Datenverarbeitung durch den Betreiber der Social-Media-Plattform c) Wenn wir einen Server für einen E-Shop unterhalten und dieser Server gehackt wird, was zu Datenverlusten führt. Wer ist zuverlässig für den Verlust personenbezogener Daten meines Kunden und möglicherweise für den Verlust personenbezogener Daten der Kunden meines Kunden? Ich, der Server-Host oder der Client? Die Beziehung zum Webanalyseanbieter basiert auf der Entscheidung der Europäischen Kommission “Privacy Shield” mit Google. Die Datenverarbeitung erfolgt auf der Grundlage der gesetzlichen Bestimmungen des Art. 96 Abs 3 TKG sowie des Art. 6 Abs 1 a) (Einwilligung) und/oder f (berechtigtes Interesse) des DSGVO. Unser Anliegen im Sinne des DSGVO (legitimes Interesse) ist die Verbesserung unseres Angebots und unserer Website. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Sie sind nicht gesetzlich oder vertraglich verpflichtet, personenbezogene Daten zur Verfügung zu stellen. Wenn Sie keine personenbezogenen Daten angeben, werden Sie einfach nicht einreichen und wir können Ihre Anfrage nicht bearbeiten. Nachdem Sie das Kontaktformular abgesendet haben, verarbeitet der für die Verarbeitung Verantwortliche die in diesem Formular eingegebenen personenbezogenen Daten, um Ihre Anfrage auf der Grundlage der Zustimmung auszuführen, die Sie durch Absenden des Formulars erteilt haben. 1. Statut, Haftung und Datenschutzverletzung a) Was ist unsere Satzung in Bezug auf DSGVO, Sind wir Subunternehmer von E-Commerce-Unternehmen? Diese Website wird von einem externen Dienstanbieter (Host) gehostet.
Die auf dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosts gespeichert. Dazu gehören unter anderem IP-Adressen, Kontaktanfragen, Metadaten und Kommunikationen, Vertragsinformationen, Kontaktinformationen, Namen, Webseitenzugriff und andere über eine Website generierte Daten. Ich denke, der Geist der Verordnung ist, dass die Zustimmung klar erteilt werden sollte. “Durch Anklicken akzeptiere ich” wäre gelinde gesagt verpönt. @Nick Teagle absolut korrekt – Sie sollten das Löschauditprotokoll mit einer minimalen Datenmenge aufbewahren, die in der Lage ist, die gelöschte Person zu identifizieren. Aber was ist, wenn wir stattdessen nur Joses Namen, SSN und politische Zugehörigkeit haben? (Als Beispiel. Ich habe mich für diese Daten entschieden, weil sie offensichtlich durch die DSGVO gut geschützt sind.) Wie validieren wir, dass Sie der echte Jose sind, bevor wir Ihnen sagen, welche Daten wir über Sie haben? Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit in Übereinstimmung mit den geltenden Datenschutzgesetzen zu aktualisieren. Die Verarbeitung personenbezogener Daten ist grundsätzlich untersagt, es sei denn, dies ist gesetzlich ausdrücklich zulässig oder die betroffene Person hat der Verarbeitung zugestimmt. Die Einwilligung ist zwar eine der bekanntesten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, aber die Einwilligung ist nur eine von sechs Grundlagen, die in der Datenschutz-Grundverordnung (DSGVO) erwähnt werden.