Deutsch – INFORMATION ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN (BESUCHER)

English – PERSONAL DATA PROTECTION POLICY (VISITORS)

 

 

SCS Concept Deutschland GmbH – INFORMATION FOR THE PROCESSING OF PERSONAL DATA IN ACCORDANCE WITH ART.13 OF THE 2016/679 EUROPEAN REGULATION

1. Der für die Verarbeitung Verantwortliche

In Übereinstimmung mit Art. 13 der Europäischen Verordnung 2016/679 ist SCS Concept Deutscland GMBH mit Sitz in Zeppelin Straße Nr. 2, 84180 Loiching – Kronwieden, der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche. Der für die Verarbeitung Verantwortliche informiert Sie daher, dass die erworbenen personenbezogenen Daten Gegenstand einer Verarbeitung gemäß den oben genannten Rechtsvorschriften sind. In Bezug auf die oben genannte Verarbeitung stellt der für die Verarbeitung Verantwortliche unter anderem die folgenden Informationen zur Verfügung.

Unter „Verarbeitung“ (gemäß Art. 4, Abs. 2 der EU-Verordnung 2016/679) versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Übermittlung durch Übertragung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Diese Verarbeitung muss auf den Grundsätzen der Korrektheit, Rechtmäßigkeit, Transparenz, Relevanz und Verhältnismäßigkeit beruhen, um Ihre Privatsphäre und Ihre Rechte zu schützen.

2. Erhobene personenbezogene Daten

Wir verfügen über die personenbezogenen Daten, die Sie uns bei Ihrem Besuch in unserem Unternehmen mitgeteilt haben (Vor- und Nachname, Personalausweis). Alle personenbezogenen Daten werden unter Einhaltung des Datenschutzgesetzes, der europäischen Verordnung 2016/679 und der Vertraulichkeitsverpflichtungen, die seit jeher die Grundlage für die Tätigkeit unseres Unternehmens bilden, verarbeitet.

In Bezug auf den WI-FI-Service, falls von Ihnen gewünscht.

3. Zweck der Verarbeitung und Rechtsgrundlage

a) Der Zweck der Verarbeitung besteht darin, Ihnen nach Ihrer Identifizierung Zugang zu den Räumlichkeiten des Unternehmens zu gewähren. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen, die Identität der Dritten, die Zugang zu den Räumlichkeiten des Unternehmens haben, zu kennen, um die Vermögenswerte des Unternehmens und das anwesende Personal zu schützen, sowie aus Sicherheitsgründen.

b) Hinsichtlich des WI-FI-Dienstes, falls von Ihnen gewünscht, sind die Zwecke der Verarbeitung personenbezogener Daten folgende:

i. Bereitstellung des Navigationsdienstes;

ii. eventuelle Kommunikation mit den zuständigen Behörden

Die Rechtsgrundlage der Verarbeitung ist die Zustimmung, die Sie durch die Eingabe der Zugangsdaten für das Netz und dessen Nutzung erteilen.

4. Art der Bewilligung, Folgen einer Verweigerung

Die Bereitstellung von Daten zu den unter Punkt 3.a) und 3b i, ii genannten Zwecken ist fakultativ, aber eine notwendige Voraussetzung für den Zugang zum Firmengelände und die Nutzung des WI-FI-Dienstes.

5. Art der Verarbeitung

Die personenbezogenen Daten werden in Papierform, in elektronischer und telematischer Form verarbeitet und in die entsprechenden Datenbanken eingegeben, auf die die vom Inhaber der Datenverarbeitung ausdrücklich ernannten/ermächtigten Personen Zugriff haben und somit Kenntnis von ihnen erlangen können. Diese können Abfragen, Verwendungen, Verarbeitungen, Vergleiche und andere geeignete Operationen durchführen, einschließlich der automatisierten Einhaltung der gesetzlichen Bestimmungen, die unter anderem die Vertraulichkeit und Sicherheit der Daten sowie die Richtigkeit, Aktualisierung und Relevanz der Daten in Übereinstimmung mit den angegebenen Zwecken gewährleisten.

6. Dauer der Verarbeitung der Daten

Die von Ihnen bei der Eintragung in das Besucherregister angegebenen Daten werden 180 Tage lang aufbewahrt, um die unter Punkt 3.a-b) genannten Zwecke zu erfüllen.

7. Art der Verarbeitung und Weitergabe von Daten

Ihre personenbezogenen Daten können an Lieferanten von IT- und Logistikdienstleistungen, Outsourcing-Dienstleister, Fachleute, Berater, zuständige Behörden und/oder Aufsichtsorgane zur Erfüllung gesetzlicher Verpflichtungen, öffentliche Einrichtungen, öffentliche Verwaltungen für ihre institutionellen Zwecke weitergegeben werden.
Diese Personen, die von dem für die Verarbeitung Verantwortlichen förmlich als Datenverarbeiter und/oder Systemadministratoren benannt wurden, verarbeiten Ihre Daten in Übereinstimmung mit und ausschließlich zu den in diesen Informationen angegebenen Zwecken und unter der Kontrolle und Aufsicht des für die Verarbeitung Verantwortlichen. Ihre Daten können auch den öffentlichen Sicherheitsbehörden oder den Rettungsdiensten mitgeteilt werden, die sie als autonome Inhaber der Datenverarbeitung behandeln werden     .
Die vollständige und aktualisierte Liste der Personen, denen Ihre Daten mitgeteilt wurden, kann beim für die Verarbeitung Verantwortlichen angefordert werden, an den Sie sich schriftlich über die unter Punkt 8 angegebene E-Mail-Adresse wenden können. Die personenbezogenen Daten werden nur in aggregierter, anonymer und nicht verschlüsselter Form verbreitet. Es werden keine Daten einer vollständig automatisierten Entscheidungsfindung unterzogen, einschließlich Profiling. Für den Fall, dass wir Ihre Daten an ein externes Unternehmen außerhalb des EU-/EWR-Gebiets übermitteln, garantieren wir Ihnen, dass wir geeignete Sicherheitsmaßnahmen ergreifen, wie z. B. die Aufnahme der Standarddatenübertragungsklauseln der Europäischen Kommission (abrufbar auf der Website der Europäischen Kommission) in unsere Vereinbarungen mit den Parteien, die auf personenbezogene Daten zugreifen, oder das Vorliegen einer Angemessenheitsentscheidung der Kommission.

8. Rechte der betroffenen Person

Gemäß den geltenden Rechtsvorschriften zum Datenschutz kann die betroffene Person innerhalb der Grenzen und unter den Bedingungen, die in diesen Rechtsvorschriften festgelegt sind, folgende Rechte in Bezug auf die Verarbeitung personenbezogener Daten ausüben:

  • eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von sie betreffenden Daten zu erhalten;
  • Zugang zu den Daten zu erhalten;
  • Auskunft zu erhalten über den Inhalt und die Herkunft der Daten, die Art und Weise ihrer Verarbeitung mit Hilfe elektronischer Systeme, den Zweck ihrer Verarbeitung, die Kategorien der betreffenden personenbezogenen Daten, die Empfänger und die Kategorien von Empfängern, denen die Daten mitgeteilt wurden oder werden, die Dauer der Aufbewahrung oder die Kriterien für die Festlegung dieser Dauer, die Personalien des für die Verarbeitung Verantwortlichen, des Beraters, der Beauftragten/Bevollmächtigten/Beauftragten und des behördlichen Datenschutzbeauftragten, sofern benannt;
  • die Einschränkung der Verarbeitung, die Übertragbarkeit der Daten, die Löschung, die Umwandlung in anonyme Form oder die Sperrung der unter Verletzung des Gesetzes verarbeiteten Daten, die Aktualisierung, die Berichtigung und die Ergänzung der Daten zu verlangen;
  • sich der Datenverarbeitung zu widersetzen;
  • die gegebenenfalls erteilte Einwilligung zu widerrufen, unbeschadet der Rechtmäßigkeit der bis dahin auf der Grundlage der vor dem Widerruf erteilten Einwilligung erfolgten Verarbeitung;
  • eine Beschwerde bei der Kontrollstelle (Datenschutzgarantie) einzureichen.

Wenn Sie Ihre Rechte ausüben möchten, können Sie sich an SCS Concept Deutschland GmbH wenden. – Sitz in in Zeppelin Straße Nr. 2, 84180 Loiching – Kronwieden E-Mail-Adresse privacy@scsconcept.com.

Diese Mitteilung schließt natürlich nicht aus, dass der betroffenen Person zum Zeitpunkt der Datenerhebung andere Informationen mündlich erteilt werden.

INFORMATION FOR THE PROCESSING OF PERSONAL DATA IN ACCORDANCE WITH ART.13 OF THE 2016/679 EUROPEAN REGULATION

1. The “Data Controller”

In accordance with art. 13 of the 2016/679 European Regulation, SCS Concept Deutschland GmbH, with registered office at Zeppelin Straße No. 2, 84180 Loiching – Kronwieden, is the Data Controller of your personal data. The Data Controller therefore informs you that the personal data acquired is the subject of processing in compliance with the aforementioned legislation. In relation to the aforementioned processing, the Data Controller provides, among other things, the following information.

For “the processing”, (ex art. 4, par. 2 of the 2016/679 European Regulation), means any operation or set of operations performed with or without the aid of automated processes and applied to personal data or sets of personal data, such as collection, registration, organization, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission, diffusion or any other form of making available, comparison or interconnection, limitation, cancellation or destruction.

This treatment must be based on principles of correctness, lawfulness, transparency, relevance and proportionality protecting your privacy and your rights.

2. Personal data collected

The personal data in our possession is that which you have provided at the time of your visit to our company (name and surname, ID card). All personal data will be processed in compliance with the Privacy Code, the 2016/679 European Regulation and the confidentiality obligations that have always underpinned our company’s activity.

Regarding the WI-FI service, if requested by you.

3. Purpose of processing and Legal basis

a) The purpose of the processing is, upon your identification, to allow you access to the company premises. The legal basis of the processing is the legitimate interest of the Controller in order that they may know the identity of the company’s third parties that access its premises to protect the company assets and company staff present as well as for security reasons.

b) Regarding the WI-FI service, if requested by you, the purposes of the processing of personal data are as follows:

i. provide the navigation service;

ii. any communications with the expert Authorities

The legal basis of the processing is the consent that you give by entering the credentials for access to the network and its use.

4. Nature of the conferment, consequences of refusal

The provision of data in relation to the purpose referred to in point 3.a) and 3b i, ii, is optional, but is a necessary requirement to be able to access the company premises and use the WI-FI service.

5. Method of processing

Personal data will be processed in paper, computerized and telematic form, and entered in the relevant databases that will be able to access, and therefore come to know, the subjects expressly appointed / authorized to process personal data by the Data Controller, who may carry out consultation operations, use, processing, comparison and any other appropriate operation including automated compliance with the provisions of law necessary to ensure, inter alia, the confidentiality and security of data as well as the accuracy, updating and relevance of data in compliance with stated purposes.

6. Duration of processing of the data

The data provided by you at the time of filling in the visitors’ register will be kept for 180 days, to achieve the purposes set out in point 3.a-b) above.

7. Scope of communication and dissemination of data

Your personal data may be communicated to suppliers of IT and logistics services, outsourcing service providers, professionals, consultants, competent authorities and / or supervisory bodies for the fulfilment of legal obligations, public bodies, public Administrations for their institutional aims.

These persons, formally appointed by the Controller as Data Processors and / or System Administrators, will process your data in compliance with and exclusively for the purposes indicated in this information and under the control and supervision of the Data Controller. Your data may also be communicated to the public security authorities or to the emergency services that will treat them as Autonomous Controllers.

The complete and updated list of the subjects to whom your data has been communicated can be requested from the Controller, to whom you can contact by writing to the e-mail address indicated in point 8. Personal data will not be disseminated except in an aggregated, anonymous and non-intelligible form. No data will be subject to any fully automated decision-making process, including profiling. In the event that we should transfer your data to an external company outside of the EU/EEA territory, we guarantee that we will adopt the appropriate security measures, such as the inclusion of the European Commission’s standard data transfer clauses (available on the European Commission’s website) in our agreements with the parties that access personal data, or the presence of an adequacy decision by the Commission.

8. Rights of the Data Subject

In accordance with the applicable legislation on data protection, within the limits and under the conditions laid down by the same, the data subject may exercise the following rights in relation to the processing of personal data:

  • obtain confirmation about the existence or not of data concerning him;
  • obtain access to data;
  • receive information about the content and the origin of the data, the method applied to its processing with the help of electrical systems, the purpose for its processing, the categories of personal data in question, the recipients and the categories of the recipients to whom the data has been or will be communicated, the period of retention, or the criteria used to determine this period, the indicative details of the Controller, of the consultant, of the charged/authorised/designated subjects and of the DPO, where designated;
  • obtain processing limitation, data portability, cancellation, transformation into anonymous form or blocking of data processed in violation of the law, updating, rectification and integration of data;
  • oppose the data processing;
  • revoke the consent, if given, without prejudice to the lawfulness of the processing carried out up to that point based on the consent given before the revocation;
  • make a claim to the Control Authority (Privacy Guarantee).

If you wish to exercise your rights, you can contact SCS Concept Deutschland GmbH, with registered office at Zeppelin Straße No. 2, 84180 Loiching – Kronwieden, email address privacy@scsconcept.com.

This communication naturally does not exclude other information from being given orally to the Data Subject at the time of data collection.