AssiTech AS Datenschutzrichtlinie Richtlinien zuletzt überarbeitet: 6. Juni 2018 Willkommen bei der Datenschutzrichtlinie von AssiTech AS! Wir freuen uns, dass Sie unsere Webseite besuchen. AssiTech AS nimmt den Schutz der Daten seiner Besucher und Nutzer sehr ernst und verpflichtet sich dazu, deren personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen zu schützen und ordnungsgemäß zu verwenden. Diese Datenschutzrichtlinie informiert Sie über die Art und Weise der Erfassung und Nutzung von personenbezogenen Daten sowie die Rechte und Möglichkeiten unserer Besucher und Nutzer hinsichtlich dieser Daten. Wir möchten Sie nachdrücklich darum bitten, diese Richtlinie sorgfältig durchzulesen, um sicherzugehen, dass Sie sie vollständig verstehen, bevor Sie auf jegliche unserer Serviceleistungen zugreifen bzw. diese nutzen. 1. Verantwortlicher und Geltungsbereich Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: AssiTech AS Fossegrenda 30B 7038 Trondheim Norwegen Org.Nr: 813 727 102 Telefon: +47 99560130
E-Mail: kontakt@assistep.de 2. Begriffsbestimmung 2.1. Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Personenbezogene Daten sind, vereinfacht, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, d.h. nicht juristische Personen, wie etwa eine GmbH. Zu den personenbezogenen Daten gehören vor allem Angaben wie der Name, die Anschrift, die Telefonnummer, die E-Mail-Adresse aber auch die IP-Adresse. 2.2. Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 2.3. Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (im Sinne einer Sperrung). 2.4. Profiling Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 2.5. Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 2.6. Verantwortlicher Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 2.7. Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 2.8. Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 2.9. Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 2.10. Einwilligung Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 2.11. Gesundheitsdaten Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. 3. Verarbeitung allgemeiner Daten (Logfiles) Der Verantwortliche erfasst bei dem Aufruf des Portals bzw. dessen Unterseiten automatisch Informationen, die Ihr Browser – sofern die entsprechenden Funktionen nicht deaktiviert sind – an den Verantwortlichen übermittelt. Diese Daten werden ausschließlich verarbeitet zur Sicherstellung eines störungsfreien Betriebs, d.h. zur korrekten Zurverfügungstellung der von Ihnen angefragten Seite(n), aber auch um die dauerhafte Funktionsfähigkeit der technischen Systeme zu gewährleisten sowie um Verbesserung des Angebots vorzunehmen. Es bleibt vorbehalten, Strafbehörden zum Zwecke der Strafverfolgung zur Verfügung zu stellen, wenn hierzu eine gesetzliche Pflicht für den Verantwortlichen besteht.
Sie erlauben dem Verantwortlichen ggf. Rückschluss auf Ihre Person. Dies sind:
- Hostname des zugreifenden Endgerätes
- IP Adresse des Endgerätes
- Datum und Uhrzeit der Serveranfrage
- Bezeichnung der abgerufenen Dateien bzw. Informationen
- Informationen zum Internet-Browser des auf das Portal zugreifenden Endgerätes
- Wenn ein Dienstleister, für dessen Leistungen Sie sich interessieren, diese Daten zur Erstellung eines individuellen Angebotes für Sie oder zur Kontaktaufnahme mit Ihnen benötigt. Diese Dienstleister sind, soweit Ihnen nicht ausdrücklich etwas Anderes mitgeteilt wird und Sie eine Einwilligung erteilen, nur insoweit zur Verarbeitung Ihrer Daten berechtigt, als dies für den jeweiligen Zweck erforderlich oder von Ihnen genehmigt ist (siehe auch Einwilligungserklärung(en)); oder
- Wenn die Übermittlung sonst zur Erbringung einer von Ihnen angefragten bzw. beauftragten Leistung notwendig ist; oder
- Wenn eine zwingende behördliche oder gerichtliche Anordnung vorliegt.
- den/ die Zweck/-e der Datenverarbeitung,
- die Kategorien der verarbeiteten Daten, sowie
- ggf. die Empfänger oder Kategorien von Empfängern, denen aufgrund gesetzlicher Verpflichtungen oder vertraglicher Beziehungen Daten offengelegt werden; insbesondere bei Empfängern in Drittländern
- die geplante Speicherdauer, oder falls dies nicht möglich ist die Kriterien für die Festlegung der Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
- für den Fall, dass die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
- im Falle der Übermittlung in ein Drittland oder an eine internationale Organisation, über die geeigneten Garantien im Zusammenhang mit der Übermittlung.
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a DSGVO oder Art. 9 Abs. 2 a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wurde gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben (die Einwilligung wurde durch ein Kind gegeben)
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- der Nutzer hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Nutzers überwiegen.
- Ja, ich bin einverstanden, dass AssiTech AS über das Portal personenbezogene Daten (bspw. Name, Anschrift, Telefonnummer, E-Mail) von mir erhebt, um mir die angefragten Informationen per Post, per E-Mail oder telefonisch zukommen lassen bzw. Angebote erstellen zu können.
- Ja, ich bin einverstanden, dass AssiTech AS meine personenbezogenen Daten auch an deren Partnerunternehmen weitergibt, die nach erstmaliger Kontaktaufnahme konkret benannt werden, damit diese mir die angefragten Informationen per Post, per E-Mail oder telefonisch zukommen lassen oder Angebote erstellen können. Mein Einverständnis ist freiwillig und kann jederzeit für die Zukunft widerrufen werden (z.B. per E-Mail an kontakt@assistep.de).