so­­nen­­be­­zo­­ge­­nen Daten an Drit­te.

7. Rou­ti­­ne­mä­­ßi­­ge Lö­­schung und Sper­rung von per­­so­­nen­­be­­zo­­ge­­nen Daten

Der für die Ver­ar­­bei­tung Verant­wor­t­­li­che ver­­ar­­bei­tet und spei­chert per­­so­­nen­­be­­zo­­ge­­ne Daten der be­trof­­fe­­nen Per­­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­­­zwecks er­­for­­der­­lich ist oder so­­fern dies durch den Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber oder einen an­­de­ren Ge­­setz­­ge­­ber in Ge­­set­­zen oder Vor­­schrif­ten, wel­chen der für die Ver­ar­­bei­tung Verant­wor­t­­li­che un­­ter­­liegt, vor­­­ge­­se­hen wurde.

Ent­­fällt der Spei­che­rungs­­­zweck oder läuft eine vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber oder einem an­­de­ren zu­­stän­­di­­gen Ge­­setz­­ge­­ber vor­­­ge­­schrie­­be­­ne Spei­cher­­frist ab, wer­­den die per­­so­­nen­­be­­zo­­ge­­nen Daten rou­ti­­ne­mä­­ßig und ent­spre­chend den ge­­setz­­li­chen Vor­­schrif­ten ge­sperrt oder ge­­löscht.

8. Rech­te der be­trof­­fe­­nen Per­­son

a) Recht auf Be­­stä­ti­­gung

Jede be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ein­­ge­räum­te Recht, von dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen eine Be­­stä­ti­­gung dar­­über zu ver­­lan­­gen, ob sie be­tre­f­­fen­­de per­­so­­nen­­be­­zo­­ge­­ne Daten ver­­ar­­bei­tet wer­­den. Möch­te eine be­trof­­fe­­ne Per­­son die­­ses Be­­stä­ti­­gungs­­recht in An­­spruch neh­­men, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den.

b) Recht auf Aus­­kunft

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, je­­der­­zeit von dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen un­­ent­­gel­t­­li­che Aus­­kunft über die zu sei­­ner Per­­son ge­s­pei­cher­ten per­­so­­nen­­be­­zo­­ge­­nen Daten und eine Kopie die­­ser Aus­­kunft zu er­hal­ten. Fer­­ner hat der Eu­ro­päi­­sche Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber der be­trof­­fe­­nen Per­­son Aus­­kunft über fol­­gen­­de In­­for­­ma­tio­­nen zu­­ge­­stan­­den:

  • die Ver­ar­­bei­tungs­­zwe­­cke
  • die Ka­te­­go­ri­en per­­so­­nen­­be­­zo­­ge­­ner Daten, die ver­­ar­­bei­tet wer­­den
  • die Emp­­fän­­ger oder Ka­te­­go­ri­en von Emp­­fän­­gern, ge­­gen­­über denen die per­­so­­nen­­be­­zo­­ge­­nen Daten of­­fen­­ge­legt wor­­den sind oder noch of­­fen­­ge­legt wer­­den, in­s­­be­­son­­de­­re bei Emp­­fän­­gern in Drit­t­län­­dern oder bei in­­ter­na­tio­na­len Or­­ga­­ni­sa­tio­­nen
  • falls mög­­lich die ge­­plan­te Dauer, für die die per­­so­­nen­­be­­zo­­ge­­nen Daten ge­s­pei­chert wer­­den, oder, falls dies nicht mög­­lich ist, die Kri­te­ri­en für die Fest­le­­gung die­­ser Dauer
  • das Be­s­te­hen eines Rechts auf Be­rich­ti­­gung oder Lö­­schung der sie be­tre­f­­fen­­den per­­so­­nen­­be­­zo­­ge­­nen Daten oder auf Ein­schrän­­kung der Ver­ar­­bei­tung durch den Verant­wor­t­­li­chen oder eines Wi­­der­­spruchs­rechts gegen diese Ver­ar­­bei­tung
  • das Be­s­te­hen eines Be­schwer­­de­rechts bei der für die CKK Con­­sult GmbH zu­­stän­­di­­gen Auf­­sichts­­be­hör­­de. Dies ist die Lan­­des­­be­auf­­trag­te für Da­ten­­schutz und In­­for­­ma­ti­­ons­frei­­heit Nord­rhein-West­fa­len, Post­fach 20 04 44, 40102 Düs­­sel­­dorf, Te­le­­fon +49.211.38424-0, post­s­tel­le@l­­di.nrw.de

wenn die per­­so­­nen­­be­­zo­­ge­­nen Daten nicht bei der be­trof­­fe­­nen Per­­son er­ho­­ben wer­­den:

  • Alle ver­­­füg­­ba­ren In­­for­­ma­tio­­nen über die Her­­kunft der Daten
  • das Be­s­te­hen einer au­to­­ma­ti­­sier­ten Ent­­schei­­dungs­­­fin­­dung ein­schließ­­lich Pro­­fi­­ling gemäß Ar­ti­kel 22 Abs.1 und 4 DS-GVO und — zu­­min­­dest in die­­sen Fäl­len — aus­­sa­­ge­­kräf­ti­­ge In­­for­­ma­tio­­nen über die in­­vol­vier­te Logik sowie die Trag­wei­te und die an­­ge­stre­b­ten Aus­wir­­kun­­gen einer der­ar­ti­­gen Ver­ar­­bei­tung für die be­trof­­fe­­ne Per­­son

Fer­­ner steht der be­trof­­fe­­nen Per­­son ein Aus­­kunfts­­recht dar­­über zu, ob per­­so­­nen­­be­­zo­­ge­­ne Daten an ein Drit­t­­land oder an eine in­­ter­na­tio­na­le Or­­ga­­ni­sa­ti­on über­­­mit­telt wur­­den. So­­fern dies der Fall ist, so steht der be­trof­­fe­­nen Per­­son im Üb­ri­­gen das Recht zu, Aus­­kunft über die ge­eig­­ne­ten Ga­ran­ti­en im Zu­­sam­­men­hang mit der Über­­mit­t­­lung zu er­hal­ten.

Möch­te eine be­trof­­fe­­ne Per­­son die­­ses Aus­­kunfts­­recht in An­­spruch neh­­men, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den.

c) Recht auf Be­rich­ti­­gung

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, die un­­­ver­­­züg­­li­che Be­rich­ti­­gung sie be­tre­f­­fen­­der un­­rich­ti­­ger per­­so­­nen­­be­­zo­­ge­­ner Daten zu ver­­lan­­gen. Fer­­ner steht der be­trof­­fe­­nen Per­­son das Recht zu, unter Berück­­sich­ti­­gung der Zwe­­cke der Ver­ar­­bei­tung, die Ver­voll­­stän­­di­­gung un­­voll­­stän­­di­­ger per­­so­­nen­­be­­zo­­ge­­ner Daten — auch mit­­tels einer er­­gän­­zen­­den Er­­klä­rung — zu ver­­lan­­gen.

Möch­te eine be­trof­­fe­­ne Per­­son die­­ses Be­rich­ti­­gungs­­recht in An­­spruch neh­­men, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den.

d) Recht auf Lö­­schung (Recht auf Ver­­ge­s­­sen wer­­den)

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, von dem Verant­wor­t­­li­chen zu ver­­lan­­gen, dass die sie be­tre­f­­fen­­den per­­so­­nen­­be­­zo­­ge­­nen Daten un­­­ver­­­züg­­lich ge­­löscht wer­­den, so­­fern einer der fol­­gen­­den Grün­­de zu­trifft und so­weit die Ver­ar­­bei­tung nicht er­­for­­der­­lich ist:

  • Die per­­so­­nen­­be­­zo­­ge­­nen Daten wur­­den für sol­che Zwe­­cke er­ho­­ben oder auf sons­ti­­ge Weise ver­­ar­­bei­tet, für wel­che sie nicht mehr not­wen­­dig sind.
  • Die be­trof­­fe­­ne Per­­son wi­­der­­ruft ihre Ein­wil­­li­­gung, auf die sich die Ver­ar­­bei­tung gemäß Art. 6 Abs. 1 Buch­­sta­­be a DS-GVO oder Art. 9 Abs. 2 Buch­­sta­­be a DS-GVO stütz­te, und es fehlt an einer an­­der­wei­ti­­gen Rechts­­grun­d­la­­ge für die Ver­ar­­bei­tung.
  • Die be­trof­­fe­­ne Per­­son legt gemäß Art. 21 Abs. 1 DS-GVO Wi­­der­­spruch gegen die Ver­ar­­bei­tung ein, und es lie­­gen keine vor­­ran­­gi­­gen be­rech­tig­ten Grün­­de für die Ver­ar­­bei­tung vor, oder die be­trof­­fe­­ne Per­­son legt gemäß Art. 21 Abs. 2 DS-GVO Wi­­der­­spruch gegen die Ver­ar­­bei­tung ein.
  • Die per­­so­­nen­­be­­zo­­ge­­nen Daten wur­­den un­­recht­mä­­ßig ver­­ar­­bei­tet.
  • Die Lö­­schung der per­­so­­nen­­be­­zo­­ge­­nen Daten ist zur Er­­fül­­lung einer recht­­li­chen Ver­pflich­tung nach dem Uni­­ons­recht oder dem Recht der Mit­­glie­d­­staa­ten er­­for­­der­­lich, dem der Verant­wor­t­­li­che un­­ter­­liegt.
  • Die per­­so­­nen­­be­­zo­­ge­­nen Daten wur­­den in Bezug auf an­­ge­­bo­te­­ne Diens­te der In­­for­­ma­ti­­ons­­ge­­sell­­schaft gemäß Art. 8 Abs. 1 DS-GVO er­ho­­ben.

So­­fern einer der oben ge­­nann­ten Grün­­de zu­trifft und eine be­trof­­fe­­ne Per­­son die Lö­­schung von per­­so­­nen­­be­­zo­­ge­­nen Daten, die bei der CKK Con­­sult OHG ge­s­pei­chert sind, ver­­an­las­­sen möch­te, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den. Der Mit­ar­­bei­ter der CKK Con­­sult OHG wird ver­­an­las­­sen, dass dem Lösch­­ver­­lan­­gen un­­­ver­­­züg­­lich nach­­ge­­kom­­men wird.

Wur­­den die per­­so­­nen­­be­­zo­­ge­­nen Daten von der CKK Con­­sult OHG öf­­fent­­lich ge­­macht und ist unser Un­ter­­neh­­men als Verant­wor­t­­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Lö­­schung der per­­so­­nen­­be­­zo­­ge­­nen Daten ver­­pflich­tet, so trifft die CKK Con­­sult OHG unter Berück­­sich­ti­­gung der ver­­­füg­­ba­ren Tech­no­lo­­gie und der Im­ple­­men­tie­rungs­­­kos­ten an­­ge­­mes­­se­­ne Maß­­nah­­men, auch tech­­ni­­scher Art, um an­­de­­re für die Da­ten­­ver­­ar­­bei­tung Verant­wor­t­­li­che, wel­che die ver­­öf­­fent­­lich­ten per­­so­­nen­­be­­zo­­ge­­nen Daten ver­­ar­­bei­ten, dar­­über in Kennt­­nis zu set­­zen, dass die be­trof­­fe­­ne Per­­son von die­­sen an­­de­ren für die Da­ten­­ver­­ar­­bei­tung Verant­wor­t­­li­chen die Lö­­schung säm­t­­li­cher Links zu die­­sen per­­so­­nen­­be­­zo­­ge­­nen Daten oder von Ko­pi­en oder Re­p­li­­ka­tio­­nen die­­ser per­­so­­nen­­be­­zo­­ge­­nen Daten ver­­langt hat, so­weit die Ver­ar­­bei­tung nicht er­­for­­der­­lich ist. Der Mit­ar­­bei­ter der CKK Con­­sult OHG wird im Ein­­zel­fall das Not­wen­­di­­ge ver­­an­las­­sen.

e) Recht auf Ein­schrän­­kung der Ver­ar­­bei­tung

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, von dem Verant­wor­t­­li­chen die Ein­schrän­­kung der Ver­ar­­bei­tung zu ver­­lan­­gen, wenn eine der fol­­gen­­den Voraus­­set­­zun­­gen ge­­ge­­ben ist:

Die Rich­tig­keit der per­­so­­nen­­be­­zo­­ge­­nen Daten wird von der be­trof­­fe­­nen Per­­son be­strit­ten, und zwar für eine Dauer, die es dem Verant­wor­t­­li­chen er­mög­­licht, die Rich­tig­keit der per­­so­­nen­­be­­zo­­ge­­nen Daten zu über­­prü­­fen.

Die Ver­ar­­bei­tung ist un­­recht­mä­­ßig, die be­trof­­fe­­ne Per­­son lehnt die Lö­­schung der per­­so­­nen­­be­­zo­­ge­­nen Daten ab und ver­­langt stat­t­­des­­sen die Ein­schrän­­kung der Nut­­zung der per­­so­­nen­­be­­zo­­ge­­nen Daten.

Der Verant­wor­t­­li­che be­nö­tigt die per­­so­­nen­­be­­zo­­ge­­nen Daten für die Zwe­­cke der Ver­ar­­bei­tung nicht län­­ger, die be­trof­­fe­­ne Per­­son be­nö­tigt sie je­­doch zur Gel­ten­d­­ma­chung, Aus­­übung oder Ver­tei­­di­­gung von Rechts­an­sprü­chen.

Die be­trof­­fe­­ne Per­­son hat Wi­­der­­spruch gegen die Ver­ar­­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Grün­­de des Verant­wor­t­­li­chen ge­­gen­­über denen der be­trof­­fe­­nen Per­­son über­­wie­­gen.

So­­fern eine der oben ge­­nann­ten Voraus­­set­­zun­­gen ge­­ge­­ben ist und eine be­trof­­fe­­ne Per­­son die Ein­schrän­­kung von per­­so­­nen­­be­­zo­­ge­­nen Daten, die bei der CKK Con­­sult OHG ge­s­pei­chert sind, ver­­lan­­gen möch­te, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den. Der Mit­ar­­bei­ter der CKK Con­­sult OHG wird die Ein­schrän­­kung der Ver­ar­­bei­tung ver­­an­las­­sen.

f) Recht auf Da­ten­­über­­­trag­­bar­keit

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, die sie be­tre­f­­fen­­den per­­so­­nen­­be­­zo­­ge­­nen Daten, wel­che durch die be­trof­­fe­­ne Per­­son einem Verant­wor­t­­li­chen be­reit­­ge­­stellt wur­­den, in einem struk­tu­rier­ten, gän­­gi­­gen und ma­­schi­­nen­les­­ba­ren For­­mat zu er­hal­ten. Sie hat au­­ßer­­dem das Recht, diese Daten einem an­­de­ren Verant­wor­t­­li­chen ohne Be­hin­­de­rung durch den Verant­wor­t­­li­chen, dem die per­­so­­nen­­be­­zo­­ge­­nen Daten be­reit­­ge­­stellt wur­­den, zu über­­­mit­teln, so­­fern die Ver­ar­­bei­tung auf der Ein­wil­­li­­gung gemäß Art. 6 Abs. 1 Buch­­sta­­be a DS-GVO oder Art. 9 Abs. 2 Buch­­sta­­be a DS-GVO oder auf einem Ver­­trag gemäß Art. 6 Abs. 1 Buch­­sta­­be b DS-GVO be­ruht und die Ver­ar­­bei­tung mit­­hil­­fe au­to­­ma­ti­­sier­ter Ver­fah­ren er­­folgt, so­­fern die Ver­ar­­bei­tung nicht für die Wahr­­neh­­mung einer Auf­­ga­­be er­­for­­der­­lich ist, die im öf­­fent­­li­chen In­ter­es­­se liegt oder in Aus­­übung öf­­fent­­li­cher Ge­walt er­­folgt, wel­che dem Verant­wor­t­­li­chen über­­tra­­gen wurde.

Fer­­ner hat die be­trof­­fe­­ne Per­­son bei der Aus­­übung ihres Rechts auf Da­ten­­über­­­trag­­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu er­wir­ken, dass die per­­so­­nen­­be­­zo­­ge­­nen Daten di­rekt von einem Verant­wor­t­­li­chen an einen an­­de­ren Verant­wor­t­­li­chen über­­­mit­telt wer­­den, so­weit dies tech­­nisch mach­­bar ist und so­­fern hier­von nicht die Rech­te und Frei­hei­ten an­­de­­rer Per­­so­­nen be­ein­träch­tigt wer­­den.

Zur Gel­ten­d­­ma­chung des Rechts auf Da­ten­­über­­­trag­­bar­keit kann sich die be­trof­­fe­­ne Per­­son je­­der­­zeit an einen Mit­ar­­bei­ter der CKK Con­­sult OHG wen­­den.

g) Recht auf Wi­­der­­spruch

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, aus Grün­­den, die sich aus ihrer be­­son­­de­ren Si­tua­ti­on er­­ge­­ben, je­­der­­zeit gegen die Ver­ar­­bei­tung sie be­tre­f­­fen­­der per­­so­­nen­­be­­zo­­ge­­ner Daten, die auf­­­grund von Art. 6 Abs. 1 Buch­­sta­­ben e oder f DS-GVO er­­folgt, Wi­­der­­spruch ein­­zu­le­­gen. Dies gilt auch für ein auf diese Be­­stim­­mun­­gen ge­­stütz­tes Pro­­fi­­ling.

Die CKK Con­­sult OHG ver­­ar­­bei­tet die per­­so­­nen­­be­­zo­­ge­­nen Daten im Falle des Wi­­der­­spruchs nicht mehr, es sei denn, wir kön­­nen zwin­­gen­­de schutz­wür­­di­­ge Grün­­de für die Ver­ar­­bei­tung nach­wei­­sen, die den In­ter­es­­sen, Rech­ten und Frei­hei­ten der be­trof­­fe­­nen Per­­son über­­wie­­gen, oder die Ver­ar­­bei­tung dient der Gel­ten­d­­ma­chung, Aus­­übung oder Ver­tei­­di­­gung von Rechts­an­sprü­chen.

Ver­ar­­bei­tet die CKK Con­­sult OHG per­­so­­nen­­be­­zo­­ge­­ne Daten, um Di­rek­t­wer­­bung zu be­trei­­ben, so hat die be­trof­­fe­­ne Per­­son das Recht, je­­der­­zeit Wi­­der­­spruch gegen die Ver­ar­­bei­tung der per­­so­­nen­­be­­zo­­ge­­nen Daten zum Zwe­­cke der­ar­ti­­ger Wer­­bung ein­­zu­le­­gen. Dies gilt auch für das Pro­­fi­­ling, so­weit es mit sol­cher Di­rek­t­wer­­bung in Ver­­bin­­dung steht. Wi­­der­spricht die be­trof­­fe­­ne Per­­son ge­­gen­­über der CKK Con­­sult OHG der Ver­ar­­bei­tung für Zwe­­cke der Di­rek­t­wer­­bung, so wird die CKK Con­­sult OHG die per­­so­­nen­­be­­zo­­ge­­nen Daten nicht mehr für diese Zwe­­cke ver­­ar­­bei­ten.

Zudem hat die be­trof­­fe­­ne Per­­son das Recht, aus Grün­­den, die sich aus ihrer be­­son­­de­ren Si­tua­ti­on er­­ge­­ben, gegen die sie be­tre­f­­fen­­de Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten, die bei der CKK Con­­sult OHG zu wis­­sen­­schaft­­li­chen oder his­to­ri­­schen For­­schungs­­zwe­­cken oder zu sta­tis­ti­­schen Zwe­­cken gemäß Art. 89 Abs. 1 DS-GVO er­­fol­­gen, Wi­­der­­spruch ein­­zu­le­­gen, es sei denn, eine sol­che Ver­ar­­bei­tung ist zur Er­­fül­­lung einer im öf­­fent­­li­chen In­ter­es­­se lie­­gen­­den Auf­­ga­­be er­­for­­der­­lich.

Zur Aus­­übung des Rechts auf Wi­­der­­spruch kann sich die be­trof­­fe­­ne Per­­son di­rekt jeden Mit­ar­­bei­ter der CKK Con­­sult OHG oder einen an­­de­ren Mit­ar­­bei­ter wen­­den. Der be­trof­­fe­­nen Per­­son steht es fer­­ner frei, im Zu­­sam­­men­hang mit der Nut­­zung von Diens­ten der In­­for­­ma­ti­­ons­­ge­­sell­­schaft, un­­­ge­ach­tet der Richt­­li­­nie 2002/58/EG, ihr Wi­­der­­spruchs­recht mit­­tels au­to­­ma­ti­­sier­ter Ver­fah­ren aus­­­zuü­­ben, bei denen tech­­ni­­sche Spe­­zi­­fi­­ka­tio­­nen ver­­wen­­det wer­­den.

h) Au­to­­ma­ti­­sier­te Ent­­schei­­dun­­gen im Ein­­zel­fall ein­schließ­­lich Pro­­fi­­ling

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, nicht einer aus­­schließ­­lich auf einer au­to­­ma­ti­­sier­ten Ver­ar­­bei­tung — ein­schließ­­lich Pro­­fi­­ling — be­ru­hen­­den Ent­­schei­­dung un­­ter­wor­­fen zu wer­­den, die ihr ge­­gen­­über recht­­li­che Wir­­kung ent­fal­tet oder sie in ähn­­li­cher Weise er­he­b­­lich be­ein­träch­tigt, so­­fern die Ent­­schei­­dung (1) nicht für den Ab­­schluss oder die Er­­fül­­lung eines Ver­­trags zwi­­schen der be­trof­­fe­­nen Per­­son und dem Verant­wor­t­­li­chen er­­for­­der­­lich ist, oder (2) auf­­­grund von Rechts­vor­­­schrif­ten der Union oder der Mit­­glie­d­­staa­ten, denen der Verant­wor­t­­li­che un­­ter­­liegt, zu­läs­­sig ist und diese Rechts­vor­­­schrif­ten an­­ge­­mes­­se­­ne Maß­­nah­­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der be­rech­tig­ten In­ter­es­­sen der be­trof­­fe­­nen Per­­son ent­hal­ten oder (3) mit aus­­­drück­­li­cher Ein­wil­­li­­gung der be­trof­­fe­­nen Per­­son er­­folgt.

Ist die Ent­­schei­­dung (1) für den Ab­­schluss oder die Er­­fül­­lung eines Ver­­trags zwi­­schen der be­trof­­fe­­nen Per­­son und dem Verant­wor­t­­li­chen er­­for­­der­­lich oder (2) er­­folgt sie mit aus­­­drück­­li­cher Ein­wil­­li­­gung der be­trof­­fe­­nen Per­­son, trifft die CKK Con­­sult OHG an­­ge­­mes­­se­­ne Maß­­nah­­men, um die Rech­te und Frei­hei­ten sowie die be­rech­tig­ten In­ter­es­­sen der be­trof­­fe­­nen Per­­son zu wah­ren, wozu min­­des­tens das Recht auf Er­wir­­kung des Ein­­grei­­fens einer Per­­son sei­tens des Verant­wor­t­­li­chen, auf Dar­le­­gung des ei­­ge­­nen Stan­d­­punkts und auf An­­fech­tung der Ent­­schei­­dung ge­hört.

Möch­te die be­trof­­fe­­ne Per­­son Rech­te mit Bezug auf au­to­­ma­ti­­sier­te Ent­­schei­­dun­­gen gel­tend ma­chen, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den.

i) Recht auf Wi­­der­­ruf einer da­ten­­schutz­recht­­li­chen Ein­wil­­li­­gung

Jede von der Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten be­trof­­fe­­ne Per­­son hat das vom Eu­ro­päi­­schen Richt­­li­­ni­en- und Ver­ord­­nungs­­­ge­­ber ge­währ­te Recht, eine Ein­wil­­li­­gung zur Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten je­­der­­zeit zu wi­­der­ru­­fen.

Möch­te die be­trof­­fe­­ne Per­­son ihr Recht auf Wi­­der­­ruf einer Ein­wil­­li­­gung gel­tend ma­chen, kann sie sich hier­­zu je­­der­­zeit an einen Mit­ar­­bei­ter des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen wen­­den.

9. Da­ten­­schutz bei Be­wer­­bun­­gen und im Be­wer­­bungs­­­ver­­fah­ren

Der für die Ver­ar­­bei­tung Verant­wor­t­­li­che er­hebt und ver­­ar­­bei­tet die per­­so­­nen­­be­­zo­­ge­­nen Daten von Be­wer­­bern zum Zwe­­cke der Ab­wick­­lung des Be­wer­­bungs­­­ver­­fah­rens. Die Ver­ar­­bei­tung kann auch auf elek­tro­­ni­­schem Wege er­­fol­­gen. Dies ist in­s­­be­­son­­de­­re dann der Fall, wenn ein Be­wer­­ber ent­spre­chen­­de Be­wer­­bungs­­un­ter­la­­gen auf dem elek­tro­­ni­­schen Wege, bei­­spiels­wei­­se per E-Mail oder über ein auf der In­ter­­netsei­te be­­fin­d­­li­ches We­b­­for­mu­lar, an den für die Ver­ar­­bei­tung Verant­wor­t­­li­chen über­­­mit­telt. Schließt der für die Ver­ar­­bei­tung Verant­wor­t­­li­che einen An­s­tel­­lungs­­­ver­­­trag mit einem Be­wer­­ber, wer­­den die über­­­mit­tel­ten Daten zum Zwe­­cke der Ab­wick­­lung des Be­schäf­ti­­gungs­­­ver­­häl­t­­nis­­ses unter Be­ach­tung der ge­­setz­­li­chen Vor­­schrif­ten ge­s­pei­chert. Wird von dem für die Ver­ar­­bei­tung Verant­wor­t­­li­chen kein An­s­tel­­lungs­­­ver­­­trag mit dem Be­wer­­ber ge­schlos­­sen, so wer­­den die Be­wer­­bungs­­un­ter­la­­gen zwei Mo­na­te nach Be­­kannt­­ga­­be der Ab­sa­­ge­ent­­schei­­dung au­to­­ma­tisch ge­­löscht, so­­fern einer Lö­­schung keine sons­ti­­gen be­rech­tig­ten In­ter­es­­sen des für die Ver­ar­­bei­tung Verant­wor­t­­li­chen ent­­ge­­gen­s­te­hen. Sons­ti­­ges be­rech­tig­tes In­ter­es­­se in die­­sem Sinne ist bei­­spiels­wei­­se eine Be­weis­pflicht in einem Ver­fah­ren nach dem All­­ge­­mei­­nen Gleich­­be­han­d­­lungs­­­ge­­setz (AGG).

10. Rechts­­grun­d­la­­ge der Ver­ar­­bei­tung

Art. 6 I lit. a DS-GVO dient un­­­se­rem Un­ter­­neh­­men als Rechts­­grun­d­la­­ge für Ver­ar­­bei­tungs­­vor­­­gän­­ge, bei denen wir eine Ein­wil­­li­­gung für einen be­­stim­m­ten Ver­ar­­bei­tungs­­­zweck ein­ho­len. Ist die Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten zur Er­­fül­­lung eines Ver­­trags, des­­sen Ver­­trags­par­tei die be­trof­­fe­­ne Per­­son ist, er­­for­­der­­lich, wie dies bei­­spiels­wei­­se bei Ver­ar­­bei­tungs­­vor­­­gän­­gen der Fall ist, die für eine Lie­­fe­rung von Waren oder die Er­­brin­­gung einer sons­ti­­gen Leis­tung oder Ge­­gen­leis­tung not­wen­­dig sind, so be­ruht die Ver­ar­­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­­bei­tungs­­vor­­­gän­­ge die zur Durch­­füh­rung vor­­­ver­­­trag­­li­cher Maß­­nah­­men er­­for­­der­­lich sind, etwa in Fäl­len von An­fra­­gen zur un­­­se­ren Pro­­duk­ten oder Leis­tun­­gen. Un­ter­­liegt unser Un­ter­­neh­­men einer recht­­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­­bei­tung von per­­so­­nen­­be­­zo­­ge­­nen Daten er­­for­­der­­lich wird, wie bei­­spiels­wei­­se zur Er­­fül­­lung steu­er­­li­cher Pf­­lich­ten, so ba­­siert die Ver­ar­­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­­nen Fäl­len könn­te die Ver­ar­­bei­tung von per­­so­­nen­­be­­zo­­ge­­nen Daten er­­for­­der­­lich wer­­den, um le­­bens­wich­ti­­ge In­ter­es­­sen der be­trof­­fe­­nen Per­­son oder einer an­­de­ren na­tür­­li­chen Per­­son zu schüt­­zen. Dies wäre bei­­spiels­wei­­se der Fall, wenn ein Be­­su­cher in un­­­se­rem Be­trieb ver­­letzt wer­­den würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­­kas­­sen­da­ten oder sons­ti­­ge le­­bens­wich­ti­­ge In­­for­­ma­tio­­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­­ge Drit­te wei­ter­­ge­­ge­­ben wer­­den müss­ten. Dann würde die Ver­ar­­bei­tung auf Art. 6 I lit. d DS-GVO be­ru­hen. Letz­t­­lich könn­ten Ver­ar­­bei­tungs­­vor­­­gän­­ge auf Art. 6 I lit. f DS-GVO be­ru­hen. Auf die­­ser Rechts­­grun­d­la­­ge ba­­sie­ren Ver­ar­­bei­tungs­­vor­­­gän­­ge, die von kei­­ner der vor­­­ge­­nann­ten Rechts­­grun­d­la­­gen er­fasst wer­­den, wenn die Ver­ar­­bei­tung zur Wah­rung eines be­rech­tig­ten In­ter­es­­ses un­­­se­res Un­ter­­neh­­mens oder eines Drit­ten er­­for­­der­­lich ist, so­­fern die In­ter­es­­sen, Grun­d­rech­te und Grun­d­frei­­hei­ten des Be­trof­­fe­­nen nicht über­­wie­­gen. Sol­che Ver­ar­­bei­tungs­­vor­­­gän­­ge sind uns in­s­­be­­son­­de­­re des­halb ge­­stat­tet, weil sie durch den Eu­ro­päi­­schen Ge­­setz­­ge­­ber be­­son­­ders er­wähnt wur­­den. Er ver­­trat in­­­so­weit die Auf­fas­­sung, dass ein be­rech­tig­tes In­ter­es­­se an­­zu­­neh­­men sein könn­te, wenn die be­trof­­fe­­ne Per­­son ein Kunde des Verant­wor­t­­li­chen ist (Er­wä­­gungs­­­grund 47 Satz 2 DS-GVO).

11. Be­rech­tig­te In­ter­es­­sen an der Ver­ar­­bei­tung, die von dem Verant­wor­t­­li­chen oder einem Drit­ten ver­­­folgt wer­­den

Ba­­siert die Ver­ar­­bei­tung per­­so­­nen­­be­­zo­­ge­­ner Daten auf Ar­ti­kel 6 I lit. f DS-GVO ist unser be­rech­tig­tes In­ter­es­­se die Durch­­füh­rung un­­­se­­rer Ge­schäftstä­tig­keit zu­­guns­ten des Wohl­er­­ge­hens all un­­­se­­rer Mit­ar­­bei­ter und un­­­se­­rer An­­teils­eig­­ner.

12. Dauer, für die die per­­so­­nen­­be­­zo­­ge­­nen Daten ge­s­pei­chert wer­­den

Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­­so­­nen­­be­­zo­­ge­­nen Daten ist die je­wei­­li­­ge ge­­setz­­li­che Auf­­be­­wah­rungs­­­frist. Nach Ablauf der Frist wer­­den die ent­spre­chen­­den Daten rou­ti­­ne­mä­­ßig ge­­löscht, so­­fern sie nicht mehr zur Ver­­trags­er­­fül­­lung oder Ver­­trags­an­­bah­­nung er­­for­­der­­lich sind.

13. Ge­­setz­­li­che oder ver­­­trag­­li­che Vor­­schrif­ten zur Be­reit­s­tel­­lung der per­­so­­nen­­be­­zo­­ge­­nen Daten; Er­­for­­der­­lich­keit für den Ver­­trags­ab­­schluss; Ver­pflich­tung der be­trof­­fe­­nen Per­­son, die per­­so­­nen­­be­­zo­­ge­­nen Daten be­reit­­zu­s­tel­len; mög­­li­che Fol­­gen der Nicht­­be­reit­s­tel­­lung

Wir klä­ren Sie dar­­über auf, dass die Be­reit­s­tel­­lung per­­so­­nen­­be­­zo­­ge­­ner Daten zum Teil ge­­setz­­lich vor­­­ge­­schrie­­ben ist (z.B. Steu­er­vor­­­schrif­ten) oder sich auch aus ver­­­trag­­li­chen Re­­ge­­lun­­gen (z.B. An­­ga­­ben zum Ver­­trags­par­t­­ner) er­­ge­­ben kann. Mit­un­ter kann es zu einem Ver­­trags­­schluss er­­for­­der­­lich sein, dass eine be­trof­­fe­­ne Per­­son uns per­­so­­nen­­be­­zo­­ge­­ne Daten zur Ver­­fü­­gung stellt, die in der Folge durch uns ver­­ar­­bei­tet wer­­den müs­­sen. Die be­trof­­fe­­ne Per­­son ist bei­­spiels­wei­­se ver­­pflich­tet uns per­­so­­nen­­be­­zo­­ge­­ne Daten be­reit­­zu­s­tel­len, wenn unser Un­ter­­neh­­men mit ihr einen Ver­­trag ab­schließt. Eine Nicht­­be­reit­s­tel­­lung der per­­so­­nen­­be­­zo­­ge­­nen Daten hätte zur Folge, dass der Ver­­trag mit dem Be­trof­­fe­­nen nicht ge­schlos­­sen wer­­den könn­te. Vor einer Be­reit­s­tel­­lung per­­so­­nen­­be­­zo­­ge­­ner Daten durch den Be­trof­­fe­­nen muss sich der Be­trof­­fe­­ne an einen un­­­se­­rer Mit­ar­­bei­ter wen­­den. Unser Mit­ar­­bei­ter klärt den Be­trof­­fe­­nen ein­­zel­fall­­be­­zo­­gen dar­­über auf, ob die Be­reit­s­tel­­lung der per­­so­­nen­­be­­zo­­ge­­nen Daten ge­­setz­­lich oder ver­­­trag­­lich vor­­­ge­­schrie­­ben oder für den Ver­­trags­ab­­schluss er­­for­­der­­lich ist, ob eine Ver­pflich­tung be­­steht, die per­­so­­nen­­be­­zo­­ge­­nen Daten be­reit­­zu­s­tel­len, und wel­che Fol­­gen die Nicht­­be­reit­s­tel­­lung der per­­so­­nen­­be­­zo­­ge­­nen Daten hätte.

14. Be­s­te­hen einer au­to­­ma­ti­­sier­ten Ent­­schei­­dungs­­­fin­­dung

Als ver­­ant­wor­tungs­­­be­wuss­tes Un­ter­­neh­­men ver­­­zich­ten wir auf eine au­to­­ma­ti­­sche Ent­­schei­­dungs­­­fin­­dung oder ein Pro­­fi­­ling.

So­­fern in­­­ner­halb des In­ter­­ne­t­an­­ge­­bo­tes die Mög­­lich­keit zur Ein­­ga­­be per­sön­­li­cher oder ge­schäft­­li­cher Daten (Email­­adres­­sen, Namen, An­­schrif­ten) be­­steht, so er­­folgt die Preis­­ga­­be die­­ser Daten sei­tens des Nut­­zers auf aus­­­drück­­lich frei­­wil­­li­­ger Basis. Die In­an­­spruch­­nah­­me aller an­­ge­­bo­te­­nen Diens­te ist – so­weit tech­­nisch mög­­lich und zu­mut­­bar – auch ohne An­­ga­­be sol­cher Daten bzw. unter An­­ga­­be an­ony­­mi­­sier­ter Daten oder eines Pseu­d­onyms ge­­stat­tet.

Quel­le: Diese Da­ten­­schut­z­er­­klä­rung wurde durch den Da­ten­­schut­z­er­­klä­rungs-Ge­­ne­ra­tor der DGD Deut­­sche Ge­­sell­­schaft für Da­ten­­schutz GmbH, in Ko­o­pe­ra­ti­on mit dem IT- und Da­ten­­schutz­recht An­walt Chris­ti­an Sol­­me­­cke er­­stellt.