Datum: 16.10.2019
  1. IM ALLGEMEINEN
A.1. ZIEL DIESER DATENSCHUTZERKLÄRUNG Diese Datenschutzerklärung bietet einen allgemeinen Rahmen für die Beschreibung dessen, wie Sicherejagd.com mit personenbezogenen Daten umgeht.  Für die speziellere Verarbeitung personenbezogener Daten innerhalb der Organisation von Sicherejagd.com können speziell darauf zugeschnittene Richtlinien (in Form von z.B. Protokollen) gelten. A.2. GELTUNGSBEREICH DIESER DATENSCHUTZERKLÄRUNG Der Geltungsbereich dieser Datenschutzerklärung erstreckt sich auf Sicherejagd.com und die personenbezogenen Daten, für die Sicherejagd.com als Verantwortlicher auftritt. Es handelt sich hierbei um die nachstehenden Arten von personenbezogenen Daten:
  • Personenbezogene Daten von Konsumenten (Kunden)
  • Personenbezogene Daten von Arbeitnehmern
  • Personenbezogene Daten von Besuchern der Website von Sicherejagd.com
  • Personenbezogene Daten von App-Nutzern
  • Personenbezogene Daten von (Mitarbeitern der) Lieferanten
A.3. VERWENDETE BEGRIFFE In der Anlage 1 zu diesem Dokument werden die wichtigen Begriffe aus den Rechtsvorschriften zum Schutz der Privatsphäre wiedergegeben, die in dieser Datenschutzerklärung verwendet werden.
  1. RECHTSRAHMEN
B.1. DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Seit dem 25. Mai 2018 untersteht die Nutzung (Verarbeitung) personenbezogener Daten bei Sicherejagd.com der europäischen Datenschutzgrundverordnung (DSGVO). Seitdem ersetzt die DSGVO (niederländisch: „Algemene Verordening Gegevensbescherming, AVG“) das vorherige niederländische Gesetz zum Schutz personenbezogener Angaben („Wet bescherming Ppersoonsgegevens, Wbp“) Die DSGVO bezieht sich auf:
  • Die „automatisierte“ Verarbeitung personenbezogener Angaben, wobei diese Verarbeitung mithilfe eines Computers oder anderer elektronischer Apparatur, wie zum Beispiel einem Smartphone, einem Tablet, einer digitalen Kamera oder einem Server stattfinden kann. Oft vorkommende Beispiele sind das Aufbauen einer Kundendatei, das Verschicken und Empfangen von E-Mails, die Datenerhebung anhand einer Website oder einer App, das Nehmen von Fotos, das Erheben und Speichern von Angaben von Arbeitnehmern; und
  • Die Verarbeitung personenbezogener Daten auf Papier in einem “geordneten Ganzen” (in einer durchsuchbaren Datei).
Ein Beispiel für letzteres ist die Verwaltung physischer Ordner mit Personalakten. Sicherejagd.com hat aufgrund der DSGVO als „Verantwortlicher“ bestimmte Verpflichtungen hinsichtlich der Verarbeitung personenbezogener Angaben. Die Personen, um deren Angaben es sich handelt, die „Betroffenen“, haben gemäß der DSGVO hinsichtlich der Verarbeitung ihrer personenbezogenen Angaben festgelegte Rechte. In dieser Erklärung werden die Rechte und Pflichten in allgemeinem Wortlaut beschrieben. B.2. ANDERE BESONDERE RECHTSVORSCHRIFTEN In besonderen Situationen, wie z.B. für die Nutzung personenbezogener Angaben von Arbeitnehmern, medizinischer Daten oder personenbezogener Angaben, die im Zusammenhang mit einer Straftat stehen, können zusätzliche Rechtsvorschriften gelten.
  1. GRUNDPRINZIPIEN
C.1. IM ALLGEMEINEN Im Allgemeinen gilt der sorgfältige Umgang mit personenbezogenen Angaben. Mitarbeiter von Sicherejagd.com müssen sich bei der Nutzung personenbezogener Angaben während ihrer täglichen Tätigkeiten davon bewusst sein, dass die Vorschriften zum Schutz der Privatsphäre gemäß der DSGVO in Acht genommen werden müssen. C.2. ERHEBUNG, EMPFANG UND INTERNE NUTZUNG VON PERSONENEBEZOGENEN DATEN Bei der Erhebung / dem Erstellen personenbezogener Daten, dem Empfangen personenbezogener Daten von externen Parteien und der weiteren bei Sicherejagd.com stattfindenden Verarbeitung dieser Daten, prüft Sicherejagd.com, ob und wie weitgehend die Nutzung gestattet ist. Hierbei werden mindestens die nachstehenden Fragen berücksichtigt (in der Anlage 1 werden die Begriffe erklärt):
  • Handelt es sich um „eine besondere Art personenbezogener Daten“? Dann dürfen diese nur aufgrund einer gesetzlichen Ausnahme erhoben, empfangen und verarbeitet werden. Wenn besondere personenbezogene Daten verarbeitet werden dürfen, gilt hierfür eine besondere Sorgfaltspflicht.
  • Handelt es sich um die personenbezogenen Daten von Kindern (Personen unter 16 Jahren)? Dann gelten ergänzende gesetzliche Richtlinien und ein besonders sorgfältiger Umgang mit diesen Daten.
  • Gibt es eine „Grundlage /Rechtsgrundlage“ für die Erhebung, den Empfang und die Nutzung der personenbezogenen Daten? Für jede Art der Verarbeitung (Nutzung) muss es eine Rechtsgrundlage geben.
  • Zu welchen Zwecken werden die personenbezogenen Daten erhoben, empfangen und verarbeitet? Der Zweck der Verarbeitung muss festgelegt sein.
  • Ist zur Erfüllung der festgelegten Zwecke die Erhebung, das Empfangen und die weitere Verarbeitung personenbezogener Daten erforderlich? Wenn zur Erfüllung dieser oder hiermit verknüpfter Zwecke die Erhebung, das Empfangen und die Nutzung personenbezogener Daten nicht erforderlich ist, dann sollte dies auch nicht stattfinden.
  • Nutzt man eine „ausschließlich auf einer automatisierten Verarbeitung – einschließlich ‚Profiling‘ – beruhende Entscheidungsfindung“, die Rechtsfolgen für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt? Dies ist nur unter bestimmten Bedingungen zugelassen.
Erforderlichenfalls nimmt Sicherejagd.com eine Datenschutzprüfung vor, um oben angegebene Fragen beantworten zu können. C.3. ÜBERSICHT DER NUTZUNGEN Sicherejagd.com führt eine interne Übersicht der verschiedenen Nutzungsarten, für die Sicherejagd.com als Verantwortlicher in Betracht gezogen wird.  Im Falle Sicherejagd.com als “Auftragsverarbeiter“ bestimmter personenbezogenen Daten auftritt, wird auch eine Übersicht der Verarbeitungen geführt, für die Sicherejagd.com als Auftragsverarbeiter in Betracht gezogen wird. C.4. GEHEIMHALTUNG Mitarbeiter von Sicherjagd.com verpflichten sich zur Geheimhaltung der personenbezogenen Angaben und nutzen diese nur im Rahmen ihrer Tätigkeiten für Sicherejagd.com. Diese Verpflichtung wird Sicherejagd.com gegenüber schriftlich festgehalten. C.5. DATENKQUALITÄT Personenbezogene Angaben sind stets korrekt, vollständig und aktuell. C.6. PRIVACY BY DESIGN & BY DEFAULT Beim Entwickeln neuer Produkte oder Dienste, worunter IT-Systeme, werden soweit wie möglich „Datenschutz durch Technikgestaltung” (by Design) und “Datenschutz durch datenschutzfreundliche Voreinstellungen” (by Default) eingesetzt. Privacy by Design beinhaltet zusammengefasst, dass man, soweit durchführbar, den Schutz personenbezogener Daten in Acht nimmt, indem man, zum Beispiel, die Angaben pseudonymisiert und dafür sorgt, dass die Daten sparsam erhoben werden (Datenminimierung) und die Vorschriften zum Schutz der Privatsphäre eingehalten werden. Privacy by Default beinhaltet zusammengefasst, dass man, angesichts des erheblichen Umfangs, der letztendlichen  Nutzung und der Zugänglichkeit personenbezogener Daten sowie des Zeitraums, in dem sie gespeichert werden, dafür sorgt, dass grundsätzlich nur die zur Nutzung notwendigen personenbezogenen Daten erhoben werden. Diese Maßnahme soll dafür sorgen, dass personenbezogene Angaben grundsätzlich nicht ohne das Wissen eines Mitarbeiters von Sicherejagd.com einem uneingeschränkten Publikum zugänglich gemacht werden, zum Beispiel über das Internet. C.7. DATENSCHUTZ-FOLGENABSCHÄTZUNG (PRIVACY IMPACT ASSESSMENTS, PIAs) UND PRÜFUNG DES RISIKOS DIE PRIVATSPHÄRE ZU VERLETZEN Bei der Nutzung personenbezogener Angaben mit einem hohen Risiko, wie auf jeden Fall bei großflächiger Nutzung besonderer personenbezogenen Angaben, automatisierter individueller Entscheidungsfindungen, darunter Profiling, die Rechtsfolgen für die betroffene Person hat oder sie in ähnlicher Weise erheblich beeinträchtigt, und bei der systematischen Überwachung öffentlich zugänglicher Bereiche wird ein Privacy Impact Assessment (PIA) durchgeführt. Bei neuen Projekten, bei denen personenbezogene Angaben verarbeitet werden, wird geprüft ob die Vorschriften zum Schutz der Privatsphäre eingehalten werden. Bei der Durchführung der PIA und der Risikoprüfung wird ein Datenschutzbeauftragter hinzugezogen. C.8. EXTERNE NUTZUNG PERSONENBEZOGENER DATEN Grundsätzlich gilt, dass Sicherejagd.com die personenbezogenen Daten ausschließlich für sich selbst nutzt. In bestimmten Fällen kann es jedoch erforderlich sein, personenbezogene Daten an externe Parteien weiterzugeben. Bei der Weitergabe personenbezogener Daten an Dritte ist zu prüfen, ob dies gestattet ist und unter welchen Umständen:
  • Tritt die externe Partei als ein „Auftragsverarbeiter” auf, der ausschließlich im Auftrag von Sicherejagd.com handelt, wenn er personenbezogene Daten erhält und nutzt? Dann wird mit einer solchen Partei in einer Vereinbarung zur Auftragsverarbeitung festgelegt, wie mit den personenbezogenen Daten umzugehen ist. Solche Parteien dürfen die personenbezogenen Daten nicht für ihre eigenen Zwecke verwenden.
  • Tritt die externe Partei selbst als „Verantwortlicher” auf – zum Beispiel der Versicherer von Sicherejagd.com? Dann ist zu prüfen, ob die Übermittlung personenbezogener Daten an diese externe Partei den festgelegten Zwecken entspricht, welche personenbezogenen Daten hierfür erforderlich sind und ob es eine Rechtsgrundlage für die Übermittlung der Daten gibt. Gegebenenfalls werden Vorkehrungen für den Austausch personenbezogener Daten getroffen.
  • Ist die externe Partei zusammen mit Sicherejagd.com für die relevante Verarbeitung personenbezogener Daten verantwortlich? Dann werden die Vereinbarungen über die persönlichen Daten in einem Vertrag zwischen Sicherejagd.com und dem anderen Verantwortlichen festgelegt.
  • Ist die externe Partei eine behördliche Instanz? Grundsätzlich übermittelt Sicherejagd.com personenbezogene Daten an behördliche Instanzen nur dann, wenn dies gesetzlich vorgeschrieben ist. In bestimmten besonderen Situationen kann Sicherejagd.com jedoch angehalten sein, behördlichen Instanzen personenbezogene Angaben zu übermitteln, auch wenn es dazu keine gesetzliche Verpflichtung gibt. Ein Beispiel dafür ist das Übermitteln von Angaben über eine Person an die Polizei, wenn Sicherejagd.com gegen diese Person Anzeige erstattet. Es werden jedoch nur die erforderlichen Daten übermittelt.
C.9. ÜBERMITTLUNG NACH AUSSERHALB DES EWR Wenn personenbezogene Daten an ein Land außerhalb des Europäischen Wirtschaftsraums (“EWR”) weitergegeben werden (der EWR besteht aus den Ländern der Europäischen Union, Norwegen, Island und Liechtenstein), werden bei unzureichendem Schutz der Privatsphäre Maßnahmen ergriffen, um eine solche Übertragung rechtlich möglich zu machen. C.10. SICHERHEITSVORKEHRUNGEN UND DATENLECKS Personenbezogene Daten müssen in geeigneter Weise technisch und organisatorisch gesichert werden, wobei die Art der personenbezogenen Daten, die Risiken der Nutzung der personenbezogenen Daten, die Kosten der Sicherheit und der Stand der Technik zu berücksichtigen sind. Sicherejagd.com trifft hierfür Sicherheitsvorkehrungen. Wenn es zu Datenlecks kommt, von denen personenbezogene Daten betroffen sind, werden sie, wenn dies erforderlich ist, der niederländischen Datenschutzbehörde und den betroffenen Personen gemeldet.  Es kann besondere Umstände geben, unter denen eine Benachrichtigung nicht erfolgt. C.11. AUFBEWAHRUNG PERSONENBEZOGENER DATEN Personenbezogene Daten werden nicht länger aufbewahrt als für die Zwecke, für die sie erhoben wurden, erforderlich ist.  Gegebenenfalls wird eine Aufbewahrungsrichtlinie und / oder ein Speicherprotokoll erstellt. C.12. RECHTE DER BETROFFENEN PERSONEN Personen, deren personenbezogene Daten betroffen sind, können, bezüglich ihrer personenbezogenen Daten, gegenüber Sicherejagd.com bestimmte Rechte geltend machen. Es handelt sich hier um die folgenden Rechte: Das Recht,
  • eine Übersicht der personenbezogenen Daten in verständlicher Form zu erhalten;
  • Informationen über die Nutzung personenbezogener Daten von Sicherejagd.com zu erhalten;
  • eine Kopie der personenbezogenen Daten zu erhalten;
  • unter bestimmten Voraussetzungen, die Daten in einer strukturierten, aktuellen und maschinenlesbaren Form zu erhalten und auf Anfrage, an eine andere “verantwortliche Person” weiterleiten zu lassen;
  • auf Korrektur falscher Daten und Vervollständigung unvollständiger Daten;
  • unter bestimmten Voraussetzungen, die personenbezogenen Daten löschen zu lassen;
  • unter bestimmten Voraussetzungen, die personenbezogenen Daten einschränken zu lassen;
  • unter bestimmten Voraussetzungen, gegen die Verarbeitung der personenbezogenen Daten Einspruch zu erheben;
  • bei der Nutzung personenbezogener Daten zum Zweck der Direktwerbung gilt, dass die Person jederzeit Widerspruch einlegen darf, und dass dann die Nutzung zu diesem Zweck eingestellt wird;
  • grundsätzlich eine einmal erteilte Erlaubnis zurückzuziehen;
  • eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen.
Unter bestimmten Voraussetzungen darf Sicherejagd.com ein Gesuch ablehnen, beispielsweise wenn die Person die Löschung bestimmter personenbezogener Daten anfordert, diese jedoch zwecks einer rechtlichen Verpflichtung bewahrt werden müssen. Sicherejagd.com setzt die betroffene Person hierüber in Kenntnis. Gegebenenfalls wird ein Protokoll für den Umgang mit Gesuchen von betroffenen Personen erstellt. C.13. PERSONEN INFORMIEREN Die betroffenen Personen werden bei Bedarf über die Nutzung ihrer persönlichen Daten informiert, zum Beispiel durch Datenschutzerklärungen. C.14. PROTOKOLLE / RICHTLINIEN / VERHALTENKODEX Bei der Nutzung personenbezogener Daten mit einschneidenden Folgen oder irgendeiner anderen Tätigkeit, die die Privatsphäre der Personen erheblich beeinträchtigt, ist der Ausgangspunkt ein Protokoll, eine Richtlinie und / oder ein Verhaltenskodex, worin festgelegt wird, wie man mit den Daten und der Privatsphäre umzugehen hat. C.15. SCHULUNG UND BEWUSSTSEIN Sicherejagd.com versucht so weit wie möglich Bewusstsein über den Umgang mit personenbezogenen Daten zu schaffen.  Gegebenenfalls werden Schulungen zur Information der Mitarbeiter durchgeführt. C.16. DATENSCHUTZBEAUFTRAGTER („DSB“) Sicherejagd.com hat einen „Datenschutzbeauftragten“ (DSB). Der DSB dient (mindestens) als Informationsquelle für Fragen über die Nutzung personenbezogener Daten (sowohl den Mitarbeitern von Sicherejagd.com als auch den betroffenen Personen), er berät bei der Durchführung von PIAs und überwacht diese, unterstützt Projekte, bei denen personenbezogene Daten genutzt werden und überwacht intern die Nutzung personenbezogener Daten bei Sicherejagd.com.
  1. ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIEN
Diese Datenschutzerklärung kann angepasst werden, um beispielsweise neuen Gesetzen und Vorschriften oder geänderten Umständen gerecht zu werden. Der DSB spielt hierbei eine aktive Rolle. Alle Betroffenen werden über wichtige Veränderungen informiert.
  1. BESCHWERDEN
Wenn eine Person, deren persönliche Daten betroffen sind, eine Beschwerde über die Nutzung ihrer personenbezogenen Daten hat, kann die Person eine diesbezügliche Beschwerde bei Sicherejagd.com einreichen.  Hierfür ist, je nach Personenkategorie oder Kategorie der personenbezogenen Daten, eine Kontaktstelle vorgesehen. Der DSB wird über diese Beschwerde informiert. Wenn es dem Beschwerdeführer und der Kontaktstelle (mithilfe des Datenschutzbeauftragten) nicht gelingt, die Beschwerde abzuwickeln, kann die betreffende Person die Beschwerde an den Leiter der Kontaktstelle oder an den Datenschutzbeauftragten weiterreichen. Wenn es dem Leiter der Kontaktstelle oder dem Datenschutzbeauftragten nicht gelingt, eine Beschwerde mit dem Beschwerdeführer abzuwickeln, kann die Beschwerde an die Geschäftsführung weitergeleitet werden. Wenn die Geschäftsführung die Beschwerde nicht abwickeln kann, kann die betreffende Person den Richter ersuchen, eine Entscheidung zu treffen, oder die niederländische Datenschutzbehörde um Vermittlung bitten. Spezielle Leitfäden für Beschwerdeverfahren, wie die für Angestellte oder Verbraucher, gehen diesem Beschwerdeverfahren voraus. ANHANG 1 – BEGRIFFSBESTIMMUNGEN Personenbezogene Angaben: Dies sind Daten (Informationen), die sich auf eine identifizierte oder identifizierbare Person beziehen. Ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung: Dies ist eine Entscheidungsfindung hinsichtlich der betroffenen Person, die ausschließlich auf einer automatischen Datenverarbeitung beruht, also ohne das Zutun einer Person stattfindet. Zu den besonderen personenbezogenen Angaben zählen personenbezogene Angaben:
  1. über die Gesundheit,
  2. über die rassische und ethnische Herkunft,
  3. über religiöse oder lebensanschauliche Überzeugungen,
  4. über das Sexualleben,
  5. über die Gewerkschaftszugehörigkeit,
  6. über genetische Eigenschaften
  7. über biometrische Merkmale zur Identifizierung einer Person
Auch zählen die Steuernummer und strafrechtliche Daten zu den besonderen personenbezogenen Daten, die nur dann verwendet werden dürfen, wenn laut DSGVO hierfür eine Ausnahme gemacht werden darf. Der Verantwortliche: Der “Verantwortliche” ist die Partei, die festlegt, was mit den personenbezogenen Daten geschieht und wie dies geschieht (sie entscheidet über die “Zwecke und Mittel der Verarbeitung”). Der Betroffene / die betroffene Person: Eine “betroffene Person” ist eine Person, auf die sich die personenbezogenen Daten beziehen. Verarbeitung: Eine “Verarbeitung” ist eine sich auf die personenbezogenen Daten beziehende Handlung. Diese beinhaltet u.a.: das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung, die Verknüpfung, den Schutz, das Löschen oder die Vernichtung. Rechtsgrundlage: Für jede Verarbeitung personenbezogener Daten gilt eine der folgenden Rechtsgrundlagen:
  1. Die informierte, freiwillige und spezifische Einwilligung, b. Die Erforderlichkeit für die Abwicklung eines Vertragsverhältnisses mit oder zugunsten der betroffenen Person
  2. Die Erforderlichkeit des Nachkommens einer dem Verantwortlichen obliegenden gesetzlichen Verpflichtung,
  3. Die Erforderlichkeit des Schutzes der vitalen Interessen des Betroffenen (oder einer anderen Person)
  4. Die Erforderlichkeit der Wahrnehmung einer dem Verantwortlichen aufgetragene Aufgabe im öffentlichen Interesse oder im Rahmen der Ausübung hoheitlicher Gewalt,
  5. Die Erforderlichkeit eines berechtigten Interesses des Verantwortlichen oder eines Dritten, das dem Interesse des Betroffenen vorgezogen werden wird.