Praktisch
effizient
Kompetent
Wir unterstützen Sie von Tag 1 an, maßgeschneidert auf die Bedürfnisse Ihres Unternehmens
Kurze kommunikationswege
Per Telefon, E-Mail und vor Ort sind wir Ihr Ansprechpartner für Datenschutz & Informationssicherheit
Vielfältigkeit
Jedes Unternehmen besteht aus zahlreichen Bausteinen, diese nehmen wir auf, analysieren sie, erstellen praktische Lösungswege und begleiten Sie bei der Umsetzung
Langfristige Zusammenarbeit
Als Ihr zuverlässiger Partner im Bereich Datenschutz & Informationssicherheit setzen wir auf eine gute, vertrauensvolle und langfristige Zusammenarbeit
Externer Datenschutzbeauftragter (DSB)
Vorteile, Vorgehensweise und Zusammenarbeit bei der Bennenung eines externen Datenschutzbeauftragten von wavesun-technologies für Ihr Unternehmen
Vorteile eines externen DSB
- Abnahme zeitaufwändiger Datenschutz-Aufgaben, welche ein externer DSB aus dem bestehenden Know How effizient erledigen kann
- Der externe DSB ist ein unabhängiger und weisungsfreier Ansprechpartner, was eine bessere Akzeptanz für den Datenschutz innerhalb eines Unternehmen schaffen kann
- Ersparnis von Kosten für wiederkehrende Fortbildungen eines internen DSB
Vorgehensweise
Zusammenarbeit
Nach der Durchführung der IST-Analyse und der Ausarbeitung des prioritätsbasierten Maßnahmenplans geht es in die Betreuungsphase, welche auf die zu Beginn besprochenen Geschäftsprozesse und Verarbeitungstätigkeiten abgestimmt ist und maßgeblich die folgenden Punkte enthält. Ziel ist ein Datenschutz-Managementsystem ,,DSMS“ aufzubauen, aufrechtzuhalten und kontinuierlich zu verbessern.
Beantwortung aller datenschutzrelevanter Fragen des Verantwortlichen und der Beschäftigten
Beispiel: Sie möchten gerne eine digitale Personalakte für Ihr Unternehmen einführen.
Vorgehensweise: Sie kontaktieren Ihren DSB und klären mit ihm die Rahmenbedingungen ab, welche u.a. folgende Punkte enthalten können:
- Name der Software und Erläuterung zur Auswahl des Anbieters (Erfahrung und Vertrauenswürdigkeit sind Indikatoren)
- Welche personenbezogenen Daten sollen mit diesem System erhoben, gespeichert und verarbeitet werden (besonders sensible Daten nach Art. 9 DS-GVO beachten)
- Soll die Software intern gehostet werden oder in einer Cloud ,,SaaS“ (wenn in der Cloud – Wo werden die Daten verarbeitet bzgl. Drittlandübermittlungen)
- Wer soll Zugriffsrechte für dieses System bekommen (bietet die Software ein abgestuftes Berechtigungskonzept)
- Werden Daten aus der Software in andere Abteilungen oder nach extern (bspw. Lohnbuchhaltung) übermittelt
Nachdem diese Punkte geklärt sind führt Ihr DSB die Vorabkontrolle durch und berichtet Ihnen das Prüfergebnis, ob die Software in ihrem Unternehmen datenschutzkonform eingesetzt werden kann oder ob und welche weitere Maßnahmen getroffen werden sollten. Sollte der Abschluss eines Auftragsverarbeitungsvertrages (nach Art. 28 Abs. 3 DS-GVO) notwendig sein, prüft der DSB diesen datenschutzrechtlich und datenschutztechnisch und übersendet Ihnen das ausführliche Prüfprotokoll mit der Freigabe oder ggf. noch notwendigen Anpassungen. Auch eine ggf. notwendige Datenschutz-Folgenabschätzung (nach Art. 35 DS-GVO) führen wir in Absprache bzw. auf Anfrage mit Ihnen durch.
Anschließend unterstützt Ihr DSB Sie beratend bei der Implementierung der Software im Unternehmen unter Berücksichtigung der Umsetzung datenschutzfreundlicher Voreinstellungen (i.S.v. Art. 25 DS-GVO). Gleichzeitig wird diese neue Verarbeitungstätigkeit in das Verzeichnis von Verarbeitungstätigkeiten (nach Art. 30 DS-GVO) aufgenommen und regelmäßig bei den internen Audits geprüft.
Dies ist ein Beispiel für eine sehr umfangreiche Datenschutzangelegenheit.
Fragen, wie ,,Müssen alle Kunden unsere Datenschutzerklärung unterschreiben?“ können schneller beantwortet werden – hier mit nein, weil die Datenschutzerklärung eine Informationspflicht ist und daher nur zur Kenntnisnahme zur Verfügung gestellt werden muss.
Wir führen und ergänzen in Absprache mit Ihnen das Verzeichnis von Verarbeitungstätigkeiten ,,VvV“ nach Art. 30 DS-GVO. Dieses enthält die Verarbeitungstätigkeiten, bei denen personenbezogene Daten erhoben, gespeichert und/oder verarbeitet werden. Des weiteren sind im VvV auch die technischen und organisatorischen Maßnahmen ,,TOM´s“ dokumentiert.
Grundlegend enthält das VvV (zu jeder Verarbeitungstätigkeit) mindestens folgende Angaben (nach Art. 30 Abs. 1 DS-GVO):
- den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
- die Zwecke der Verarbeitung;
- eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
- die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
- wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
Wenn Ihr Unternehmen Auftragsverarbeiter ist, müssen in einem separaten Verzeichnis mindestens folgende Angaben aufgelistet werden (nach Art. 30 Abs. 2 DS-GVO):
- den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten;
- die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden;
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
Durchführung regelmäßiger themenspezifischer Datenschutzunterweisungen (vor Ort, per Videokonferenz, als Selbststudium und/oder automatisiert via einem Online-Schulungstool mit Lernstandsfragen und personalisierten Zertifikaten)
Wir dokumentieren hierbei sämtliche Punkte, welche Ihnen datenschutztechnisch oder datenschutzrechtlich bei der täglichen Arbeit auffallen und bringen diese in die Schulung mit ein. Unser Ziel ist es dabei Beschäftigten den Datenschutz in Ihrem Unternehmen und nach den gesetzlichen Vorgaben verständlich und praktikabel zu vermitteln.
Wir führen die notwendigen Vorabkontrollen neuer Verarbeitungstätigkeiten und den damit ggf. verbundenen Dienstleister/n sowie der zusammenhängenden Verwaltung und Prüfung bestehender und neuer Auftragsverarbeitungsverträge ,,AV-Verträge“ nach Art. 28 DS-GVO (auch Vertäge zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO) für Sie durch.
Sie erhalten zu jedem AV-Vertrag ein ausführliches Prüfprotokoll mit der Freigabe oder ggf. noch notwendigen Anpassungen. Auch eine ggf. notwendige Datenschutz-Folgenabschätzung (nach Art. 35 DS-GVO) führen wir in Absprache mit Ihnen durch.
Wir überprüfen regelmäßig die Einhaltung von Vorgaben aus der DS-GVO, des BDSG und TTDSG (sowie beruflichen und branchenspezifischen Sonderregelungen bei bspw. Ärzten oder Steuerberatern) durch interne Audits, welche die Verarbeitungstätigkeiten und deren Rechtmäßigkeiten zur Verarbeitung (Rechtsgrundlagen zur Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten), die Grundsätze zur Verarbeitung personenbezogener Daten sowie die zugehörigen technischen und organisatorischen Maßnahmen ,,TOM´s“ umfasst.
Wenn Sie Auftragsverarbeiter sind, erstellen wir aus den internen Audits Reviews, welche Kunden bei Kontrollersuchen nach Art. 28 Abs. 3 lit. h DS-GVO zur Verfügung gestellt werden können.
Unterstützung bei der Beantwortung von Betroffenenersuchen
Wir unterstützen Sie von der Aufnahme eines Betroffenenersuchen, über die Legitimierung, der Bearbeitung bis hin zur Beantwortung.
Um Betroffenenersuchen effizient zu erkennen und zu managen, unterstützen interne Aushänge (bspw. Notfallkarten) und Prozesse, nach welchen Beschäftigte schnellstmöglich die internen Meldewege, Meldestellen und Meldedaten parat haben, sodass durch die Verantwortlichen entsprechende Maßnahmen nach den dokumentierten Datenschutz-Prozessen eingeleitet werden können, um insbesondere die Beantwortungsfristen einzuhalten (bei Auskunftsersuchen nach Art. 12 Abs. 3 Satz 1 DS-GVO unverzüglich, in jedem Fall aber innerhalb eines Monats). Die Recherche (Sichtung von Systemen, Unterlagen, etc.) nach den vorhandenen personenbezogenen Daten kann unter Umständen lange dauern, weshalb diese Frist praktisch gesehen kurz ist und bei der Nichteinhaltung Bußgelder seitens der Aufsichtsbehörde sowie Schadensersatzforderungen und weitere Ansprüche von betroffenen Personen drohen können. Alle über das Betroffenenersuchen bekannten Informationen müssen dokumentiert werden, Ihr DSB unterstützt Sie hierbei.
Beispiel 1: Ein Kunde, welcher Ihren Newsletter abonniert hat, widerspricht der weiteren Zusendung.
Vorgehensweise: Sie kontaktieren Ihren DSB und geben ihm die Details des Widerspruchsersuchen (hier nach Art. 21 DS-GVO) durch. Anschließend berät dieser Sie sowie alle involvierten unternehmensinternen Ansprechpartner und Abteilungen zur praktischen Umsetzung des Widerspruchs sowie der zugehörigen Dokumentation und datenschutzkonformen Beantwortung.
Beispiel 2: Eine Ihnen unbekannte Person verlangt eine Auskunft über die bei Ihnen gespeicherten Daten.
Vorgehensweise: Sie kontaktieren Ihren DSB und geben ihm die Details des Auskunftsersuchens (hier nach Art. 15 DS-GVO) durch. Anschließend berät dieser Sie sowie alle involvierten unternehmensinternen Ansprechpartner und Abteilungen zur praktischen Umsetzung der Auskunft. Diese beinhaltet u.a. bei diesem Sachverhalt die systematische (durch einen internen Prozess bereits festgelegte) Suche nach den entsprechenden personenbezogenen Daten in Ihren Systemen und Unterlagen. Sollte diese negativ ausfallen, wird eine ,,Negativauskunft“ vorbereitet (= keine personenbezogenen Daten bei Ihnen vorhanden – bis auf die Auskunftsanfrage selbst) und der Person abschließend die Ergebnisse sowie die Dokumentations- und Informationspflichten übermittelt.
Vorbeugung sowie Prüfung, Dokumentation und Meldung von Datenpannen
Um Datenpannen zu verhindern sind Unterweisungen sowie weitere Awareness-Maßnahmen das beste Mittel.
Unterstützend hierzu kommt die interne Veröffentlichung von Aushängen (bspw. Notfallkarten) und Prozessen, nach welchen Beschäftigte schnellstmöglich die internen Meldewege, Meldestellen und Meldedaten parat haben, sodass durch die Verantwortlichen entsprechende Maßnahmen nach den dokumentierten Datenschutz-Prozessen eingeleitet werden können, um insbesondere die Meldefristen einzuhalten (bspw. unverzüglich und möglichst binnen 72 Stunden nach Art. 33 Abs. 1 Satz 1 DS-GVO an die zuständige Aufsichtsbehörde).
Sollte es doch einmal zu einer Datenpanne kommen, prüfen wir diese und führen bei Notwendigkeit bzw. Meldepflicht in Absprache mit Ihnen die Meldung gemäß Art. 33 DS-GVO an die zuständige Aufsichtsbehörde sowie (wenn ein hohes Risiko besteht) gemäß Art. 34 DS-GVO die Meldung an die betroffenen Personen durch.
Auch nach der Meldung kümmern wir uns um die Kommunikation mit und die Bearbeitung von Anfragen seitens der Aufsichtsbehörde und betroffenen Personen.
Nicht jede Datenpanne ist meldepflichtig. Auch ist nicht bei jeder meldepflichtigen Datenpanne mit Konsequenzen zu rechnen, sofern eine legitime Begründung besteht, nachweislich getroffene technische und organisatorische Maßnahmen das Risiko abmildern, eine Nachbereitung erfolgt, mit der Aufsichtsbehörde kooperiert wird und eine nahtlose Dokumentation vorliegt. Ziel ist es immer die personenbezogenen Daten und damit die Rechte und Freiheiten betroffener Personen (praktikabel) nach den datenschutzrechtlichen Anforderungen zu schützen, um Bußgelder und Schadensersatzforderungen zu verhindern.
– Geldbußen (nach Art. 83 DS-GVO bei Datenschutz-Verstößen) können sich auf bis zu 20 Millionen oder 4 % des gesamten weltweiten Vorjahresumsatzes belaufen, hinzu können Schadensersatzforderungen (nach Art. 82 DS-GVO) sowie weitere Ansprüche von betroffenen Personen kommen –
Zusammenarbeit mit Aufsichtsbehörden bei Fragen oder Meldungen
Dies können Fragen zu verschiedenen Verarbeitungstätigkeiten, die Meldung von Datenpannen (nach Art. 33 DS-GVO) oder Kontrollersuchen der Aufsichtsbehörden an Ihr Unternehmen selbst sein.
Wir kennen die marktübliche und themenspezifische Vorgehensweise bei Fragen oder Meldungen und unterstützen Sie diese datenschutzkonform zu bearbeiten, um hohe Bußgelder zu vermeiden.
– Geldbußen (nach Art. 83 DS-GVO bei Datenschutz-Verstößen) können sich auf bis zu 20 Millionen oder 4 % des gesamten weltweiten Vorjahresumsatzes belaufen, hinzu können Schadensersatzforderungen (nach Art. 82 DS-GVO) sowie weitere Ansprüche von betroffenen Personen kommen –
Branchenübergreifende Erfahrung
Mit jahrelanger Erfahrung beraten wir Unternehmen
Folgend ein kurzer Branchenauszug mit häufigen Schwerpunkten
(Cloud)-Hosting Dienstleister
Prüfung und/oder Erstellung der AV-Verträge, der zugehörigen TOM´s, Unterstützung bei Backup- und Recoverykonzepten bzgl. Datensparsamkeit und schneller sowie vollständiger Wiederherstellbarkeit von Daten
Software-entwickler
Prüfung der Datensparsamkeit von Datenbanken, Beratung bei der Pseudo- und Anonymisierung von Daten, Beratung bei der Entwicklung hinsichtlich privacy by design und privay by default
IT-Systemhäuser
Prüfung der (Fernwartungs)-Zugriffsrechte und Erstellung von individuellen Benutzerberechtigungskonzepten
Ihr starker Datenschutz-Partner
Erfahrung
Ob Erstellung des Cookie-Consent-Banners, Anpassung von Benutzerberech-tigungskonzepten oder Prüfung von AV-Verträgen – wir kennen die theoretische und praktische Umsetzung.
Praktikabilität
Wir erstellen auf Ihr Unternehmen zugeschnittene Lösungen und Entwürfe. Wir nehmen Ihnen zeitaufwändige Aufgaben ab und geben Ihnen aktiv Hilfestellung bei der Umsetzung.
Ein Vertrag
Der Vertrag zur Bennung des externern DSB von wavesun-technologies umfasst alle datenschutzrelevanten Aufgaben.
Wir sind persönlich für Sie da, wenn Sie uns brauchen.
Vorbereitung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
Der Aufbau und die Implemtierung eines ISMS benötigen vor allem
Struktur, ein umfangreiches Know How und eine kontinuierliche Weiterentwicklung
GAP-Analyse
Diese dient der Aufnahme und Aufarbeitung Ihrer derzeitigen Organisationsstruktur und den etablierten Prozessen. Aus dieser Übersicht wird ein prioritätsbasierter Maßnahmenplan erstellt, der einen zeitlichen Fahrplan ,,Roadmap“ mit den
einzelnen zu absolvierenden Abschnitten eines ISMS enthält.
Anwendungsbereich
Zum Aufbau sowie der möglichen Zertifizierung eines ISMS nach der ISO/IEC 27001 müssen zunächst die Anforderungen aller relevanten Parteien ,,Stakeholder“ im internen und externen Kontext Ihres Unternehmens ermittelt werden, woraus dann
der Anwendungsbereich ,,Scope“ zusammengestellt wird.
Prozesse und Richtlinien
Prozesse und Richtlinien sind die elementaren Pfeiler eines ISMS. Sie müssen angepasst oder erstellt werden auf Grundlage einer verständlichen, wirksamen und praktischen Basis für das Unternehmen, sodass bestehende Geschäftsabläufe geschützt,
aber nicht behindert werden.
Interne Audits
Zur Prüfung des ISMS auf Konformität und Wirksamkeit nach den Anforderungen der ISO/IEC 27001 sind interne Audits maßgeblich. Sie spiegeln den aktuellen Status, Vorteile und noch offene Lücken der etablierten Informationssicherheit wieder.
Die Auswertungen werden unter den relevanten Personen besprochen und es werden gemeinsam weitere Maßnahmen zur kontinuierlichen Verbesserung des ISMS festgelegt. Die Ergebnisse können zusätzlich für die Managementbewertung genutzt
werden.
Schulungen
Ein ISMS kann nur so gut funktionieren, wie auch die Personen, die damit täglich arbeiten. Dazu müssen die Prozesse und Richtlinien verstanden werden. Daher sind Schulungs- und Awareness Maßnahmen das Instrument zur praktikablen Erläuterung
von informationssicherheitstechnischen Maßnahmen, welche im alltäglichen Betrieb zu beachten sind. Wir bieten hierfür Schulungen vor Ort, per Onlinekonferenz oder über ein sicheres Cloud e-Learning-Portal mit zugehörigem Teilnahmezertifikat
an.
Zertifizierung
Nach der erfolgreichen Implementierung des ISMS kommt es zur Zertifizierung durch eine akkreditierte Zertifizierungsstelle. Dabei ist die Darlegung einer nachvollziehbaren und normkonformen Dokumentation sowie die Darstellung der etablierten
informationssicherheitstechnischen Maßnahmen der Weg und das Zertfikat das Ziel. Dieses bestätigt offiziell, dass Ihr Unternehmen ein ISMS erfolgreich und nachhaltig betreibt. Dieses ,,Aushängeschild“ zeigt vor allem Interessenten, dass
Sie einen zuverlässigen Partner wählen.
Von der Planung bis zur Zertifizierung unterstützen wir Sie!
Mit der Erfahrung als ISO/IEC 27001 Auditoren / Lead Auditoren (TÜV-SÜD zertifiziert) sowie dem technischen und organisatorischen Know How sind wir Ihr starker Partner.
Vogelperspektive
Als unabhängiger und kompetenter Partner sehen wir die Stärken und Schwächen Ihres Unternehmens uneingenommen von oben, sodass sämtliche informationssicherheitselevante Themen beleuchtet werden.
Struktur
Ein ISMS besteht aus zahlreichen Komponenten, die miteinander verzahnt sind. Wir unterstützen Sie dabei, einen strukturierten Fahrplan zu gestalten, welcher auf Ihr Unternehmen und Ihre Geschäftsprozesse abgestimmt ist.
Praktikablität
Richtlinien, Prozesse und alle weiteren Inhalte eines ISMS dürfen nicht nur in der Dokumentation gut aussehen, sondern müssen auch im Unternehmen gelebt werden. Wir unterstützen Sie daher mit maßgeschneiderten Entwürfen und
Umsetzungshilfen.
Ehrlichkeit
Wir verheimlichen nicht, dass ein ISMS Herausforderungen und Veränderungen mit sich bringt. Wir zeigen Ihnen jedoch die umfangreichen Vorteile und geben Ihnen Hilfestellungen bei komplexen Entscheidungen, welche Ihr Unternehmen
nach vorne bringen.
Auch nach der erfolgreichen Zertifizierung begleiten wir Sie gern!
Kontaktieren Sie uns
Wir freuen uns auf Ihre Anfrage sowie Sie und Ihr Unternehmen im Bereich Datenschutz & Informationssicherheit begleiten zu dürfen.
Über uns
,,passion moves us“
wavesun-technologies ,,Wir“, dass sind Patrick Bäcker als Inhaber und unsere spezialisierten Partner mit langjähriger Erfahrung im Bereich Datenschutz & Informationssicherheit.
Der Slogan ,,passion moves us“ in´s Deutsche übersetzt ,,Leidenschaft bewegt uns“ beschreibt unsere Erfolgsgeschichte und unseren Antrieb. Jede Herausforderung im Bereich Datenschutz & Informationssicherheit nehmen wir mit vollem
Verantwortungsbewusstsein sowie der dazu nötigen Hingabe und dem Engagement war. Ziel ist, dass am Ende des Tages jeder Kunde kompetent beraten ist und mit praktischen und zugleich rechtskonform umsetzbaren Lösungen arbeiten kann.
Impressum
Angaben gemäß § 5 TMG:
wavesun-technologies
Inhaber: Patrick Bäcker
Anschrift:
Am Lerchenberg 13
63322 Rödermark
Tel.: 06074 / 370 9395
E-Mail-Adresse: info@wavesun-technologies.de
Datenschutzerklärung
Auch als externe Datenschutzbeauftragte müssen wir selbstverständlich unseren Informationspflichten gemäß Art. 13 DS-GVO für die erhebung von personenbezogenen daten auf unserer Website ,,hTtps://www.wavesun-technologies.de“ nachkommen.
Folgend können Sie durch den Klick auf das ,,+“ Details zu den einzelnen Punkten einsehen.
Für wavesun-technologies, Inhaber Patrick Bäcker (Im Folgenden ,,wir“ bzw. ,,uns“ oder ,,wavesun-technologies“) hat der Umgang mit Ihren personenbezogenen Daten eine hohe Priorität, welche wir gerade als externe Datenschutzbeauftragte zu schätzen wissen.
Mit den folgenden Angaben möchten wir Sie wissen lassen, zu welchen Zwecken wir wann und wie welche Daten von Ihnen erheben, speichern und verarbeiten. Die Datenschutzerklärung gilt für unsere Webauftritte bzw. Websites.
Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Stand: 05 November 2020 | Ver. 01.01 | – STUFE 01 ÖFFENTLICH –
1. Vorwort
2. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung
3. Grundlegende Begriffsdefinitionen
4. Verantwortlicher
5. Datenschutzbeauftragter
6. Verarbeitungstätigkeiten
7. Rechtsgrundlagen für die Verarbeitung
8. Sicherheitsmaßnahmen (TOM´s)
9. Übermittlung und Offenbarung von Daten an Dritte und Dienstleister
10. Datenverarbeitung in Drittländern
11. Einsatz von Cookies, Analyse- und Marketingtools
12. Kontaktaufnahme
13. Bereitstellung des Webauftritts bzw. der Website / Webhosting
14. Geschäftliche Beziehungen
15. Bewerbungen
16. Aufbewahrungspflichten und Löschung von Daten
17. Automatisierte Entscheidungsfindung (einschließlich Profiling)
18. Rechte der betroffenen Personen
3.1 ,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.2 ,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.3 ,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
3.4 ,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).
3.5 ,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.6 ,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher für die Datenerhebung,- Speicherung und Verarbeitung ist:
wavesun-technologies
Inhaber: Patrick Bäcker
Anschrift:
Am Lerchenberg 13
D – 63322 Rödermark
Telefon: +49 (0)6074 / 370 9395
E-Mail: info@wavesun-technologies.de
(Im Folgenden ,,wir“ bzw. ,,uns“ oder ,,wavesun-technologies“)
Wir selbst benötigen nach den datenschutzrechlichen Regelungen aus der DS-GVO und dem BDSG derzeit keinen Datenschutzbeauftragten.
Als Datenschutzbeauftragte selbst nehmen wir den Schutz der unter unserer Verantwortung liegenden personenbezogenen Daten selbstverständlich mit höchster Priorität war.
In der nachfolgenden Übersicht haben wir die Kategorien personenbezogener Daten, Zwecke der Verarbeitung und die Kategorien der betroffenen Personen zusammengefasst:
6.1 Kategorien personenbezogener Daten:
· Stammdaten (z.B. Namen, Adressen – Angaben in bspw. E-Mails)
· Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern – Angaben in bspw. E-Mails)
· Inhaltsangaben (z.B. Texteingaben – Angaben in bspw. E-Mails)
· Nutzungsdaten (z.B. besuchte Websites)
· Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)
6.2 Zwecke der Verarbeitung
· Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
· Erbringung vertraglicher Leistungen, Service und Kundenpflege
· Verwaltung und Beantwortung von Anfragen
· (Direkt-)Marketing, Werbung sowie Markt- und Meinungsforschung
· Sicherheitsmaßnahmen
6.3 Kategorien betroffener Personen
· Interessenten
· Kunden
· Dienstleister
· Lieferanten
· Geschäfts- und Vertragspartner
· Kommunikationspartner
· Nutzer der Website (Website-Besucher)
6.4 Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)
Es werden keine besonderen Kategorien von personenbezogenen Daten verarbeitet.
Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):
7.1 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
Sie haben uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt. Ihre freiwillig erteilte Einwilligung kann gegenüber uns jederzeit mit Wirkung für die Zukunft widerrufen werden.
7.2 Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)
Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre Daten.
7.3 Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)
Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre Daten verarbeiten müssen.
7.4 Im Rahmen des berechtigten Interesses / der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.
7.5 Nationale Datenschutzregelungen (BDSG)
Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (,,BDSG“) zählt. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.
Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.
9.1 Dritte: Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind vertraglich berechtigt, gesetzlich verpflichtet oder Sie haben uns Ihre Einwilligung erteilt.
Sofern auf unserem Webauftritt Links zu anderen Websites bzw. anderen Anbietern, d.h. anderen Verantwortlichen enthalten sind, erstreckt sich diese Datenschutzerklärung nicht auf andere Websites außerhalb unserer Verantwortung. Soweit mit der Nutzung der Websites anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise des jeweiligen Anbieters.
9.2 Dienstleister: Wir beauftragen sorgfältig ausgewählte externe Dienstleister (insb. Auftragsverarbeiter nach Art. 28 DS-GVO) mit Aufgaben wie dem Hosting dieser Website. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet und bzgl. der Einhaltung der Vorschriften der Datenschutzgesetze regelmäßig überprüft und kontrolliert.
Eine aktive Übermittlung bzw. Offenlegung und Verarbeitung von personenbezogenen Daten in Drittländer (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) findet nur statt, wenn dies zur Ausführung Ihrer Aufträge (vor-)vertraglich erforderlich ist, dies rechtlich verpflichtend ist oder Sie uns Ihre Einwilligung erteilt haben. Vorbehaltliche etwaige Übermittlungen und Verarbeitungen von Ihren Daten in Drittländern erfolgt dies nur auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Wir setzen aus Datensparsamkeitsgründen derzeit KEINE Cookies, Analyse- und Marketingtools ein.
12.1 Umfang der Verarbeitung
Wir haben auf unserer Website derzeit KEIN Kontaktformular oder sonstige Möglichkeiten zur Eingabe von personenbezogenen Daten zur Kontaktaufnahme eingebunden. Sie finden unsere Kontaktdaten unter dem Reiter ,,Kontakt“. Bevorzugt erhalten wir Anfragen per E-Mail mit der Angabe Ihres Names und Ihres Anliegens. Wenn Sie daher bzgl. Fragen oder eines Anliegens jeglicher Art per E-Mail, Telefon, Post etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogene Daten erhoben, verarbeitet und gespeichert. Wir bieten unsere Produkte und Dienstleitungen ausschließlich Unternehmen (B2B) an. Diese Daten werden ausschließlich zur Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt.
12.2 Zwecke der Verarbeitung
Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihres Anliegens sowie für mögliche Anschlussfragen erhoben, verarbeitet und gespeichert. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.
12.3 Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzlich als Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO (vor-)vertragliche Maßnahme.
12.4 Kategorien betroffener Personen
· Kommunikationspartner
12.5 Kategorien personenbezogener Daten
· Stammdaten (z.B. Namen, Adressen)
· Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
· Inhaltsangaben (z.B. Texteingaben in E-Mails)
12.6 Widerspruchsmöglichkeit
Wenn Sie eine Löschung der Daten zu Ihrer Anfrage beantragen möchten, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Punkt 4 ,,Verantwortlicher“). Ggf. können wir Ihr Anliegen jedoch dann nicht mehr vollständig bearbeiten.
12.7 Speicherdauer
Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.
13.1 Umfang der Verarbeitung
Zur sicheren und effizienten Bereitstellung unseres Webauftritts https://wavesun-technologies.de haben wir einen sorgfältig ausgewählten Dienstleister mit dem Webhosting beauftragt. Mit diesem wurde ein Auftragsverarbeitungsvertrag (,,AV-Vertrag“) nach Art. 28 DS-GVO geschlossen. Dieser wird zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.
Bei dem Besuch unseres Webauftritts / unserer Websites werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server) erhoben. Zu diesen zählen:
· Verwendete IP-Adresse (Für die Funktionsfähigkeit der Website)
· Datum und Uhrzeit zum Zeitpunkt des Zugriffes
· Besuchte Website (Unterseite)
· Menge der gesendeten Daten in Byte
· Quelle/Verweis, von welchem Sie auf die Seite gelangten
· Verwendeter Browser
· Verwendetes Betriebssystem und dessen Oberfläche
· Sprache und Version der Browsersoftware
13.2 Zwecke der Verarbeitung
Wir nutzen die Dienste (Server, deren zugehörige Infrastruktur, Sicherheitsleistungen und Wartungsleistungen) unseres Hosting-Dienstleister zum sicheren und effizienten Betrieb unseres Webauftritts https://wavesun-technologies.de. Weiter sind diese technischen Informationen notwendig, um von Ihnen angeforderte Inhalte von Websites korrekt auszuliefern. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
· Sicherstellung eines problemlosen Verbindungsaufbaus der Websites,
· Sicherstellung einer reibungslosen Nutzung unserer Websites,
· Auswertung der Systemsicherheit (bspw. Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie
· zu weiteren administrativen Zwecken.
13.3 Rechtsgrundlagen für die Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten basiert auf unserem berechtigten Interesse (nach Art. 6 Abs. 1 lit. f DS-GVO) aus den vorgenannten Zwecken zur Datenerhebung.
Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.
13.4 Kategorien betroffener Personen
· Nutzer der Website (Website-Besucher)
13.5 Kategorien personenbezogener Daten
· Nutzungsdaten (z.B. besuchte Kategorien / Bereiche)
· Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)
13.6 Speicherdauer
Die Server-Logfiles werden nach 6 Monaten gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten unverzüglich gelöscht.
Im Rahmen der der Kommunikation (bspw. Anfragen via E-Mail – Ein Kontaktformular o.ä. zu Kommunikation über dieser Website haben wir derzeit NICHT
eingebunden) mit uns kann es bspw. zu einer Vertragsanbahnung kommen. Hierfür stellen wir Ihnen die Informationspflichten gemäß Art. 13 DS-GVO für Interessenten, Kunden, Dienstleister und Lieferanten separat zur Verfügung.
Unser Webauftritt enthält derzeit KEINE Informationen zu aktuellen Stellenangeboten. Die Kommunikation (bspw. Bewerbung auf eine Stelle) erfolgt derzeit
NICHT
über unseren Webauftritt, sondern per E-Mail, Post, persönlichen Gesprächen etc., wie in der jeweiligen Stellenbeschreibung (an anderen Stellen) angegeben. Hierfür stellen wir Ihnen die Informationspflichten gemäß Art. 13 DS-GVO für Bewerber separat zur Verfügung.
Ihre personenbezogenen Daten werden nur solange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte/n Einwilligung/en widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. gesperrt.
Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:
· Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen bis zu 10 Jahre.
· Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.
· Einhaltung telekommunikationsrechtlicher Speicherpflichten gemäß Telekommunikationsgesetz (TKG) und weiterer Gesetze.
Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich KEINE vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.
Sie haben folgende Rechte:
– gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
– gemäß Art. 15 DS-GVO das Recht auf unentgeltliche Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen;
– gemäß Art. 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns verarbeiteten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
– gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmens wenden.
In Hessen ist dies Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
– Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerspruchsrecht (Art. 21 DS-GVO):
Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren oben angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegenden schutzwürdigen Interessen unsererseits.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung:
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung in unserem berechtigten Interesse zu betreiben. Sie haben das Recht, jederzeit unter den oben angegebenen Kontaktdaten Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten zukünftig nicht mehr für diese Zwecke verarbeiten.