Allgemeine Datenschutzhinweise für Bürger, Einwohner und andere Betroffene
Diese Datenschutzhinweise geben einen allgemeinen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, welche wir als kommunale Stelle verarbeiten. Sie dient zur Information auch über Ihre Rechte aus dem Datenschutzrecht. Diese Datenschutzhinweise entsprechen der allgemeinen Information über die Datenverarbeitung insgesamt bei uns. Sie dient der Erfüllung unserer Informations- und Transparenzpflichten gem. Art. 5 Abs. 1 lit. a, Art. 12 Abs. 1 S. 1 Datenschutzgrundverordnung (DSGVO). Wir verweisen an dieser Stelle auch auf die Datenschutzhinweise unserer einzelnen Bereiche, welche Verarbeitung personenbezogener Daten zu konkreten Sachverhalten durchführt.
Verantwortliche und Datenschutzbeauftragte
Für die Datenverarbeitung Verantwortlich ist:
Stadtverwaltung Pockau-Lengefeld Markt 1 09514 Pockau-Lengefeld |
E-Mail: info@pockau-lengefeld.de Tel.: 037367 – 333-10 Fax: 037367 – 333-50 Webseite: www.pockau-lengefeld.de |
Der Datenschutzbeauftragte des Verantwortlichen ist:
Ferris Datenschutz Consulting UG (haftungsbeschränkt) Heinrich-Schmidt-Str. 1 04347 Leipzig |
Mobil: +49 (0) 152 537 838 74 E-Mail: datenschutz@ferris-datenschutz.de Website: www.ferris-datenschutz.de |
Arten und Quellen der verarbeitenden Daten:
Im Rahmen unserer behördlichen Tätigkeit verarbeiten wir personenbezogene Daten. In diesem Zusammenhang verarbeiten wir die personenbezogenen Daten, die wir durch Sie im Rahmen unserer öffentlich-rechtlichen Geschäftsbeziehung erhalten. Darüber hinaus verarbeiten wir auch solche personenbezogenen Daten die wir im Rahmen unseres gesetzlichen Auftrages von anderen öffentlichen Stellen wie etwa Kommunal-, Landes- oder Bundesverwaltungen und durch unsere Geschäftsbeziehungen mit Geschäftspartnern wie auch durch Dritte erhalten. Die Verarbeitung von solchen Daten ist für die Erbringung unserer Dienstleistung und zur Erfüllung unseres gesetzlichen Auftrages als Kommune erforderlich. Zudem können wir solche Daten verarbeiten die wir aus öffentlich zugänglichen Quellen (wie z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise erhalten oder die uns von anderen Unternehmen bzw. Dritten (z. Bsp. einer Kreditauskunftei) berechtigt übermittelt werden.
Dabei können wir folgende personenbezogene Daten verarbeiten:
- Kontaktdaten und Personalien wie Name, Adresse, Geburtstag und -ort sowie Staatsangehörigkeit,
- Kommunikationsdaten wie Telefon und E-Mailadresse,
- Legitimationsdaten (z. B. Ausweisdaten, Krankenversicherungskarte),
- Authentifikationsdaten (z. B. Unterschriftsprobe) und Auftragsdaten (z. B. Überweisungsbelege),
- Abrechnungs- und Beitragsdaten (Zahlungen von Beiträgen und Gebühren),
- Bußgeld- und Verfahrensdaten (bei Ordnungswidrigkeiten und Verwaltungsrechtsverfahren)
- Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Pflichten, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring- oder Ratingdaten), kreditrelevante Daten (z. B. Einnahmen und Ausgaben), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zweck und Rechtsgrundlagen der Verarbeitung:
Wir verarbeiten personenbezogene Daten gem. der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
- zur Erfüllung von vertraglichen Pflichten gem. Art. 6 Abs. 1 lit. b DSGVO
Die Verarbeitung von Daten erfolgt zur Erfüllung / Erbringung oder Vermittlung der vertraglichen Pflichten zwischen uns und unseren Kunden / Geschäftspartnern und Dienstleister. Dies umfasst insbesondere die Kommunikation und Übermittlung und Nutzung der Daten zur Vertragserfüllung.
- zur Erfüllung unseres gesetzlichen Auftrages gem. Art. 6 Abs. 1 lit. e DSGVO
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als Verantwortlichen übertragen wurde. Der gesetzliche Auftrag ergibt sich aus § 2 der Gemeindeordnung für den Freistaat Sachen (SächsGemO) und gem. §§ 1, 2 und §§ 44 ff. des Sächsischen Gesetzes über kommunale Zusammenarbeit (SächsKomZG) in Verbindung mit § 4 (SächsGemO) und den auf dieser Grundlage erlassenen Gemeindesatzungen.
- im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO
Soweit es erforderlich ist, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispielsweise zur Konsultation und zum Datenaustausch mit Auskunfteien, zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, zur Verhinderung oder Aufklärung von Straftaten oder für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
- aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erhoben wurde und von Ihnen vorliegt, (z. B. für Werbe- und Marketingzwecken in Form eines Newsletters oder Webseite Analyse), verarbeiten wir diese entsprechend gem. Art. 6 Abs. 1 lit. a DSGVO zu dem Zweck, wozu die Einwilligung erteilt wurde. Sie können ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. In diesem Fall werden ihre Daten grundsätzlich gelöscht. Dies gilt nicht, wenn wir ihre Daten zu Archivierungs- und Nachweiszwecken benötigen. Hier werden jedoch die Daten in der Verarbeitung eigeschränkt und nach gesetzlicher Aufbewahrungspflicht gelöscht. In der Regel 6 bis 10 Jahren.
Datenübermittlungen an Dritte:
Intern erhalten solche Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten und des gesetzlichen Auftrages, brauchen. Zudem übermitteln wir im Einzelfall und nach Notwendigkeit ihre Daten an weitere Datenempfänger, welche uns bei der Zweckerfüllung unterstützen. Dies erfolgt entweder aufgrund unseres gesetzlichen Auftrages zur Übermittlung der Daten an entsprechende Stellen, ihrer Einwilligung (z.B. Newsletterversand) oder welche wir berechtigter Weise auch ohne Einwilligung übermitteln dürfen. Dies können z.B. Stadträte, Parteien, Medienvertreter, Zahlungsdienstleister, Öffentlich-Rechtliche Stellen, aber auch unsere eingesetzten Partner und Vertreter sein.
Datenübermittlung an ein Drittland oder an eine internationale Organisation:
Wir übermitteln grundsätzlich keine personenbezogenen Daten in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten). Soweit es jedoch gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben, übermitteln wir auch Daten an Drittstaaten.
Mithin findet eine Weitergabe insofern statt, wenn wir hierzu berechtigt sind. In solchen Fällen kann eine Übermittlung z. B. in die Schweiz oder die USA erfolgen. Jedoch achten wir darauf, dass wir die datenschutzrechtlichen Regularien nach den Art. 44 ff. DSGVO erfüllen.
Es bestehen zudem unter anderem auch rechtliche Vorgaben aufgrund derer wir in gewissen Situationen bestimmte personenbezogenen Daten an öffentliche Stellen von Mitgliedern der europäischen Union (EU) oder an Institutionen der Mitglieder des europäischen Wirtschaftsraumes (EWR) übermitteln müssen.
Speicherdauer:
Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange bis der Zweck der Verarbeitung erfüllt ist. Dies ist z.B. bei der Erfüllung unserer vertraglichen und gesetzlichen Pflichten der Fall oder solange bis ihre erteilte Einwilligung widerrufen wird. Sind die Daten für den Zweck nicht mehr erforderlich, werden diese regelmäßig gelöscht. Dies gilt nicht, soweit wir zur weiteren Verarbeitung gesetzlich verpflichtet sind.
Wir verarbeiten mithin, ihre Daten, nachdem der Zweck erfüllt ist, eingeschränkt weiter zur:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt, gerechnet ab dem Ende des Jahres indem die Geschäftsbeziehung endet.
- Im Rahmen unseres gesetzlichen Auftrages insb. mit Blick auf die Abrechnung der Beitragszahlungen und Gebühren insbesondere aufgrund von haushaltsrechtlichen Vorgaben und im Wege von Verwaltungsrechtsverfahren können Aufbewahrungspflichten bis zu 30 Jahren vorliegen. Diese richten sich nach dem Sächsischen Aktenplan und vom Freistaat Sachsen erlassenen Verwaltungsvorschriften zur Aufbewahrung von Unterlagen.
- Erfüllung spezieller gesetzlicher Anforderungen an die Aufbewahrung.
Ihre Rechte als Betroffene/r:
Jede betroffene Person hat:
- das Recht auf Auskunft nach Artikel 15 DSGVO,
- das Recht auf Berichtigung nach Artikel 16 DSGVO,
- das Recht auf Löschung nach Artikel 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- das Recht auf Widerspruch aus Artikel 21 DSGVO,
- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie
- das Recht auf Beschwer bei der zuständigen Datenschutzaufsicht gem. Art. 77 DSGVO i.V.m. § 19 BDSG.
Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Pflicht zur Bereitstellung von Daten:
Damit wir unseren Zweck erfüllen können (z.B. Erbringung von Dienstleistungen und Wahrnehmung unseres gesetzlichen Auftrages) benötigen wir ihre entsprechenden personenbezogenen Daten. Liegt zwischen Ihnen und uns eine Geschäftsbeziehung vor, müssen Sie uns solche Daten übermitteln, welche wir für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten benötigen oder zur Erhebung gesetzlich verpflichtet sind.
Automatisierte Entscheidungsfindung und Profiling:
Wir setzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO ein. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Ein Profiling, mit dem Ziel bestimmte persönliche Aspekte zu bewerten findet durch uns ebenfalls nicht statt.
Widerspruchsrecht im Falle einer Verarbeitung:
Im Einzelfall haben Sie ein Widerrufsrecht, welches Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit geltend machen können, soweit die entsprechenden Voraussetzungen erfüllt sind. Sie können somit gegen die Verarbeitung ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgen, Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Soweit Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihren Widerspruch können Sie formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Adresse und Geburtsdatum an folgende Empfänger richten:
Stadtverwaltung Pockau-Lengefeld Markt 1 09514 Pockau-Lengefeld |
E-Mail: info@pockau-lengefeld.de Tel.: 037367 – 333-10 Fax: 037367 – 333-50 Webseite: www.pockau-lengefeld.de |
Haben Sie das Gefühl, dass wir Ihre Daten nicht rechtskonform verarbeiten, können Sie sich selbstverständlich auch an die für uns zuständige Datenschutzaufsicht wenden. Die für uns zuständige Datenschutzaufsicht ist:
Sächsische Datenschutzbeauftragte Telefon: 0351/85471 101
Devrientstraße 5 Telefax: 0351/85471 109
01067 Dresden E-Mail: saechsdsb@slt.sachsen.de
Diese Datenschutzerklärung wurde erstellt von Ferris Datenschutz Consulting UG (haftungsbeschränkt), Heinrich-Schmidt-Str. 1, 04347 Leipzig. Website: www.ferris-datenschutz.de. Ferris Datenschutz Consulting UG (haftungsbeschränkt) bietet u. a. Leistungen im Bereich Datenschutz an und ist als externe Datenschutzbeauftragte tätig.