DATENSCHUTZERKLÄRUNG:
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“)
VERANTWORTLICHER IM SINNE DER EUROPÄISCHEN DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO):
Auxilium Cyber Security GmbH
Siemensstraße 23
76275 Ettlingen
Telefon: +49 (0) 7243 - 718 77 55
E-Mail: info@auxiliumcybersec.com
Web: www.auxiliumcybersec.com
BEGRIFFSERKLÄRUNG:
Sämtliche Hinweise und Erklärungen zum Thema Datenschutz müssen für alle Personen gut lesbar und verständlich sein. Da wir in diesem Dokument jedoch nicht ohne juristische Terminologien auskommen, hier die Erläuterungen zu den wichtigsten Begriffen, wie Sie sie auch in Artikel 4 der DSGVO finden:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.
Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
UMFANG UND RECHTSGRUNDLAGE DER VERARBEITUNG:
Die Auxilium beachtet den Artikel 5 der DSGVO, insbesondere den Absatz c Datenminimierung. Wir erheben und verwenden somit personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, sowie unserer Inhalte und Leistungen erforderlich ist.
Als Rechtsgrundlage der Verarbeitung dient der Auxilium Artikel 6 der DSGVO. Das bedeutet, dass die Auxilium personenbezogene Daten nur dann verarbeitet, wenn einer der folgenden Punkte gegeben ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegtDie Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt
SPEICHERDAUER UND LÖSCHUNG:
Personenbezogene Daten einer betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber verlangt wird, wie z.B. gesetzliche Aufbewahrungsfristen.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
BETROFFENENRECHTE:
Sofern die Auxilium personenbezogene Daten von Ihnen verarbeitet, haben Sie als Betroffener gegenüber der Auxilium folgende Rechte:
RECHT AUF AUSKUNFT:
Jede betroffene Person hat laut DSGVO das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten, wie z.B.:
- Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
- Zweck und Rechtsgrundlage der Verarbeitung
- Kategorien Ihrer verarbeiteten personenbezogenen Daten
- Empfänger, bzw. Kategorie von Empfängern Ihrer personenbezogenen Daten
- Absicht des Verantwortlichen Ihre personenbezogenen Daten an einen Empfänger in einem Drittland zu übermitteln
- Speicherdauer Ihrer personenbezogenen Daten
- Das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- Das Bestehen eines Beschwerderechts bei der zuständigen Aufsichtsbehörde
- Sofern Ihre personenbezogenen Daten nicht bei Ihnen persönlich erhoben wurden, sämtliche verfügbaren Informationen über die Herkunft der Daten
- Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
RECHT AUF LÖSCHUNG:
Nach Artikel 17 DSGVO hat jede betroffene Person das Recht auf „Vergessenwerden“, d.h. sie kann vom Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
- Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG:
Nach Artikel 18 der DSGVO hat jede betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Die betroffene Person legt Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 ein, und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen
RECHT AUF DATENÜBERTRAGBARKEIT:
Nach Artikel 20 der DSGVO hat jede betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern folgende Punkte erfüllt sind:
- Die Verarbeitung beruht auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b
- Die Verarbeitung erfolgt mithilfe automatisierter Verfahren
RECHT AUF WIDERSPRUCH:
Nach Artikel 21 der DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
RECHT AUF NICHT AUTOMATISIERTE ENTSCHEIDUNGEN:
Nach Artikel 22 der DSGVO hat jede betroffene Person das Recht, dass sie nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen wird, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das gilt nicht:
- Wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist
- Wenn die Entscheidung aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten
- Wenn die Entscheidung mit ausdrücklicher Einwilligung der betroffenen Person erfolgt
RECHT AUF WIDERRUF:
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie können somit eine erteilte Einwilligung der Auxilium gegenüber jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
GELTENDMACHUNG IHRER RECHTE:
Sämtliche hier aufgeführten Rechte können Sie gegenüber unserem Datenschutzbeauftragten schriftlich geltend machen. Die Kontaktdaten finden Sie unter Punkt 2 dieser Datenschutzerklärung.
Bitte haben Sie Verständnis, dass wir uns vorbehalten von Ihnen nähere Nachweise über Ihre Identität als tatsächlich Betroffener einzufordern.
RECHT AUF BESCHWERDE BEI DER DATENSCHUTZAUFSICHTSBEHÖRDE:
Bitte wenden Sie sich für Fragen und Beschwerden rund um das Thema Datenschutz zunächst an unseren Datenschutzbeauftragten. Darüber hinaus haben Sie das Recht sich jederzeit an die zuständige Datenschutzaufsichtsbehörde für die Auxilium wenden:
Königsstr. 10a
70173 Stuttgart
Telefon: +49 (0) 711 - 615 541 - 0
E-Mail: poststelle@lfdi.bwl.de
EINGESETZTE TECHNIK UND DEREN RECHTSGRUNDLAGE:
Hier finden Sie die Beschreibung der auf unserer Webseite eingesetzten technischen Hilfsmittel, die aus Sicht des Datenschutzes besondere Aufmerksamkeit verdienen.
BEREITSTELLUNG DER WEBSITE BEI GLEICHZEITIGER ERSTELLUNG VON LOGFILES:
Zum Zweck der korrekten Darstellung unserer Website auf den verschiedensten Systemen, müssen wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten. Diese Daten werden bei jedem Aufruf unserer Internetseiten automatisch erfasst und in unseren Serverlogfiles gespeichert. Dabei werden folgende Informationen erhoben:
- IP-Adresse
- Internet Provider des Nutzers
- Browsertyp und -Version
- Browsersprache
- Verwendetes Betriebssystem
- Innere Auflösung des Browserfensters
- Bildschirmauflösung und Farbtiefe
- JavaScript An / Aus
- Cookies An / Aus
- Datum und Uhrzeit des Zugriffs
- Referrer, also die Website, von denen das System des Nutzers auf unsere Website gelangt
- Website, die vom System des Nutzers über unsere Website aufgerufen werden
Die Aufnahme und Verarbeitung dieser Daten ist für die Bereitstellung unserer Website zwingend notwendig. Somit besteht seitens des Betroffenen keine Möglichkeit des Widerspruchs
VERWENDUNG VON LINKEDIN:
Wir benutzten LinkedIn um unser Unternehmen dort zu präsentieren und ebenfalls mit potentiellen Interessenten zu kommunizieren.
LinkedIn ist ein Service der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Insofern weisen wir darauf hin, dass die Möglichkeit besteht, dass Daten der Nutzer außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet werden. Hierdurch können gesteigerte Risiken für die Nutzer insofern bestehen, als dass z.B. der spätere Zugriff auf die Nutzerdaten erschwert werden kann. Auch haben wir keinen Zugriff auf diese Nutzerdaten. Die Zugriffsmöglichkeit liegt ausschließlich bei LinkedIn. Die LinkedIn Corporation ist unter dem Privacy Shield zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten
Datenschutzhinweise von LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy
Weiterführende Information erhalten sie unter
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
