Grundsätze der Datenverarbeitung bei der GKK Gutachten GmbH

Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die
GKK Gutachten GmbH
Theodorstraße 180
40472 Düsseldorf
Tel.: +49 (0)211 / 68 78 06 0
Fax: +49 (0)211 / 68 22 69
Mail: info@gkk-gutachten.de

2. Zu welchen Zwecken erfolgt die Verarbeitung und auf welchen Rechtgrundlagen basiert sie?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.
2.1. Erhebung und Verarbeitung im Rahmen der Erfüllung von vertraglichen Pflichten
Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Kontaktaufnahme und zur Erfüllung unserer vertraglichen Pflichten, wie bspw. der Erstellung eines Gutachtens, Ihnen gegenüber. Diese Daten verarbeiten wir auf der Rechtsgrundlage gem. Art. 6 Abs. 1 lit. b) DSGVO und damit zur Durchführung von vorvertraglichen Maßnahmen sowie zur Erfüllung von Verträgen.
2.2. Verarbeitung aufgrund gesetzlicher Verpflichtungen oder im öffentlichen Interesse
Unser Unternehmen unterliegt auch gesetzlichen und regulatorischen Vorgaben und Verpflichtungen, denen wir nachkommen müssen und die eine Verarbeitung von personenbezogenen Daten erforderlich machen. Die Erfüllung der sich im Einzelnen ergebenden gesetzlichen Anforderungen erfordert die Verarbeitung von personenbezogenen Daten, was nach Art. 6 Abs. 1 lit. c) DS-GVO insoweit erlaubt ist. Darüber hinaus kann die Verarbeitung der personenbezogenen Daten im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e) DS-GVO), etwa soweit es um die Abwehr von Gefahren oder die Wahrung der öffentlichen Sicherheit und Gesundheit geht.
2.3. Verarbeitung aufgrund eines berechtigten Interesses
Daneben verarbeiten wir personenbezogene Daten, soweit dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten notwendig ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f) DS-GVO). Dritte sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen außer Ihnen, uns, unseren Auftragsverarbeitern und Personen, die unter unserer unmittelbaren Verantwortung oder von Auftragsverarbeitern befugt sind, personenbezogene Daten zu verarbeiten. Eine Verarbeitung der Daten aufgrund eines berechtigten Interesses findet insbesondere statt, soweit dies zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig ist; insoweit gehen wir davon aus, dass unsere Interessen gegenüber Ihren Grundrechten und Grundfreiheiten die den Schutz Ihrer Daten erfordern, überwiegen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
2.4. Verarbeitung aufgrund einer Einwilligung
Darüber hinaus erfolgt eine Erhebung und Verarbeitung der personenbezogenen Daten, wenn dieser Verarbeitung vorher ausdrücklich zugestimmt wurde (Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO). Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber auf jeglichem Kontaktwege zu widerrufen.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

3. Wie lange werden die Daten gespeichert?

Die Verarbeitung der personenbezogenen Daten erfolgt im Grundsatz so lange, wie dies zur Erreichung der vertraglichen Zwecke erforderlich ist, mithin solange das Vertragsverhältnis besteht (Art. 6 Abs. 1 lit. b) DS-GVO). Erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung, wird diese fortgesetzt, solange Sie die entsprechende Einwilligung für die Verarbeitung nicht widerrufen haben.
Nach der Beendigung des Vertragsverhältnisses können die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c) DS-GVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) gespeichert und damit verarbeitet werden. Berechtigte Interessen können sich insbesondere daraus ergeben, dass wir uns gegen Rechtsansprüche rechtlich zur Wehr setzen müssen oder Rechtsansprüche selbst geltend machen bzw. ausüben möchten. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall der berechtigten Interessen werden die überlassenen Daten gelöscht.

4. An welche Empfänger werden die Daten weitergegeben?

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in eine solche Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe insbesondere an öffentliche Stellen berechtigt oder verpflichtet.
Darüber hinaus beauftragen wir im Rahmen der Leistungserbringung sogenannte Auftragsverarbeiter, die zur Erfüllung vertraglicher oder gesetzlicher Pflichten eingebunden werden. Dies sind beispielsweise IT-Dienstleister, Rechenzentrumdienstleister, EDV-Partner, etc.. Die Auftragsverarbeiter werden zur Einhaltung der Verschwiegenheit sowie zur Einhaltung der gesetzlichen Vorgaben des Datenschutzrechts nach der DS-GVO sowie dem BDSG verpflichtet. Die von uns beauftragten Auftragsverarbeiter, welche die Daten nur für uns und nicht für eigene Zwecke verarbeiten dürfen, sind verpflichtet, unsere strikten Standards zum Datenschutz einzuhalten.

5. Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns grundsätzlich innerhalb der EU verarbeitet. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten, über EU-Standardverträge, ein angemessenes Datenschutzniveau hergestellt wird, das mit den Standards innerhalb der EU vergleichbar ist.

6. Ihre Rechte als „Betroffene“

6.1. Recht auf Auskunft gem. Art. 15 DS-GVO:
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, insbesondere ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt, gegenüber welchen Kategorien von Empfängern Ihre personenbezogenen Daten offengelegt worden sind oder noch offen gelegt werden sowie über die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden.
6.2. Recht auf Berichtigung gem. Art. 16 DS-GVO:
Sie haben das Recht, unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
6.3. Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DS-GVO:
Sie haben das Recht zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a. Die Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen.
b. Sie widerrufen Ihre Einwilligung der Verarbeitung und eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
c. Sie widersprechen der Verarbeitung und eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
d. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, welcher ich unterliege.
f. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
6.4. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO, § 35 BDSG:
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a. Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
b. Die Verarbeitung ist unrechtmäßig, Sie lehnen eine Löschung jedoch ab.
c. Die personenbezogenen Daten werden für die Zwecke der Verarbeitung nicht länger benötigt, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d. Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob meine berechtigten Gründe Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
6.5. Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Eine Weiterleitung an einen andern Verantwortlichen darf von mir nicht behindert werden.
6.6. Widerspruchsrecht gem. Art. 21 DS-GVO:
Sie haben das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DS-GVO, ggfs. i.V.m. Art. 9 Abs. 2 lit. f) DS-GVO verarbeitet werden, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Die Verarbeitung der personenbezogenen Daten wird eingestellt, es sei denn, es sprechen zwingende, schutzwürdige Gründe für die weitere Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle der Direktwerbung werden bei einem Widerspruch hiergegen die personenbezogenen Daten für diese Zwecke nicht weiter verarbeitet.
6.7. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 lit. d), Art. 77 DS-GVO i. V. m § 19 BDSG:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde.
Für uns ist grundsätzlich der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel.: 0211 / 38424-0, Fax: 0211 / 382424-10, E-Mail: poststelle@​ldi​.nrw​.de , Web: www​.ldi​.nrw​.de zuständig.
6.8. Widerruf der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:
Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Durch die Erklärung des Widerrufs entstehen Ihnen keine weiteren Nachteile.

7. Automatisierte Entscheidungsfindung / Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Ein Profiling kommt ebenfalls nicht zum Einsatz.

8. Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
Herr Rechtsanwalt Sascha Weller, IDR – Institut für Datenschutzrecht
Ziegelbräustraße
785049 Ingolstadt
Tel.: +49 (0)841 – 885 167 15
Fax: +49 (0)841 – 885 167 22
E-Mail: ra-weller@idr-datenschutz.de
Web: www​.idr-datenschutz​.de