GDPR-Richtlinie

1. Was ist die GDPR/DSGVO?

Die Datenschutz-Grundverordnung (DSGVO/GDPR) ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 in Kraft ist. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen und stärkt die Rechte der betroffenen Personen.

Als schweizer Unternehmen, das auch EU-Bürger betreut, verpflichten wir uns zur Einhaltung sowohl der schweizerischen Datenschutzgesetze als auch der DSGVO. Dies gewährleistet den höchsten Standard beim Schutz Ihrer personenbezogenen Daten.

2. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

2.1 Recht auf Information (Art. 13-14 DSGVO)

Sie haben das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Informationen stellen wir Ihnen transparent in unserer Datenschutzerklärung und dieser GDPR-Richtlinie zur Verfügung.

2.2 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen:

• • Welche personenbezogenen Daten wir über Sie verarbeiten
• • Zu welchen Zwecken diese verarbeitet werden
• • An wen diese Daten weitergegeben wurden
• • Wie lange die Daten gespeichert werden
• • Aus welcher Quelle die Daten stammen

2.3 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten korrigieren zu lassen und unvollständige Daten vervollständigen zu lassen. Dies ist besonders wichtig für die Qualität unserer Beratungsdienstleistungen.

2.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• • Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
• • Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt
• • Die Daten unrechtmäßig verarbeitet wurden
• • Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

2.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben.

2.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

2.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht oder für Direktwerbung erfolgt.

2.8 Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

3. Rechtmäßige Grundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur auf Basis folgender rechtmäßiger Grundlagen (Art. 6 DSGVO):

3.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten im Rahmen unserer Kurse) holen wir Ihre ausdrückliche Einwilligung ein.

3.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Durchführung unserer Beratungsverträge und Kursprogramme müssen wir bestimmte Daten verarbeiten.

3.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte Daten müssen wir aufgrund gesetzlicher Aufbewahrungspflichten oder zur Erfüllung steuerrechtlicher Vorgaben verarbeiten.

3.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Für die Geltendmachung rechtlicher Ansprüche, Qualitätssicherung und zur Verbesserung unserer Dienstleistungen verarbeiten wir Daten auf Basis berechtigter Interessen.

4. Besondere Kategorien personenbezogener Daten

Im Rahmen unserer Kurse zur Überwindung schädlicher Gewohnheiten verarbeiten wir möglicherweise besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), insbesondere Gesundheitsdaten.

4.1 Rechtsgrundlagen für die Verarbeitung

• • Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
• • Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO)
• • Öffentliches Interesse im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. i DSGVO)

4.2 Besondere Schutzmaßnahmen

Für diese sensitiven Daten implementieren wir zusätzliche Schutzmaßnahmen:

• • Erweiterte technische und organisatorische Maßnahmen
• • Zugriffsbeschränkungen auf autorisierten Personenkreis
• • Verschlüsselte Speicherung und Übertragung
• • Regelmäßige Sicherheitsüberprüfungen
• • Spezielle Schulungen für Mitarbeiter

5. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierten Entscheidungsverfahren einschließlich Profiling gemäß Art. 22 DSGVO. Alle Entscheidungen über Ihre Teilnahme an unseren Kursen und die Gestaltung Ihrer Behandlung werden von qualifizierten Fachkräften getroffen.

Sollten wir in Zukunft automatisierte Verfahren einsetzen, werden wir Sie darüber informieren und Ihnen die Möglichkeit geben, eine menschliche Überprüfung zu verlangen.

6. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Schweiz und der EU/EWR. Falls ausnahmsweise eine Übertragung in Drittländer erforderlich ist, stellen wir sicher, dass:

6.1 Angemessenheitsbeschluss

Das Drittland verfügt über einen Angemessenheitsbeschluss der EU-Kommission (wie die Schweiz).

6.2 Geeignete Garantien

Bei Ländern ohne Angemessenheitsbeschluss verwenden wir:

• • EU-Standardvertragsklauseln
• • Verbindliche interne Datenschutzvorschriften
• • Zertifizierungen oder Verhaltensregeln

6.3 Ihre Rechte bei internationalen Übertragungen

Sie haben das Recht auf eine Kopie der getroffenen Garantien und Informationen über den Ort der Übertragung.

7. Wie Sie Ihre GDPR-Rechte ausüben können

Zur Ausübung Ihrer Rechte können Sie uns auf folgenden Wegen kontaktieren:

7.1 Schriftliche Anfrage

Postanschrift:
AeroLuxMear - Datenschutzbeauftragter
Bahnhofstrasse 4
6048 Horw
Schweiz

7.2 E-Mail-Anfrage

Datenschutz-E-Mail: gdpr@aeroluxmear.com
Allgemeine Anfragen: info@aeroluxmear.com

7.3 Telefonische Anfrage

Telefon: +41 79 677 69 88
(Montag bis Freitag, 8:00-18:00 Uhr)

7.4 Erforderliche Angaben

Für die Bearbeitung Ihrer Anfrage benötigen wir:

• • Ihren vollständigen Namen
• • Ihre Kontaktdaten (E-Mail oder Postadresse)
• • Beschreibung Ihres Anliegens
• • Bei Auskunftsersuchen: Nachweis Ihrer Identität

8. Bearbeitungsfristen und Verfahren

8.1 Standardbearbeitungszeit

Wir bearbeiten Ihre Anfragen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang. Bei komplexen Anfragen können wir diese Frist um zwei weitere Monate verlängern und informieren Sie darüber.

8.2 Identitätsprüfung

Zum Schutz Ihrer Daten können wir eine Identitätsprüfung verlangen, bevor wir Auskunft erteilen oder andere Rechte durchsetzen.

9. Datenschutz-Folgenabschätzung

Für Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte und Freiheiten natürlicher Personen führen wir Datenschutz-Folgenabschätzungen (Art. 35 DSGVO) durch.

Dies betrifft insbesondere:

• • Systematische Bewertung persönlicher Aspekte mittels Profiling
• • Umfangreiche Verarbeitung besonderer Kategorien von Daten
• • Systematische Überwachung öffentlich zugänglicher Bereiche

10. Meldung von Datenschutzverletzungen

Im Fall einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich informieren (Art. 34 DSGVO).

Die Benachrichtigung enthält:

• • Art der Datenschutzverletzung
• • Kategorien und ungefähre Zahl der betroffenen Personen
• • Wahrscheinliche Folgen der Datenschutzverletzung
• • Von uns ergriffene oder vorgeschlagene Maßnahmen
• • Kontaktdaten für weitere Informationen

11. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

11.1 Zuständige Behörden

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Feldeggweg 1
3003 Bern
contact@edoeb.admin.ch

EU/EWR:
Sie können sich an die Datenschutzbehörde in dem EU-Mitgliedstaat wenden, in dem Sie leben, arbeiten oder in dem der mutmaßliche Verstoß aufgetreten ist.

11.2 Vorab-Klärung

Bevor Sie sich an eine Aufsichtsbehörde wenden, empfehlen wir Ihnen, Ihre Bedenken zunächst direkt mit uns zu klären. Oft können Missverständnisse schnell und unkompliziert ausgeräumt werden.

12. Datenschutzbeauftragter

Obwohl gesetzlich nicht verpflichtet, haben wir einen internen Datenschutzbeauftragten benannt, der Sie bei allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte unterstützt.

Kontakt Datenschutzbeauftragter:
E-Mail: dpo@aeroluxmear.com
Telefon: +41 79 677 69 88
Post: AeroLuxMear - Datenschutzbeauftragter, Bahnhofstrasse 4, 6048 Horw

13. Aktualisierungen dieser GDPR-Richtlinie

Diese GDPR-Richtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in der Rechtsprechung, neuen regulatorischen Anforderungen oder Anpassungen unserer Geschäftspraktiken Rechnung zu tragen.

Bei wesentlichen Änderungen werden wir Sie durch einen deutlichen Hinweis auf unserer Website oder per E-Mail informieren. Die jeweils aktuelle Version finden Sie stets auf unserer Website.

Stand: Januar 2025

AeroLuxMear
Bahnhofstrasse 4
6048 Horw
Schweiz

Diese GDPR-Richtlinie wurde erstellt, um Ihnen umfassende Informationen über Ihre Rechte zu geben und unser Engagement für den Datenschutz zu demonstrieren. Ihr Vertrauen ist die Grundlage unserer Arbeit.