Im Rahmen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) haben Sie als betroffene Person bestimmte Rechte bezüglich der Verarbeitung Ihrer persönlichen Daten; unter anderem können Sie verlangen, dass Organisationen, die Ihre persönlichen Daten verarbeiten, Sie über die Verarbeitung in Kenntnis setzen.
Gemäß der DSGVO gibt es zwei Arten von Organisationen, die persönliche Daten verarbeiten. Organisationen, die den Zweck und die Art und Weise der Verarbeitung Ihrer persönlichen Daten bestimmen, werden als Datenkontrolleure („Data Controllers“) bezeichnet. Organisationen, welche die Verarbeitung im Auftrag der Datenkontrolleure durchführen, werden Datenverarbeiter („Data Processors“) genannt. Nur die Datenkontrolleure sind verpflichtet, einen Zugangsantrag für persönliche Daten von einer betroffenen Person zu erfüllen. In diesem Zusammenhang ist zu beachten, dass HID Global Coporation („HID“) sowohl als Datenkontrolleur (Data Controller) als auch als Datenverarbeiter (Data Processor) im Zusammenhang mit der Verarbeitung Ihrer persönlichen Daten fungieren kann.
Beispiele für HID als Datenkontrolleur:
- Sie sind aktueller oder früherer Mitarbeiter von HID oder einer seiner Tochtergesellschaften
- Sie sind ein Geschäftspartner eines Partners oder Kunden von HID
- Sie sind ein Besucher auf einer der Websites von HID
Beispiele für HID als Datenverarbeiter:
- Sie sind ein Mitarbeiter eines Kunden, der die Produkte oder Services von HID verwendet
- Sie sind ein Benutzer eines von HID gelieferten Produkts oder Service, das bzw. der über einen unserer autorisierten Distributoren gekauft wurde
Wenn HID als Datenverarbeiter fungiert, müssen Anfragen bezüglich persönlicher Daten an den Datenkontrolleur eingereicht werden.
Wenn HID als Datenkontrolleur Ihrer persönlichen Daten fungiert, können Sie Folgendes anfordern:
- Bestätigung, dass Ihre Daten verarbeitet werden;
- Zugriff auf Ihre persönlichen Daten;
- Zweck der Verarbeitung;
- Kategorien der betreffenden persönlichen Daten;
- Empfänger oder Kategorien der Empfänger, an die die persönlichen Daten offengelegt wurden oder künftig offengelegt werden, vor allem Empfänger in anderen Ländern oder internationale Organisationen;
- wenn möglich den Zeitraum, für den die persönlichen Daten gespeichert werden, oder, falls nicht möglich, die Kriterien, die für die Bestimmung des Zeitraums verwendet werden;
- das Bestehen des Rechts, zu verlangen, dass HID die persönlichen Daten berichtigt oder löscht oder die Verarbeitung der auf Sie bezogenen persönlichen Daten einschränkt oder dass HID diese Daten nicht verarbeitet;
- wenn die persönlichen Daten nicht von Ihnen gesammelt werden, jegliche verfügbaren Informationen über deren Quelle;
- das Vorhandensein von automatisierter Entscheidungsfindung, einschließlich Profilierung, wie in Artikel 22(1) und (4) der DSGVO angegeben ist, und, mindestens in jenen Fällen, sinnvolle Informationen über die angewandte Logik wie auch die Bedeutung und die möglichen Auswirkungen solcher Verarbeitung für die betroffenen Personen.
Wie stelle ich einen Antrag?
Wenn Sie der Meinung sind, dass HID der Datenkontrolleur Ihrer persönlichen Daten ist und weitere Informationen wünschen, senden Sie eine E-Mail an [email protected] unter Angabe der folgenden Informationen:
- „SAR“ oder „Anfrage zu persönlichen Daten“ in der Betreffzeile
- Ihr vollständiger Name, Ihre Adresse und Telefonnummer;
- Angaben, die von HID verwendet werden, um Sie zu identifizieren oder von anderen Personen mit dem gleichen Namen zu unterscheiden (Kontonummer, eindeutige IDs usw.);
- Details der Informationen, die Sie anfordern, relevante Datumsangaben und die Handlung, die HID in Bezug auf Ihre Daten vornehmen soll.
Die oben verlangten Informationen sind notwendig, damit wir Ihren Antrag ausführen können, und sie dienen HID für die Überprüfung Ihrer Identität und der persönlichen Daten, die wir über Sie haben.
