Diese Regelung ist gültig für die Internsetseite
www.tischlerei-hub.de

Den rechtlichen Rahmen für den Datenschutz bildet das Bundesdatenschutzgesetz (BDSG) sowie ab 25. Mai 2018 die neue BDSG in Verbindung mit der EU-DSGVO, unterstützt durch das Telemediengesetz (TMG).

Verantwortlich für den Datenschutz:
Carl Ludwig Hub
Steinweg 36
D-55606 Kirn
Tel: 06752 - 9 33 60
Fax: 06752 - 9 33 63 3
Carl.Hub@t-online.de

Präambel

Wir nehmen den Datenschutz ernst und prüfen stets die Konformität mit den bestehenden gesetzlichen Regelungen. Eine dauerhafte elektronische Speicherung von Nutzerdaten unserer Internetseite oder Weitergabe solcher Daten an Dritte ist bei uns nicht vorgesehen.

Unser Angebot umfasst mitunter Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Karten, die von Google-Maps zur Verfügung gestellt werden, Videos von YouTube sowie Grafiken und Bilder anderer Webseiten. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter nehmen also die IP-Adresse des jeweiligen Nutzers wahr.

Erweiterte Datenschutzregelung DSGVO im Wortlaut und unsere Umsetzung

Datenschutzregelung nach EU DS-GVO (gültig ab 25. Mai 2018)
„Ziel der neuen EU-DSGVO Verordnung ist ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU. Darin sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden (Betroffene). Konkret in der neuen Verordnung geregelt werden vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen."

1. Datenspeicherung
Die DSGVO beschreibt:
„Gemäß Erlaubnistatbestände nach Art. 6 DSGVO darf eine Speicherung nur stattfinden, wenn:

• eine Einwilligung des Betroffenen nach Art. 7 und Art. 8 DSGVO vorliegt . So soll etwa das Mindestalter bei 16 Jahren liegen – es sei denn, die einzelnen Staaten senken die Altersgrenze auf maximal 13 Jahren ab
• die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
• die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern keine schutzwürdigen Interessen des Betroffenen überwiegen.“

Unsere Stellungnahme:
Eine derartige Speicherung von Daten ist auf unserer Internetseite nicht gegeben.

2. Informationspflichten
Die DSGVO beschreibt:
"Art. 13 und 14 DSGVO sehen für Unternehmen umfangreiche Informationspflichten vor, wenn Daten beim Betroffenen oder bei Dritten (wie etwa der Schufa) erhoben werden. Diese erweiterten Pflichten sollen den Datenschutz im Vergleich zu den aktuell geltenden Regelungen des BDSG stärken:

• Name und Kontaktdaten des Verantwortlichen
• Kontaktdaten des Datenschutzbeauftragten (DSB)
• Zwecke und Rechtsgrundlage der Datenverarbeitung
• Darstellung der berechtigten Interessen (wenn die Datenverarbeitung auf dem Tatbestand der Interessenabwägung gem. Art. 6 Abs. 1 f) BDSG beruht),
• Empfänger oder Kategorien von Empfängern der Daten
• Informationen zur Datenübermittlung in Drittländer
• Dauer der Datenspeicherung
• Belehrung über Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht, Datenportabilität und Beschwerderecht zur Aufsichtsbehörde)
• Grundlage der Bereitstellung der Daten auf gesetzlicher oder vertraglicher Basis und Folgen der Nichtbereitstellung
• Bestehen einer automatisierten Einzelfallentscheidung einschließlich Profiling (z.B. das Erstellen eines umfassenden Nutzerprofils oder die Bildung von sog. Scorewerten durch Verknüpfen, Speichern, Auswerten und Zusammenlegen von verschiedenen Daten zu einer Person.)"

Unsere Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite nicht gegeben. Eine Überwachung des Datenschutzes wird durch uns personell sichergestellt. Wir nehmen den Datenschutz sehr ernst und prüfen die angeordneten aktuellen Richtlinien hinsichtlich Umsetzung stetig. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

3. Auskunftsrecht
Die DSGVO beschreibt:
"Bei Datenspeicherungen haben Betroffene gem. Art. 15 DSGVO ein umfassendes Auskunftsrecht. Der Betroffene erhält Auskunft auf Übermittlung der Daten in elektronischer (gängiger) Form und kann eine Kopie der Daten verlangen."

Unsere Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

4. Recht auf Datenübertragbarkeit
Die DSGVO beschreibt:
"Bei dauerhafter Speicherung von Benutzerdaten zum Zweck einer Kundenbeziehung hat der Kunde das Recht die gespeicherten Daten bei einem Anbieterwechsel mitzunehmen. Dazu müssen die Daten in einer strukturierten, maschinenlesbaren Format übermittelt werden. Die Datenportabilität betrifft aber nur solche Daten, die der Nutzer selbst zur Verfügung gestellt hat."

Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

5. Recht auf Löschung
Die DSGVO beschreibt:
"Art. 17 DSGVO gibt Betroffenen ein „Recht auf Vergessenwerden“, also ein Recht auf Löschung der eigenen Daten, wenn:

• die Speicherung der Daten nicht mehr notwendig ist
• der Betroffene seine Einwilligung zur Datenverarbeitung widerrufen hat
• die Daten unrechtmäßig verarbeitet wurden
• eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht"

Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

6. Widerspruch bei automatisierten Einzelfallentscheidungen
Die DSGVO beschreibt:
"Nach Art. 22 DSGVO sollen Betroffene nur noch das Recht haben, einer automatisierten Einzelfallentscheidung zu widersprechen. Zu automatisierten Einzelfallentscheidungen zählen alle rechtlich relevanten oder sonst erheblich einschränkenden Entscheidungen, die nicht von einem Mensch getroffen wurden. Das können z.B. die automatische Ablehnung eines Online-Kreditantrags, ein Online-Einstellungsverfahren oder andere Maßnahmen sein, bei denen persönlichen Aspekte lediglich elektronisch ausgewertet werden. Dazu zählt vor allem auch das Profiling (z. B. für die Werbung), bei dem Daten zur Analyse oder Prognose für Persönlichkeitsmerkmale verwendet werden wie etwa die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, persönlichen Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten."

Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

7. Gemeinsame Datenverarbeitung
Die DSGVO beschreibt:
"Nach Art. 26 DSGVO ist es zukünftig auch zulässig, dass mehrere verantwortliche Stellen die erlaubte Datenverarbeitung gemeinsam durchführen können. Erforderlich ist hierzu eine transparente Vereinbarung, die die jeweiligen Zwecke und Verantwortlichkeiten sowie die Handhabung hinsichtlich der Betroffenenrechte festlegt. Betroffene können ihre Rechte aber weiterhin gegenüber jedem einzelnen Verantwortlichen geltend machen."

Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

8. Auftragsdatenverarbeitung
Die DSGVO beschreibt:
"Die Auftragsdatenverarbeitung ist in Art. 28 und 29 DSGVO erlaubt. Darunter versteht man die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Verarbeitung Verantwortlichen auf Grundlage eines schriftlichen Vertrags. Darunter fallen z.B. Unternehmen, die ihre Daten bei einem externen Rechenzentrum speichern oder die eine externe Stelle mit der Erstellung etwa von Rechnungen beauftragen."

Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

9. Verzeichnis der Verarbeitungstätigkeiten
Die DSGVO beschreibt:
"In Art. 30 DSGVO ist vorgeschrieben, dass der Verantwortliche bzw. der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen müssen. Ähnlich dem bisherigen Verfahrensverzeichnis nach § 4g Abs. 2 in Verbindung mit § 4e BDSG handelt es sich dabei um eine Dokumentation und Übersicht aller Verfahren, bei denen personenbezogene Daten verarbeitet werden. Unter bestimmten Voraussetzungen können Unternehmen mit weniger als 250 Beschäftigten nach Art. 30 Abs. 5 DSGVO von dieser Pflicht ausgenommen sein."

Unsere Stellungnahme:
Wir erfüllen nicht die notwendige Mindestvoraussetzung zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

10. Datenschutzfolgenabschätzung
Die DSGVO beschreibt:
"Die in Art. 35 DSGVO geregelte Datenschutzfolgenabschätzung ist nach Abs. 1 immer dann durchzuführen, wenn ein Datenverarbeitungsverfahren voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt. Dies ist insbesondere der Fall bei der Verwendung neuer Technologien oder sonst aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung. Die Folgeschutzabschätzung erfolgt in 3 Stufen:

• In der 1. Stufe ist zu prüfen, ob ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Abs. 3 als nennt als Hauptanwendungsgebiete Technologien, die automatisiert, systematisch und umfassend Daten erfassen, verarbeiten und bewerten.
• Wenn ein solches Risiko besteht, ist in einer 2. Stufe eine Bewertung dahingehend vorzunehmen, ob die geplanten Abhilfemaßnahmen und Sicherheitsvorkehren ausreichen, um den Schutz der Daten zu gewährleisten. Außerdem muss der Nachweis erbracht werden, dass die DSGVO eingehalten und den Interessen der Betroffenen Rechnung getragen wird.
• Kommt die Bewertung zu dem Ergebnis, dass trotz möglicher Maßnahmen ein hohes Risiko besteht, muss in einer 3. Stufe die Aufsichtsbehörde konsultiert werden (Art. 36 DSGVO). Diese kann dann innerhalb von 8 Wochen Empfehlungen aussprechen. (Diese Frist kann je nach Komplexität von der Aufsichtsbehörde verlängert werden.) Zuständige Behörde ist in Deutschland der Bundesbeauftragte nach § 69 Abs. 1 DSAnpUG-EU.
• Ist in dem Unternehmen ein Datenschutzbeauftragter bestellt, muss er in die Datenschutz-Folgenabschätzung eingebunden werden. Die Datenschutzfolgenabschätzung ist schriftlich zu dokumentieren. Es kann u. U. zweckmäßig sein, dies mit dem Verzeichnis der Verarbeitungstätigkeiten (s.o.) zu verknüpfen."

Unsere Stellungnahme:
Diese Regelung findet bei uns keine Anwendung, da keine dauerhafte Speicherung der Nutzerdaten vorgenommen wird. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

11. Melde- und Informationspflichten bei Datenpannen
Die DSGVO beschreibt:
"Für die bisher in § 42a BDSG vorgeschrieben Melde- und Informationspflichten bei Datenpannen/Incidents gelten zukünftig die Vorgaben des Art. 33 DSGVO. Danach müssen grds. alle Verletzungen des Schutzes personenbezogener Daten gemeldet werden, es sei denn, das Risiko für persönliche Rechte und Freiheiten ist unwahrscheinlich."

Unsere Stellungnahme:
Diese Regelung findet bei uns keine Anwendung, da keine dauerhafte Speicherung der Nutzerdaten vorgenommen wird. Wir speichern weder persönliche Daten von Nutzern unserer Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

12. Datenschutzbeauftragter
Die DSGVO beschreibt:
"Nach Art. 37 DSGVO müssen Unternehmen immer dann einen betrieblichen Datenschutzbeauftragten benennen, wenn ihre Kerntätigkeit bzw. die ihres Auftragsverarbeiters:

• aus Verarbeitungsvorgängen besteht, die nach Art, Umfang und/oder Zweck eine systematische Überwachung erfordern
• die Verarbeitung besonders sensibler Daten nach Art. 9 und 10 DSGVO betrifft"

Unsere Stellungnahme:
Persönliche Daten, welche im Rahmen unserer Geschäftstätigkeit aufkommen, werden gemäß den geltenden Datenschutzbestimmungen behandelt. Die Sicherheit dieser Daten wird dauerhaft gewährleistet. Primärer Ansprechpartner für Datenschutz ist Herr Carl-Ludwig Hub. Hinsichtlich Fragen zum Datenschutz unserer Webseite wenden Sie sich gerne an uns persönlich: Carl.Hub@t-online.de

Tischlerei Hub
Kirn, im Mai 2018