DATENSCHUTZRICHTLINIEA
Zweck des Datenschutzhinweises
Die Appentum Kft. (im Weiteren als "Datenverarbeiter" bezeichnet) erkennt als Datenverarbeiter den Inhalt dieses rechtlichen Hinweises als für ihn verbindlich an. Er verpflichtet sich, dafür zu sorgen, dass die Verarbeitung von Daten im Zusammenhang mit ihren Tätigkeiten den Anforderungen dieser Datenschutzerklärung sowie den geltenden nationalen Rechtsvorschriften und Rechtsakten der Europäischen Union entspricht. Der Datenverarbeiter behält sich das Recht vor, diesen Hinweis jederzeit zu ändern. Selbstverständlich wird er die Betroffene rechtzeitig über etwaige Änderungen informieren. Wenn Sie Fragen zu diesem Hinweis haben, schreiben Sie uns bitte und einer unserer Mitarbeiter wird Ihre Frage beantworten. Der Datenverarbeiter verpflichtet sich, die personenbezogenen Daten seiner Kunden und Partner zu schützen, und legt größten Wert darauf, das Recht auf informationelle Selbstbestimmung seiner Kunden zu respektieren. Der Datenverarbeiter behandelt personenbezogene Daten vertraulich und ergreift alle sicherheitstechnischen und organisatorischen Maßnahmen, um die Sicherheit der Daten zu gewährleisten.
Datenverarbeitungspraxis des Datenverarbeiters wird wie folgt beschrieben:
1. Die Angaben des Datenverarbeiters:
Datenverarbeiter:
Sitz: Appentum GmbH, Schäftlarn, Landkreis München, Matthias-Bauer-Ring 5, 82069 Schäftlarn
Registernummer: HRB 277622
Steuernummer: DE354824685
E-Mail: datenschutz@appentum.de
2) Umfang der Datenverarbeitung: Informationen, die an E-Mail-Konten von www.appentum.de gesendet werden
3. Der Umfang der verarbeiteten personenbezogenen Daten, die Rechtsgrundlage für die Verarbeitung, der Zweck und die Dauer der Verarbeitung: Die Verarbeitung der Tätigkeiten des Datenverarbeiters erfolgt auf der Grundlage einer freiwilligen Einwilligung. Im Falle einer Verarbeitung auf der Grundlage einer freiwilligen Einwilligung können die Betroffenen ihre Einwilligung während der Verarbeitung jederzeit widerrufen. Betroffene, die dem Datenverarbeiter Daten zur Verfügung stellen, werden darauf hingewiesen, dass der Datenverarbeiter verpflichtet ist, die Einwilligung der betroffenen Person einzuholen, wenn der Betroffene nicht seine eigenen personenbezogenen Daten zur Verfügung stellt. Die Grundsätze der Datenverwaltung stehen im Einklang mit den geltenden Rechtsvorschriften zum Datenschutz, insbesondere mit: Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.); Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016) - zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO);Gesetz V. von 2013 - über das Zivilgesetzbuch (Bürgerliches Gesetzbuch). In allen oben nicht genannten Fällen löscht der Datenverarbeiter die erhaltene Nachricht zusammen mit den personenbezogenen Daten nach spätestens 5 Jahren ab dem Datum der Mitteilung.
4) Automatisierte Entscheidungsfindung (einschließlich Profiling): Während der Verarbeitung findet weder automatisierte Entscheidungsfindung, noch Profiling, statt.
5. Die Übermittlung personenbezogener Daten, die Empfänger personenbezogener Daten und die Kategorien von Empfängern: Der Datenverarbeiter setzt keine [externen] Datenverarbeiter ein.
6. Die Rechte des Betroffenen in Bezug auf die Datenverarbeitung:
Der Betroffene hat folgende Rechte in Bezug auf die Datenverarbeitung:
a) das Recht auf Auskunft über seine personenbezogenen Daten,
b) das Recht auf Berichtigung seiner personenbezogenen Daten,
(c) das Recht auf Löschung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten, mit Ausnahme der obligatorischen Verarbeitung,
(d) das Recht auf Übertragbarkeit seiner personenbezogenen Daten nach Maßgabe der gesetzlichen Bestimmungen, und
(e) das Recht auf Widerspruch, wenn die Verarbeitung auf legitimen Interessen beruht.
a) Das Recht auf Auskunft. Der Betroffene hat das Recht vom Datenverarbeiter Auskunft darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden und Zugang zu seinen Daten zu bekommen. Der Datenverarbeiter stellt dem Betroffenen eine Kopie seiner personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverarbeiter eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Hat der Betroffene den Antrag auf elektronischem Wege gestellt, so werden ihm die Informationen in einem gängigen elektronischen Format bereitgestellt, sofern der Betroffene nichts anderes verlangt.
(c) Das Recht auf Löschung: Der Betroffene hat das Recht, auf Antrag von dem Datenverarbeiter zu verlangen, dass die ihm betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Datenverarbeiter ist verpflichtet, die betreffende personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
i. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
ii. der Betroffene widerruft seine Einwilligung, auf deren Grundlage die Verarbeitung gemäß Artikel 6 Absatz (1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe
a) der Datenschutz-Grundverordnung erfolgt ist, und es keine andere Rechtsgrundlage für die Verarbeitung gibt.
iii. der Betroffene legt auf der Grundlage von Artikel 21 Absatz (1) der Datenschutz-Grundverordnung Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Betroffene legt auf der Grundlage von Artikel 21 Absatz (2) der Datenschutz-Grundverordnung Widerspruch gegen die Verarbeitung ein;
iv. die personenbezogenen Daten unrechtmäßig verarbeitet wurden; v. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der Datenverarbeiter unterliegt;
vi. die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz (1) der Datenschutz-Grundverordnung erhoben (Bedingungen für die Einwilligung des Kindes)
Recht auf Einschränkung der Verarbeitung:
Der Betroffene hat das Recht, auf seinen Antrag hin die Einschränkung der Verarbeitung durch den Datenverarbeiter zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
i. der Betroffene bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, damit der Datenverarbeiter die Richtigkeit der personenbezogenen Daten überprüfen kann;
ii. die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
iii. der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, deer Betroffene sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
iv. der Betroffene hat gemäß Artikel 21 Absatz (1) der Datenschutz-Grundverordnung Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung so lange, bis festgestellt ist, ob die berechtigten Gründe des Datenverarbeiters gegenüber den berechtigten Gründen des Betroffenen überwiegen. Unterliegt die Verarbeitung einer Einschränkung, so dürfen diese personenbezogenen Daten - mit Ausnahme ihrer Speicherung - nur mit Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder zur Wahrung wichtiger öffentlicher Interessen der Union oder eines Mitgliedstaats verarbeitet werden.
d) Das Recht auf Übertragbarkeit der personenbezogenen Daten: Der Betroffene hat ferner das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Datenverarbeiter bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und ferner das Recht, diese Daten einem anderen Datenverarbeiter ohne Behinderung durch den Datenverarbeiter, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
(i) die Verarbeitung beruht auf einer Einwilligung im Sinne von Artikel 6 Absatz
(1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe a) der Datenschutz-Grundverordnung oder auf einem Vertrag im Sinne von Artikel 6 Absatz (1) Buchstabe b) der Datenschutz-Grundverordnung; und
(ii) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.
e) Recht auf Widerspruch:
Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz (1) Buchstaben e) oder f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Datenverarbeiter darf die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden. Allgemeine Regeln für die Ausübung des Rechts des Betroffenen: Der Datenverarbeiter unterrichtet den Betroffenen unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, über die auf seinen Antrag hin getroffenen Maßnahmen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Datenverarbeiter unterrichtet den Betroffenen innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an. Hat der Betroffene den Antrag auf elektronischem Wege gestellt, so wird die Auskunft nach Möglichkeit auf elektronischem Wege erteilt, sofern der Betroffene nichts anderes verlangt. Der Datenverarbeiter stellt dem Betroffenen die Informationen und Maßnahmen unentgeltlich zur Verfügung. Ist der Antrag des Betroffenen offensichtlich unbegründet oder unverhältnismäßig - insbesondere weil er wiederholt gestellt wird -, so kann der Datenverarbeiter hinsichtlich der Bearbeitungskosten der beantragten Information oder Datenmitteilung:
a) eine angemessene Gebühr verlangen, oder
b) die beantragte Maßnahme zurückweisen. Die Beweislast dafür, dass der Antrag offensichtlich unbegründet oder übertrieben ist, liegt bei dem Datenverarbeiter. Hat der Datenverarbeiter begründete Zweifel bezüglich der Identität der natürlichen Person, die den Antrag stellt, kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität des Betroffenen erforderlich sind.
7. Durchsetzungsmöglichkeiten: Der Betroffene kann sich jederzeit bezüglich der Verarbeitung seiner personenbezogenen Daten an die Appentum Kft. wenden, und zwar per E-Mail an datenschutz@appentum.de. Der Betroffene kann sich im Falle einer Beschwerde über die Verarbeitung seiner personenbezogenen Daten auch an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden (Postanschrift: Wagmüllerstraße 18, 80538 München, Anschrift: Postfach 22 12 19, 80502 München, Telefon: 089 212672-0; Fax: 089 212672-50; E-Mail: poststelle@datenschutz-bayern.de; Website: https://www.datenschutz-bayern.de/). Der Betroffene kann den Datenverarbeiter im Falle einer Verletzung seiner Rechte auch vor Gericht verklagen. Das Gericht entscheidet außergerichtlich über den Fall. Der Datenverarbeiter trägt die Beweislast dafür, dass die Verarbeitung im Einklang mit dem Gesetz steht. Zuständiges Gericht ist das Landgericht, in der Landeshauptstadt, ist das Gericht der Landeshauptstadt für die Verhandlung des Falles zuständig. Die Klage kann auch bei dem Landgericht des Wohnsitzes oder des Aufenthaltsortes des Betroffenen eingereicht werden. Der Datenverarbeiter hat den Schaden zu ersetzen, der anderen durch die unrechtmäßige Verarbeitung der Daten dem Betroffenen oder durch die Verletzung der Anforderungen an die Datensicherheit einem Dritten entsteht. Der Datenverarbeiter ist von der Haftung befreit, wenn er nachweist, dass der Schaden auf eine unabwendbare Ursache außerhalb des Anwendungsbereichs der Verarbeitung zurückzuführen ist. Es besteht kein Anspruch auf Schadensersatz, soweit der Schaden durch ein vorsätzliches oder grob fahrlässiges Verhalten des Geschädigten verursacht wurde.
8. Verwendung von Cookies Um Ihnen eine maßgeschneiderte und effiziente Nutzung unserer Websites zu ermöglichen und Ihnen ein möglichst umfassendes Nutzererlebnis zu bieten, können unsere Websites ein kleines Datenpaket, ein so genanntes Cookie, auf Ihrem Computer ablegen. Cookies sind Kennungen, die unsere Websites oder der Server des Partners, der das Cookie sammelt, an den von Ihnen verwendeten Computer senden können, um den Computer zu identifizieren, den Sie beim Besuch unserer Websites verwenden, und um technische Daten (wie Click-Throughs, andere Navigationsdaten) über Ihre Nutzung der Website zu speichern. Die meisten Browser sind standardmäßig so eingestellt, dass sie diese Cookies automatisch akzeptieren. Diese Einstellungen sind spezifisch für das verwendete Browserprogramm und den Computer, und das Setzen und Deaktivieren von Cookies muss auf Computer- und Browserbasis konfiguriert werden. Durch die Deaktivierung von Cookies können wir das ordnungsgemäße Funktionieren und die vollständige Nutzung aller Funktionen der Websites nicht garantieren.
9. Technische Daten Der Datenverarbeiter wählt und betreibt die für die Verarbeitung personenbezogener Daten verwendeten IT-Instrumente so, dass die verarbeiteten Daten: für die Zugriffsberechtigten zugänglich sind (Verfügbarkeit); ihre Authentizität und Echtheit gewährleistet ist (Authentizität der Verarbeitung); ihre Unversehrtheit überprüft werden kann (Datenintegrität); sie vor unbefugtem Zugriff geschützt sind (Datenvertraulichkeit). Der Datenverarbeiter trifft geeignete Maßnahmen, um die Daten vor unbefugtem Zugriff, unbefugter Änderung, Weitergabe, Offenlegung, Löschung oder Vernichtung sowie vor versehentlicher Zerstörung zu schützen. Der Datenverarbeiter gewährleistet die Sicherheit der Datenverarbeitung durch technische, organisatorische und organisatorische Maßnahmen, die ein Schutzniveau gewährleisten, das den mit der Verarbeitung verbundenen Risiken angemessen ist. Der Datenverarbeiter hat bei der Verarbeitung Folgendes zu beachten Vertraulichkeit: er schützt die Daten so, dass nur diejenigen, die zum Zugriff auf sie berechtigt sind, Zugang zu ihnen haben; Integrität: er schützt die Richtigkeit und Integrität der Informationen und des Verarbeitungsverfahrens; Verfügbarkeit: der Datenverarbeiter stellt sicher, dass der autorisierte Nutzer bei Bedarf tatsächlich auf die Informationen zugreifen kann und über die entsprechenden Mittel verfügt, um dies zu tun.
München, den 1. September 2023.