Datenschutzerklärung

1. Datenschutzziele

Unser Unternehmen und die Unternehmensleitung verpflichten sich zur Einhaltung der national und international geltenden Datenschutzrechte. Die Wahrung des Datenschutzes stellt eine wichtige Basis für vertrauensvolle Geschäftsbeziehungen und für die Zusammenarbeit innerhalb des Unternehmens dar.
Die Datenschutzleitlinie und das Datenschutz-Management-System gewährleisten das in den Gesetzen vorgegebene, angemessene Datenschutzniveau und schaffen entscheidende Rahmenbedingungen für die Erhebung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Daten.

2. Geltungsbereich / Geltungsdauer und Änderung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie ist für das gesamte Unternehmen und alle Mitarbeiter verpflichtend und betrifft jegliche Form der Verarbeitung personenbezogener Daten. In Abstimmung mit dem Beauftragten für den Datenschutz können weitere Richtlinien, die der Einhaltung der Datenschutzgesetze dienen, erstellt werden.
Diese Leitlinie vom gilt, bis sie außer Kraft gesetzt wird oder durch eine aktualisierte Fassung ersetzt wird.

3. Prinzipien für die Verarbeitung personenbezogener Daten

• Rechtmäßigkeit, Fairness, Verarbeitung nach Treu und Glauben
• Transparenz
• Zweckbindung
• Datenvermeidung und Datensparsamkeit
• Sachliche Richtigkeit und Datenaktualität
• Speicherbegrenzung und Löschung
• Integrität und Vertraulichkeit

4. Rechtmäßigkeit der Verarbeitung

Wir verarbeiten personenbezogenen Daten nur, wenn die Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO sichergestellt ist. Die Rechtmäßigkeit der Verarbeitung wird geprüft und in den Verzeichnissen der Verarbeitungstätigkeiten dokumentiert.
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

5. Nutzung unserer Homepage

5.1 Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen.

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen einer Anfrage/Kontaktaufnahme freiwillig mitteilen. Wir verwenden die von ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erledigung Ihrer Anfrage/Kontaktaufnahme.

5.2 SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

5.3 Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5.4 Verwendung von Cookies

Die Internetseiten der majesty GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die majesty GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Wenn Sie diese Website zum ersten Mal besuchen, haben Sie ein Einwilligungsdialog gesehen. Über die folgenden Links können Sie die dort vorgenommenen Einstellungen einsehen, Ihre Einwilligung ändern oder widerrufen:

• Privatsphäre-Einstellungen ändern
• Historie der Privatsphäre-Einstellungen
• Einwilligungen widerrufen

5.5 Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Erledigung Ihrer Anfrage/Kontaktaufnahme notwendig ist.

5.6 Social Plugins

Wir verwenden keine „Social-Media-Buttons“. Auf unserer Webseite gibt es lediglich Hyperlinks zu den jeweiligen Diensten, es werden keine Plugins verwendet.

5.7 Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.

Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

6. Übermittlung personenbezogener Daten

Auch für die Übermittlung personenbezogener Daten muss ein Erlaubnistatbestand vorliegen.
Der Empfänger muss außerdem zur Zweckbindung der Datenverarbeitung verpflichtet sein. Drittstaatempfänger müssen ein gleichwertiges Datenschutzniveau gewährleisten.

7. Auftragsverarbeitung

Bei einer Auftragsverarbeitung behält das beauftragende Unternehmen die volle Verantwortung für die korrekte Durchführung. Der Auftragnehmer unterliegt den Weisungen des Auftraggebers.
Vorgaben zur Erteilung eines Auftrags zur Datenverarbeitung:

• Der Auftragnehmer ist geeignet, um die erforderlichen technischen und organisatorischen Schutzmaßnahmen zu gewährleisten.
• Die Erteilung des Auftrags erfolgt in Textform.
• Die vorgegebenen Vertragsstandards werden eingehalten.
• Der Auftraggeber überzeugt sich vor Beginn und bei Bedarf während der Datenverarbeitung von der Einhaltung der Pflichten des Auftragnehmers.
• Erfolgt die Datenverarbeitung grenzüberschreitend, sind die jeweiligen nationalen Anforderungen zu erfüllen und es muss ein gleichwertiges Datenschutzniveau nachgewiesen werden.

8. Rechte der Betroffenen

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Die Prozesse in der Organisation sind so gestaltet, dass diese und weitere Auskünfte in angemessener Zeit den Betroffenen zur Verfügung gestellt werden können.

9. Vertraulichkeit der Verarbeitung

Personenbezogene Daten unterliegen der Vertraulichkeit. Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist allen Mitarbeitern untersagt. Sie dürfen nur Zugang zu Daten haben, wenn dies für ihre jeweiligen Aufgaben notwendig ist und diese nicht für private oder wirtschaftliche Zwecke nutzen, an Unbefugte übermitteln oder ihnen zugänglich machen.
Auch nach Beendigung des Beschäftigungsverhältnisses bleibt diese Verpflichtung bestehen.

10. Sicherheit der Verarbeitung

Es sind angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umgesetzt, die von allen Mitarbeitern eingehalten werden müssen.

11. Datenschutzkontrolle

Durch regelmäßige Datenschutzkontrollen und -audits werden die Einhaltung der Richtlinien zum Datenschutz und die Aktualität der technischen und organisatorischen Maßnahmen überprüft.

12. Datenschutzvorfälle

Datenschutzvorfälle müssen sofort der zuständigen Stelle (Datenschutzbeauftragter, Datenschutzkoordinator, Vorgesetzter, Geschäftsführung) gemeldet werden. Die gemeldeten Vorfälle werden geprüft und wenn erforderlich an die zuständige Datenschutzbehörde gemeldet.

13. Verantwortlichkeiten und Sanktionen

Die Geschäftsführung ist verantwortlich für die Datenverarbeitung und damit für die Einhaltung dieser Leitlinie und für die Einhaltung der Datenschutzgesetze.
Für wirksame Maßnahmen zur Einhaltung bzw. für Konsequenzen bei Zuwiderhandlung ist die Geschäftsführung verantwortlich.
Die Führungskräfte haben die Aufgabe, organisatorische, personelle und technische Maßnahmen einer ordnungsgemäßen Datenverarbeitung sicherzustellen.

14. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

15. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

majesty GmbH
Sitz: Rudolf-Diesel-Straße 15 D-78549 Spaichingen
Geschäftsführer: Uwe Bader, Jan Bader, Tim Bader
Registergericht: Stuttgart HRB 460537

Telefon: +49 7424 95823-0
Telefax: +49 7424 95823-29
E-Mail: datenschutz@majesty.de
Internet: www.majesty.de

16. Kontaktdaten des Datenschutzbeauftragten

hilt evolution
Edmund Hilt
Nelkenstraße 36
D-71272 Renningen

Telefon: +49 7159 49647-67
Telefax: +49 7159 49647-68
Mobil: +49 160 7464344
E-Mail: ehilt@hilt-evolution.com