Lantek

Informationen zur Verarbeitung personenbezogener Daten

Wir bei LANTEK SHEET METAL SOLUTIONS, S.L. legen großen Wert auf die von uns verarbeiteten personenbezogenen Daten und auf die strikte Einhaltung der geltenden Rechtsvorschriften zum Schutz personenbezogener Daten, einschließlich der EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, zur Aufhebung der Richtlinie 95/46/EG (im Folgenden DSGVO).

Unbeschadet des vorstehend Genannten ist der Erwägungsgrund 14 der DSGVO zu beachten, der Folgendes besagt: „Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.“

Dies bedeutet, dass diese Regelung und die damit verbundenen Verpflichtungen und Rechte nicht für juristische Personen gelten.

In jedem Fall stellt Lantek die folgenden Informationen zur Verarbeitung personenbezogener Daten zur Verfügung:

Verantwortlichkeit für die Datenverarbeitung: LANTEK SHEET METAL SOLUTIONS, S.L. (die entsprechenden Daten sind zu Beginn des vorliegenden Dokuments aufgeführt).

Kontaktdaten des Datenschutzbeauftragten: Um mit dem Datenschutzbeauftragten Kontakt aufzunehmen, können Sie sich an die zu Beginn des vorliegenden Dokuments genannte Adresse wenden oder eine E-Mail an dpo@lantek.es senden.

Zweck der Datenverarbeitung: die ordnungsgemäße Pflege, Entwicklung, Einhaltung und Kontrolle des vorliegenden Vertragsverhältnisses mit dem Kunden und der von ihm benötigten Dienste.

Wir verwenden Ihre Identifikations- und Kontaktdaten auch zur Durchführung von Zufriedenheitsumfragen und zur Übermittlung von technischen, betrieblichen und/oder kommerziellen Informationen über unsere Produkte und Dienstleistungen und die anderer Unternehmen der Lantek-Gruppe auf elektronischem oder nicht elektronischem Wege.

Legitimierung der Datenverarbeitung: Die gesetzliche oder rechtliche Grundlage für die Verarbeitung personenbezogener Daten ist die Abwicklung des vorliegenden Vertrags und die Erbringung der in Anspruch genommenen Dienstleistungen.

Für die Durchführung von Zufriedenheitsumfragen und die Zusendung von Geschäftsinformationen der eigenen oder anderer Unternehmen der Lantek-Gruppe bildet die Erfüllung berechtigter Interessen von Lantek und/oder Dritter (andere Unternehmen der Lantek-Gruppe) gemäß Artikel 6.1. f) der DSGVO die Rechtsgrundlage. Die Möglichkeit des Widerspruchs der betroffenen Person gegen die Zusendung derartiger kommerzieller Informationen bleibt hiervon unberührt.

Empfänger der Daten: Die personenbezogenen Daten werden gegebenenfalls an die Steuerverwaltung zur Erfüllung gesetzlicher und steuerlicher Verpflichtungen sowie an das Finanzinstitut übermittelt, über das Lantek die Zahlungen seiner Produkte und Dienstleistungen abwickelt.

Die personenbezogenen Daten der betroffenen Person können zu internen Verwaltungszwecken an andere Unternehmen der Lantek-Gruppe übermittelt werden. In diesem Sinne können entsprechend den berechtigten Interessen von Lantek und/oder der Unternehmen der Lantek-Gruppe die Daten der betroffenen Person an jeden von ihnen übermittelt werden, damit sie ähnliche kommerzielle Informationen zu Produkten oder Dienstleistungen versenden können, wie diejenigen, die die betroffene Person in Auftrag gegeben hat.

Außerdem werden verschiedene Dienste genutzt, die von Unternehmen angeboten werden, die als beauftragte Stelle für die Datenverarbeitung tätig sind und außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten, angesiedelt sind (z. B. zur Durchführung von Zufriedenheitsumfragen oder zum Versand technischer oder kommerzieller Informationen).

In diesen Fällen beauftragen wir jedoch nur Unternehmen, die unter den EU-US-Datenschutzschild fallen, so dass sie die in diesem Rahmen gebotenen Garantien bieten.

Aufbewahrungsfrist der Daten: Die Aufbewahrungsfristen für die Daten der betroffenen Person bei Lantek sind je nach anwendbarer Vorschrift unterschiedlich:

  • 5 Jahre: Verjährungsfrist für Steuerverpflichtungen.
  • Gleiche Frist für die Ausübung persönlicher Handlungen, die keine besondere Verjährungsfrist haben.
  • 6 Jahre: in Bezug auf Bücher, Korrespondenz, Dokumentation und unterstützende Dokumente, die das Geschäft betreffen.

Im Zusammenhang mit der Zusendung kommerzieller Informationen werden die personenbezogenen Daten und Kontaktdaten gespeichert, bis die betroffene Person ihre Einwilligung zu diesem Zweck widerruft.

Rechte in Bezug auf die Verarbeitung Ihrer Daten: Die betreffende Person kann ihr Recht auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Portabilität ihrer personenbezogenen Daten in Form eines schriftlichen Antrags an LANTEK SHEET METAL SOLUTIONS, S.L., Parque Tecnológico de Álava, Calle Ferdinand Zeppelin, nº 2, Edificio Lantek - C.P. 01510, Miñano (Álava) Spanien, oder aber in Form einer E-Mail an info@lantek.es zusammen mit einer Fotokopie ihres Personalausweises ausüben.

Wenn Sie jedoch der Meinung sind, dass Lantek Ihre personenbezogenen Daten nicht angemessen verarbeitet oder Ihre Datenschutzrechte nicht gebührend berücksichtigt hat, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Mögliche Intervention von Lantek als Auftragsverarbeiter

Zur Erbringung bestimmter Dienstleistungen, die über die Dauer oder den Gewährleistungszeitraum des vorliegenden Vertrags enthalten sind, ist es möglich, dass Lantek Zugriff auf personenbezogene Daten hat, für die der Unterzeichnete des vorliegenden Vertrags verantwortlich ist (Verantwortliche für die Datenverarbeitung im Rahmen dieser Klausel) – (einschließlich, jedoch nicht beschränkt auf Daten von Kunden, Lieferanten, Mitarbeitern oder Geschäftskontakten).

Demzufolge fungiert Lantek in diesen Fällen als Auftragsverarbeiter für die Datenverarbeitung, weshalb gemäß Artikel 28.3 DSGVO derartige Situationen wie folgt geregelt sind:

1. Zweck des Auftrags der Datenverarbeitung: Mittels der folgenden Klauseln wird Lantek, der Auftragsverarbeiter, dazu ermächtigt, im Auftrag des Verantwortlichen für die Datenverarbeitung die personenbezogenen Daten zu verarbeiten, die für die Erbringung der Dienstleistungen erforderlich sind, die Gegenstand des vorliegenden Vertrags sind.

Die Datenverarbeitung besteht gemäß Antrag des Verantwortlichen für die Datenverarbeitung in der Remoteverbindung von Lantek mit dessen Systemen, um die Personalisierung oder mitgeteilte technische Störung abwickeln oder ggf. das Programm oder bestimmte Funktionalitäten personalisieren zu können.

Lantek stellt zu diesem Zweck die Verbindung mittels Remote-Programmen her; hierbei kann es sich um eigene Programme, Programme Dritter oder Programme des Verantwortlichen für die Datenverarbeitung handeln, sofern diese bei dem Verantwortlichen beantragt und von ihm genehmigt wurden. In diesem Fall speichert Lantek die Daten nicht in seinen Systemen oder Datenträgern, die außerhalb jener des Verantwortlichen für die Datenverarbeitung liegen.

Es ist jedoch möglich, dass die korrekte Lösung der Personalisierung oder technischen Störung eine besondere Analyse verlangt, mit der einhergeht, dass der Verantwortliche für die Datenverarbeitung Lantek die betreffende Datenbank über den Privatbereich der Website von Lantek zur Verfügung stellt; in diesem Fall speichert Lantek diese Datenbank in seinen Systemen, außerhalb jener des Verantwortlichen für die Datenverarbeitung, und trifft die entsprechenden Sicherheitsmaßnahmen für deren Verarbeitung.

In den genannten Fällen beinhaltet die Verarbeitung der Daten, auf die Lantek im Zuge der gemäß Vertrag bereitgestellten Dienstleistung zugreift, Folgendes: das Speichern, die Organisation, das Abrufen, die Analyse und ggf. Rückgabe an den Verantwortlichen für die Datenverarbeitung mit anschließender Vernichtung der Daten.

2. Identifizierung der betroffenen Informationen: Zur Bereitstellung der Leistungen, die sich aus der Erfüllung des Zwecks dieses Auftrags ergeben, stellt der Verantwortliche für die Datenverarbeitung Lantek, dem Auftragsverarbeiter, die personenbezogenen und beruflichen Daten zur Verfügung, die in den betreffenden Bereichen Programms enthalten sind, das Gegenstand des vorliegenden Vertrags ist, und zwar vornehmlich in Bezug auf die Daten seiner Kunden, Lieferanten, Mitarbeiter und Geschäftskontakte.

3. Dauer: Die Dauer dieser Art von Datenverarbeitung wird durch den vorliegenden Vertrag bzw. dessen Gewährleistungszeitraum geregelt.

Nach Ablauf des vorliegenden Vertrags wird wie in Abschnitt „r“ dieser Klausel verfahren.

4. Pflichten des Auftragsverarbeiters: Der Auftragsverarbeiter und alle seine Mitarbeiter verpflichten sich zu Folgendem:

  • Die personenbezogenen Daten, die verarbeitet oder zur Speicherung erfasst werden, ausschließlich zweckbestimmt für diesen Auftrag zu verwenden. Er darf die Daten in keinem Fall für eigene Zwecke oder für Zwecke nutzen, die nicht in dem vorliegenden Vertrag aufgeführt sind.
  • Die Daten gemäß den Anweisungen des Verantwortlichen für die Datenverarbeitung zu verarbeiten.
    Wenn der Auftragsverarbeiter der Ansicht ist, dass eine Anweisung gegen die DSGVO oder jegliche sonstige Datenschutzverordnung der Union oder der Mitgliedstaaten verstößt, setzt der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber in Kenntnis.
    Bei Unklarheiten bezüglich einer Anweisung des Verantwortlichen und der Handlungsweise des Auftragsverarbeiters im Hinblick auf die personenbezogenen Daten, zu denen er Zugang hat, muss sich der Auftragsverarbeiter mit der für die Datei verantwortlichen Person in Verbindung setzen und die besagte Anweisung klären, bevor er mit der Datenverarbeitung beginnt.
  • Ein schriftliches Register über alle Kategorien von Aktivitäten der Datenverarbeitung zu führen, die der Verantwortliche ausführt, das Folgendes enthält:
    • Den Namen und die Kontaktdaten des bzw. der Auftragsverarbeiter(s) und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter handelt sowie ggf. des Vertreters des Verantwortlichen bzw. des Auftragsverarbeiters und des Datenschutzbeauftragten.
    • Die Kategorien von Verarbeitungen, die im Auftrag der einzelnen Verantwortlichen ausgeführt wurden.
    • Falls zutreffend, Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation einschließlich der Identifizierung besagten Drittlandes bzw. besagter internationaler Organisation sowie im Falle von Übermittlungen gemäß Artikel 49 Absatz 1, Unterabsatz 2 der DSGVO, die geeigneten Garantien.
    • Eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen in Bezug auf:
      • die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten.
      • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zu garantieren.
      • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
      • das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
        Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Europäischen Datenschutzverordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Um dies sicherzustellen, hat der Verantwortliche für die Datenverarbeitung das Recht, bei Lantek ein Zertifikat über die Sicherheitsmaßnahmen anzufordern, die in Bezug auf die Daten in seiner Verantwortlichkeit getroffen werden.
    • die Nicht-Übermittlung der Daten an Dritte, außer diese verfügen in den gesetzlich zulässigen Fällen über eine ausdrückliche Genehmigung von Seiten des Verantwortlichen für die Datenverarbeitung.
      Der Auftragsverarbeiter kann die Daten unter Einhaltung der Anweisungen des Verantwortlichen an andere Auftragsverarbeiter ein und desselben Verantwortlichen übermitteln. In diesem Fall identifiziert der Verantwortliche für die Datenverarbeitung vorab und in schriftlicher Form diejenige Stelle (Gesellschaftsbezeichnung, Steuernummer und Anschrift), an die die Daten zu übermitteln sind, welche Daten zu übermitteln sind und welche Sicherheitsmaßnahmen für die Durchführung der Übermittlung anzuwenden sind, unter der Voraussetzung, dass zuvor eine Risikoanalyse der o. g. Übermittlung sowie der Art der personenbezogenen Daten durchgeführt wurde, die Gegenstand der Übermittlung sind.
      Wenn der Auftragsverarbeiter nach geltendem Recht der Union oder einem Mitgliedsstaat zur Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation verpflichtet ist, setzt er den Verantwortlichen für die Datenverarbeitung im Voraus darüber in Kenntnis, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
      In Bezug auf die internationale Übermittlung von Daten muss der Auftragsverarbeiter den Verantwortlichen für die Datenverarbeitung vor der Übermittlung über diese in Kenntnis setzen und schriftlich die Erfüllung der Anforderungen nach geltendem Datenschutzrecht akkreditieren und dabei sicherstellen, dass die Stelle, welche die Daten empfängt, denselben Grad an Sicherheit gewährleistet und die im Rahmen der Europäischen Datenschutzverordnung geltenden Anforderungen erfüllt.
    • Heranziehung eines Auftragsverarbeiters. Die Heranziehung von Dienstleistungen, die Gegenstand des vorliegenden Vertrags sind und mit denen die Verarbeitung personenbezogener Daten einhergeht, ist nicht gestattet, mit Ausnahme der unterstützenden Dienstleistungen, die für das normale Funktionieren der Dienstleistungen des Auftragsverarbeiters erforderlich sind.
      Sollte die Heranziehung eines Auftragsverarbeiters erforderlich sein, muss diese Tatsache dem Verantwortlichen mindestens 15 Tage im Voraus in schriftlicher Form mitgeteilt werden; dabei sind die Verarbeitungen darzulegen, für die ein Auftragsverarbeiter herangezogen werden soll und das herangezogene Unternehmen muss klar und eindeutig mit seinen Kontaktdaten identifiziert werden (Mindestanforderung: Gesellschaftsbezeichnung, Steuernummer, Anschrift und Gesellschaftszweck). Die Heranziehung eines Auftragsverarbeiters kann stattfinden, sofern der Verantwortliche für die Datenverarbeitung innerhalb der festgelegten Frist keinen Widerspruch einlegt.
      Der Subunternehmer, der gleichzeitig die Funktion eines Auftragsverarbeiters erfüllt, ist ebenso dazu verpflichtet, die in diesem Dokument für den Auftragsverarbeiter festgelegten Pflichten zu erfüllen und den Anweisungen des Verantwortlichen für die Datenverarbeitung Folge zu leisten. Die Regulierung der neuen Beziehung liegt dahingehend in der Verantwortung des ursprünglichen Auftragsverarbeiters, dass der neue Auftragsverarbeiter denselben Bedingungen (Anweisungen, Pflichten, Sicherheitsmaßnahmen usw.) und denselben formalen Anforderungen in Bezug auf die geeignete Verarbeitung der personenbezogenen Daten und die Garantien der Rechte der betroffenen Personen unterliegt. Im Falle einer Nichterfüllung von Seiten des herangezogenen Auftragsverarbeiters ist der ursprüngliche Auftragsverarbeiter weiterhin in vollem Umfang für die Erfüllung der Pflichten gegenüber dem Verantwortlichen für die Datenverarbeitung haftbar.
    • Die Verpflichtung zur Wahrung der Geheimhaltungspflicht in Bezug auf personenbezogene Daten, auf die im Rahmen des vorliegenden Auftrags der Zugriff gewährt wurde, selbst nach Abschluss des Auftragsgegenstands.
    • Die Garantie, dass die zur Verarbeitung personenbezogener Daten befugten Personen sich ausdrücklich in schriftlicher Form dazu verpflichten, die Geheimhaltung zu wahren und die entsprechenden Sicherheitsmaßnahmen einzuhalten, über die sie in geeigneter Form in Kenntnis zu setzen sind.
    • Die einschlägigen Unterlagen in Bezug auf die Erfüllung der im o. g. Abschnitt genannten Pflicht sind für den Verantwortlichen zur Verfügung zu halten.
    • Die Garantie der erforderlichen Ausbildung der zur Verarbeitung personenbezogener Daten befugten Personen im Hinblick auf den Schutz personenbezogener Daten.
    • Unterstützung des Verantwortlichen für die Datenverarbeitung in der Ausübung der folgenden Rechte:
      • Zugang, Berichtigung, Löschung und Widerspruch.
      • Einschränkung der Verarbeitung.
      • Datenportabilität.
      • Nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.
        Wenn die betroffenen Personen gegenüber dem Auftragsverarbeiter das Recht auf Zugang, Berichtigung, Löschung und Widerspruch, Einschränkung der Verarbeitung, Datenportabilität und das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden in Anspruch nimmt, muss der Auftragsverarbeiter diese Tatsache per E-Mail an die Adresse mitteilen, die der Verantwortliche für die Datenverarbeitung angibt.
        Die Mitteilung muss unverzüglich, jedoch keinesfalls später als einen Werktag nach Erhalt des Antrags erfolgen und ggf. zusätzliche Informationen enthalten, die für die Entscheidung über den Antrag relevant sein könnten.
    • Recht auf Auskunft. Es liegt in der Verantwortung des Verantwortlichen für die Datenverarbeitung, zum Zeitpunkt der Datenerhebung auf das Auskunftsrecht aufmerksam zu machen.
    • Meldung von Verletzungen des Schutzes personenbezogener Daten. Der Auftragsverarbeiter meldet dem Verantwortlichen für die Datenverarbeitung ohne unangemessene Verzögerung, in jedem Fall jedoch innerhalb einer Frist von maximal 24 Stunden per E-Mail an die von Seiten des Verantwortlichen für die Datenverarbeitung angegebenen Adresse die ihm bekannten Verletzungen des Schutzes personenbezogener Daten und übermittelt alle für die Dokumentation und Übermittlung des Vorfalls relevanten Informationen.
      Die Meldung ist nicht erforderlich, wenn es unwahrscheinlich ist, dass besagte Verletzung des Schutzes ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
      Falls vorhanden, müssen zumindest folgende Informationen bereitgestellt werden:
      • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze.
      • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen.
      • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten.
      • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
    • Wenn und soweit die Informationen nicht zur gleichen Zeit bereitgestellt werden können, kann diese Informationen ohne unangemessene weitere Verzögerung schrittweise zur Verfügung gestellt werden.
      Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Auftragsverarbeiter die betroffenen Personen unverzüglich von der Verletzung.
      Die Meldung ist in klarer und einfacher Sprache zu verfassen und enthält zumindest folgende Informationen:
      • eine Beschreibung der Art der Verletzung des Schutzes der Daten.
      • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen.
      • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten.
      • eine Beschreibung der von Seiten des Verantwortlichen für die Datenverarbeitung ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
    • Ggf. Unterstützung des Verantwortlichen für die Datenverarbeitung bei der Durchführung der Datenschutz-Folgeabschätzungen.
    • Ggf. Unterstützung des Verantwortlichen für die Datenverarbeitung bei der Durchführung der vorherigen Konsultationen der Aufsichtsbehörde.
    • Dem Verantwortlichen für die Datenverarbeitung alle erforderlichen Informationen zum Nachweis der Einhaltung seiner Pflichten und zur Durchführung von Überprüfungen bzw. Inspektionen zur Verfügung stellen, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden.
    • Die Durchführung einer Bewertung der Risiken für die personenbezogenen Daten, die mit der Verarbeitung der Daten durch Lantek im Auftrag des Verantwortlichen für die Datenverarbeitung einhergehen und die Einführung der geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, die ein dem Risiko angemessenes Schutzniveau gewährleisten.
      In jedem Fall müssen Mechanismen eingeführt werden, die:
      • die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer garantieren.
      • die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherstellen.
      • die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung regelmäßig überprüfen, bewerten und evaluieren.
      • ggf. die personenbezogenen Daten pseudonymisieren und verschlüsseln.
    • Die Benennung eines Datenschutzbeauftragten und die Mitteilung über dessen Identität und Kontaktdaten an den Verantwortlichen für die Datenverarbeitung.
    • Ziel der Daten. Die Vernichtung der personenbezogenen Daten und erforderlichenfalls der betreffenden Datenträger nach erfüllter Leistungsbereitstellung.
      Gleichwohl wird darauf hingewiesen, dass im Falle einer Bereitstellung personenbezogener Daten von Seiten des Verantwortlichen für die Datenverarbeitung an Lantek zur Durchführung einer Personalisierung, der Behebung eines technischen Störfalls oder einer anderen Intervention Lantek diese Daten nach Abschluss der Behebung wieder an den Verantwortlichen zurückgibt.
      Davon nicht berührt wird das Recht von Lantek, eine Kopie mit den ordnungsgemäß gesperrten Daten aufzubewahren, so lange sich Verantwortlichkeiten aus der Ausführung der Leistung ergeben könnten.

5. Pflichten des Verantwortlichen für die Datenverarbeitung: für den Kunden:

  • Die Übermittlung der unter Abschnitt „2. Identifizierung der betroffenen Informationen“ genannten Daten an den Auftragsverarbeiter.
  • Die Durchführung einer Folgeabschätzung in Bezug auf den Schutz personenbezogener Daten bei den Verarbeitungsvorgängen, die der Auftragsverarbeiter ausführen soll.
  • Die Durchführung der entsprechenden vorherigen Konsultationen.
  • Die Gewährleistung der Einhaltung der DSGVO von Seiten des Auftragsverarbeiters sowohl im Vorfeld als auch über die gesamte Dauer der Verarbeitung.
  • Die Überwachung der Verarbeitung einschließlich der Durchführung von Inspektionen und Prüfungen.