10 KiB
Firma:
Straße, Adresse:
PLZ, Stadt:
Staat
Name:
Straße, Adresse:
PLZ, Stadt:
Staat:
Email:
Telefonnummer
In ................ (Stadt), am ................ (Datum)
Betreff: Antrag auf Zugang zu personenbezogenen Daten
Sehr geehrte Damen und Herren,
ich schreibe Ihnen aufgrund Ihrer Stellung als Auftragsverarbeiter in Ihrer Gesellschaft und ich ersuche Sie hiermit um Zugang zu meinen personenbezogenen Daten gemäß Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „DSGVO“). Als Anlage zu diesem Bericht füge ich eine Kopie der für die Überprüfung meiner Identität erforderlichen Dokumentation bei.
Bitte informieren Sie mich über die folgenden Tatsachen:
-
Informieren Sie mich, ob Ihre Gesellschaft meine personenbezogenen Daten auf irgendeine Art verarbeitet. Falls einige meiner personenbezogenen Daten verarbeitet werden, informieren Sie mich bitte darüber, welche Kategorien von personenbezogenen Daten verarbeitet werden.
a) Teilen Sie mir bitte mit, welche mich betreffenden Informationen in Ihren Informationssystemen gespeichert werden, sei es in den Datenbanken oder nicht, einschließlich der E-Mail, Ihrer internen Dokumente oder Ihrer Stimmmedien oder Medien anderer Art, die Sie aufbewahren können.
b) Teilen Sie mir bitte mit, in welchen Ländern meine personenbezogenen Daten gespeichert sind und aus welchen Ländern man auf diese zugreifen kann. Nutzen Sie Cloud-Dienstleistungen für die Speicherung oder Verarbeitung meiner Daten, geben Sie bitte die Länder an, in denen sich die Server befinden, auf denen meine Daten gespeichert sind und auf denen meine Daten in den letzten 12 Monaten gespeichert wurden. Sind oder wurden diese personenbezogenen Daten auf Servern außerhalb des Europäischen Wirtschaftsraums gespeichert, informieren Sie mich bitte über diese Tatsache.
c) Stellen Sie mir bitte eine Kopie zur Verfügung oder ermöglichen Sie mir den Zugang zu meinen personenbezogenen Daten, über die Sie verfügen oder die Sie verarbeiten. Falls möglich, ersuche ich Sie um Informationen über das genaue Datum, an dem Sie diese konkreten Daten erhalten haben.
-
Führen Sie bitte eine detaillierte Liste der konkreten Zwecke an, für die Sie meine personenbezogenen Daten verarbeiten.
-
Stellen Sie mir bitte eine Liste aller Dritten an, mit denen Sie meine personenbezogenen Daten geteilt haben (oder teilen konnten). Falls diese Dritten meine personenbezogenen Daten einem anderen Subjekt zur Verfügung gestellt haben oder stellen konnten, geben Sie bitte auch an, wer diese anderen Subjekte sind oder waren.
a) Falls Sie diese konkreten Dritten, denen Sie meine personenbezogenen Daten übermittelt haben, nicht mit Sicherheit bestimmen können, führen Sie bitte eine Liste der Dritten an, denen Sie meine personenbezogenen Daten potenziell mitteilen oder zur Verfügung stellen konnten.
b) Geben Sie auch an, welchem Staat die Dritten angehören, mit denen Sie meine personenbezogenen Daten teilen oder geteilt haben (siehe oben) oder auf denen diese Dritten meine personenbezogenen Daten speichern oder gespeichert haben oder von denen diese Parteien den Zugriff auf meine personenbezogenen Daten ermöglicht haben. (Original unklar – Anm. des Übers.) Stellen Sie mir bitte ebenfalls Informationen über Rechtsgrundlagen für die Übermittlung meiner personenbezogenen Daten in diesen Staat zur Verfügung. Falls Sie dies auf der Grundlage geeigneter Garantien getan haben oder tun werden, stellen Sie mir bitte eine Kopie dieser Garantien zur Verfügung.
c) Teilen Sie mir weiter mit, welche geeigneten Sicherheitsvorkehrungen im Sinne von DSGVO in Bezug auf die von Ihnen im Zusammenhang mit der Übermittlung meiner personenbezogenen Daten identifizierten Dritten getroffen werden oder wurden.
-
Geben Sie an, wie lange Sie meine personenbezogenen Daten speichern, und falls die Speicherung von der Kategorie der personenbezogenen Daten abhängt, geben Sie an, wie lange jede Kategorie aufbewahrt wird.
-
Falls Sie darüber hinaus personenbezogene Daten über meine Person aus jedweder anderen Quelle als direkt von meiner Person erheben, stellen Sie mir sämtliche Informationen über diese Quelle gemäß Artikel 14 DSGVO zur Verfügung.
-
Falls es bezüglich meiner Person oder im Zusammenhang mit meiner Person zu einer auf einer automatisierten Verarbeitung beruhenden Entscheidung einschließlich Profiling kommt, sei es aufgrund von Art. 22 DSGVO, teilen Sie mir bitte die Informationen über die Grundlagen der Durchführung solcher auf einer automatisierten Verarbeitung beruhenden Entscheidungen und über die Bedeutung der Ergebnisse einer solchen automatisierten Verarbeitung mit.
-
Teilen Sie mir weiter mit, ob meine personenbezogenen Daten seitens Ihrer Gesellschaft in der Vergangenheit infolge der Verletzung des Schutzes personenbezogener Daten an Dritte offengelegt wurden oder nicht.
a) Falls ja, informieren Sie mich über folgende Einzelheiten bezüglich jeder solcher Verletzung:
i. Eine allgemeine Beschreibung der Geschehnisse;
ii. Datum und Uhrzeit der Verletzung (oder die bestmögliche Einschätzung davon);
iii. Datum und Uhrzeit der Feststellung der Verletzung;
iv. Quelle der Verletzung (entweder auf Seiten Ihrer Gesellschaft oder eines Dritten, dem Sie meine personenbezogenen Daten zur Verfügung gestellt haben);
v. Einzelheiten über meine personenbezogenen Daten, die veröffentlicht wurden;
vi. Abschätzung des Risikos, das eine solche Verletzung für meine Person darstellt;
vii. Beschreibung von Maßnahmen, die getroffen wurden oder werden, um einen weiteren unbefugten Zugang zu meinen personenbezogenen Daten zu verhindern;
viii. Informationen über eine Kontaktstelle, die mir im Zusammenhang mit einer solchen Verletzung mehrere Informationen vermitteln und Hilfe leisten kann, und
ix. Informationen darüber und Empfehlungen dazu, was ich tun kann, um mich vor jedwedem Schaden, einschließlich Identitätsdiebstahl und Betrug, zu schützen.
b) Sind Sie auch trotz der Verwendung geeigneter und verfügbarer Technologien nicht in der Lage festzustellen, ob es zu solch einer Verletzung des Schutzes personenbezogener Daten gekommen ist, teilen Sie mir bitte mit, welche Maßnahmen Sie getroffen haben, um die Möglichkeit einer Wiederholung solch einer Verletzung zu verringern, beispielsweise:
i. Verschlüsselung meiner personenbezogenen Daten;
ii. Strategie zur Datenminimierung; oder
iii. Anonymisierung oder Pseudonymisierung meiner personenbezogenen Daten; oder
iv. jedwede sonstigen Mittel
-
Stellen Sie mir eine Information über das Konzept und den Rahmen des Schutzes personenbezogener Daten, die Sie im Zusammenhang mit dem Schutz meiner personenbezogenen Daten einhalten werden, wie z.B. die Information über die Einhaltung der Norm ISO 27001 für die Informationssicherheit Ihrerseits, und informieren Sie mich insbesondere:
a) darüber, ob Sie meine personenbezogene Daten auf Kassetten, CDs oder anderen Medien gespeichert haben, wo diese gespeichert sind oder waren und wie sie gesichert sind oder waren, einschließlich der Schritte, die Sie zum Schutz meiner personenbezogenen Daten vor Verlust oder Diebstahl unternommen haben, samt der Information, ob zu diesen Schritten auch die Verschlüsselung gehört.
b) Informieren Sie mich weiter auch darüber, ob Technologien Ihrerseits genutzt werden oder wurden, die es Ihnen mit angemessener Sicherheit ermöglichen festzustellen, ob meine personenbezogenen Daten veröffentlicht wurden, einschließlich folgender Informationen:
i. Intrusion-Prevention-Systeme;
ii. Technologie Firewall;
iii. Technologie der Identitätsverwaltung;
iv. Datenbank-Audit und/oder Sicherheitsinstrumente, oder Instrumente der Verhaltensanalyse, Instrumente der Protokollanalyse oder Instrumente des Audits.
-
In Bezug auf Mitarbeiter und Lieferanten informieren Sie mich über folgende Tatsachen:
a) Welche Technologien oder Maßnahmen getroffen wurden oder getroffen werden, um sicherzustellen oder zu vermeiden, dass Einzelpersonen in Ihrer Gesellschaft meine personenbezogenen Daten, sei es absichtlich oder unbeabsichtigt, außerhalb Ihrer Gesellschaft veröffentlichen, und zwar per E-Mail, per Web-Post, über Dienstleistungen zur sofortigen Zustellung von Nachrichten oder auf eine andere Art und Weise.
b) Ob ein Fall vorliegt, wann Angestellte oder Lieferanten entlassen wurden, Zusammenarbeit mit diesen beendet wurde und/oder diese Personen einer Straftat oder eines Vergehens schuldig gemacht wurden, und zwar im Zusammenhang mit dem unberechtigten Zugriff auf oder Umgang mit meinen personenbezogenen Daten. Können Sie dies nicht mit Sicherheit konkret im Falle meiner Person bestimmen, informieren Sie mich, ob solch ein Ereignis bei irgendwelchem Ihrer Kunden innerhalb der letzten zwölf Monate vorgekommen ist.
c) Bitte informieren Sie mich darüber, welche Schulungen und Ausbildungsmaßnahmen Sie getroffen haben, um sicherzustellen, dass Ihre Mitarbeiter und Lieferanten Zugang zu meinen personenbezogenen Daten im Einklang mit DSGVO haben oder diese Daten gemäß dieser Verordnung verarbeiten.
Zum Schluss möchte ich erwähnen, dass ich eine unverzügliche Antwort auf meinen Antrag erwarte, und zwar spätestens innerhalb eines Monats nach Eingang des Antrags (im Einklang mit Artikel 12 DSGVO). Soll dies nicht geschehen, übergebe ich meinen Antrag samt der Information über Ihren Verzug bezüglich der Erfüllung dieser Pflicht an die zuständigen Datenschutzbehörden. Sollten Sie von mir weitere Informationen verlangen, um mich als betroffene Person zu identifizieren, wenden Sie sich bitte an mich, ich werde Ihnen gerne zusätzliche Informationen oder eine andere notwendige Mitwirkung bieten.
Mit freundlichen Grüßen
............................................................
Persönliche Identifikationsangaben
[Angaben ausfüllen *fakultativ]
Vorübergehender Aufenthaltsort: Ständiger Wohnsitz: Persönliche Identifikationsnummer (Geburtsnummer): Geburtsdatum: Personalausweis-Nr.: Reisepass-Nr.: