Ferienhaus Unterkrinach > Business > Wann und wie dürfen persönliche Daten erhoben und verarbeitet werden?
revslide1-1024x399

Wann und wie dürfen persönliche Daten erhoben und verarbeitet werden?

Werden personenbezogene Daten von Nutzern erhoben, muss der Bereitsteller der digitalen Applikation nach Art. 13 Abs. 1 DSGVO folgende Informationen mitteilen:

  • Es ist über den Namen und die Kontaktdaten des Verantwortlichen der digitalen Applikation zu informieren. Gleiches gilt für Namen und Kontaktdaten des Vertreters des Verantwortlichen nach Art. 27 DSGVO, wenn der Verantwortliche selbst nicht in der EU niedergelassen ist.
  • Ebenso müssen die Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen angegeben werden.
  • Der Verantwortliche muss auch über die Zwecke der Datenverarbeitung sowie über die Rechtsgrundlage der Verarbeitung informieren. Dies bedeutet, dass der Nutzer darüber aufgeklärt wird, auf welchen Erlaubnistatbestand der Verantwortliche die Datenverarbeitung stützt.
  • Sollte die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen des Verantwortlichen nach Art. 6 Abs. 1 f) DSGVO erforderlich sein, beziehen sich die Informationspflichten auch auf eine Aufklärung über diese Interessen.
  • Werden personenbezogene Daten erhoben und übermittelt, sind die Nutzer grundsätzlich über die konkreten Empfänger zu informieren.
  • Sollte der Verantwortliche eine Übermittlung personenbezogener Daten in Drittstaaten beabsichtigen, ist darüber ebenfalls zu informieren.
  • Es ist konkret anzugeben, für wie lange personenbezogene Daten gespeichert werden.
  • Die Betroffenen sind über ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie Datenübertragbarkeit hinzuweisen.
  • Soweit die Verarbeitung auf einer Einwilligung des Betroffenen beruht, muss gleichzeitig darüber aufgeklärt werden, dass diese Einwilligung jederzeit widerrufen werden kann.
  • Wenn die verarbeitung der personenbezogenen Daten rechtswidrig erfolgt, können die Betroffenen gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren einreichen.
  • Der Anbieter digitaler Applikaionen muss die Nutzer darüber informieren, ob die Bereitstellung ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist und somit für einen Vertragsschluss erforderlich sind oder eine sonstige Verpflichtung besteht und welche Folgen eine Nichtbereitstellung hätte.
  • Sobald der Verantwortliche Verfahren der automatisierten Entscheidung nach Art. 22 DSGVO oder andere Profiling-Maßnahmen nach Art. 4 Nr. DSGVO durchführt, muss der Betroffene über Tragweite der Verfahren informiert werden. Diese Informationspflicht erstreckt sich auch auf Angaben zu der dazu verwendeten Logik oder des Algorithmus.
Request a Call back