Datenschutzerklärung
Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Die Dienste von GesBiT sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.
Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.
1 Allgemeines zur Datenverarbeitung auf dieser Webseite
1.1 Verantwortlicher
Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist:
Johannesstift Diakonie gAG
Siemensdamm 50
13629 Berlin
Die verantwortliche Stelle hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten wie folgt:
datenschutz(at)jsd.de
1.2 Schutz Ihrer Daten
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.
Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.
Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.
Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür eine Passwort-geschütze zip-Datei.
1.3 Löschung der personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.
2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles
2.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der der Zugriff erfolgt
- Zeitzonendifferenz zu GMT. Zugriffstatus (http-Status)
Zusätzlich zu diesen personenbezogenen Daten werden ggf. weitere, personenbezogene Daten von uns und unseren Partnern erhoben, dazu unten mehr.
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.
2.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet..
2.4 Dauer der Datenspeicherung
Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie die Webseite schließen. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert. Eine Löschung der Daten findet bei unserem Hosting-Anbieter nach drei Tagen statt.
2.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2.6 Managedhosting
2.6.1 Beschreibung und Umfang der Datenverarbeitung
Unser Internetangebot nutzt als Hostingdienstleister die Dienste von Managedhosting. Die Datenverarbeitung wird durchgeführt von: managedhosting.de GmbH, Unter den Linden 21, 10117 Berlin, Deutschland. Bei Ihrem Zugriff auf unser Internetangebot werden aus technischen Gründen Daten durch Managedhosting gespeichert und verarbeitet. Zusätzliche Informationen zum Datenschutz bei Managedhosting entnehmen Sie bitte der Datenschutzerklärung von Managedhosting: https://www.managedhosting.de/datenschutzerklaerung/
2.6.2 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.
2.6.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen. Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes. Interne Auswertungen und Analysen durch 1&1 dienen der Verbesserung deren Produkte und Servicesund werden nach deren Aussage ausschließlich im gesetzlich definierten Rahmen anonymisiert und pseudonymisiert vorgenommen.
2.6.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald der Zweck der Verarbeitung erfüllt wurde und keine gesetzlichen oder vertraglichen Regelungen einer Löschung entgegenstehen.
2.6.5 Beseitigungsmöglichkeit durch die betroffene Person
Neben dem Auskunftsrecht stehen Ihnen auch ein Berichtigungsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Löschungsrecht, ein Sperrungsrecht und ein Übertragungsrecht Ihrer Daten zu. Darüber hinaus können Sie jederzeit gegen diese Verarbeitung bei uns oder bei dem Datenschutzbeauftragten von Managedhosting Widerspruch einlegen. Möchten Sie eines dieser Rechte ausüben, kontaktieren Sie bitte unseren Datenschutzbeauftragten oder wenden Sie sich bei dem Datenschutzbeauftragten von Mangedhosting unter der oben genannten Adresse oder senden Sie eine E-Mail an pierre.grosse(at)datenschutz-grosse.de.
3 Einsatz von Cookies
3.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um in anonymisierter oder pseudonymisierter Form die Nutzung von unserer Webseite zu analysieren und Ihnen interessante Angebote auf dieser Webseite zu präsentieren. Auf diese Weise können verschiedene Daten übermittelt werden:
- Häufigkeit der Webseitenbesuche
- Welche Funktionen der Webseite von Ihnen in Anspruch genommen werden
- Verwendete Suchbegriffe
- Ihre Cookie-Einstellung
- Ihre Warenkorbinhalte
Beim Aufruf der Webseite wird über ein Cookie-Banner über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen.
3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.
3.3 Zweck der Datenverarbeitung
Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit -und Stabilität. Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.
3.4 Dauer der Datenspeicherung
Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:
- Transiente Cookies (dazu a)
- Persistente Cookies (dazu b)
a) Transiente Cookies, sie werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere um Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies, sie werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
3.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit die Einwilligung in die Datenverarbeitung durch Cookies, die nicht allein der Funktionalität der Webseite dienen, zu widerrufen. Zudem setzen wir Cookies erst, nachdem Sie beim Aufrufen der Seite dem Setzen von Cookies zugestimmt haben. Auf diese Weise können Sie die Datenverarbeitung über Cookies auf unserer Webseite verhindern. Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.
4 Kontakt
4.1 Beschreibung und Umfang der Datenverarbeitung
Über unsere Webseite ist es möglich, über E-Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Folgende Daten werden im Rahmen des Kontaktformulars mindestens (gekennzeichnet als Pflichtfeld) erhoben:
- Vorname
- Nachname
- E-Mail-Adresse
- Ihre Nachricht
Freiwillig können Sie noch folgende Angaben machen:
- Anrede
- Telefonnummer
- Straße
- Postleitzahl
- Ort
- Träger
- Projekt
Eine Weitergabe der Daten an Dritte erfolgt nicht.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.
4.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.
4.4 Dauer der Datenspeicherung
Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde oder Sie einen Löschantrag gestellt haben. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.
4.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
4.6 Terminland
4.6.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen die Dienste des Anbieters Terminland. Die Datenverarbeitung wird durchgeführt von:
Terminland GmbH, Kreuzberger Ring 44a, 65205 Wiesbaden, Deutschland.
Dieser Dienst ermöglicht es uns, Ihnen einen einfachen und unkomplizierten Weg anzubieten, um Termine mit uns vereinbaren zu können. Hierbei werden die folgenden Daten erhoben und verarbeitet:
• Angaben zum Termin (Datum und Uhrzeit)
• Name
• Telefonnummer
• E-Mail-Adresse
Nach Abschluss der Terminbuchung haben Sie die Möglichkeit auszuwählen, ob eine Bestätigungsmail an die von Ihnen angegebene E-Mail-Adresse gesendet werden soll. Über diese Bestätigungsmail ist es Ihnen möglich den Termin zu ändern oder zu stornieren. Der Versand der Bestätigungsmail erfolgt unverschlüsselt und enthält erfasste Termindaten in dem, durch den Dienstleister eingestellten, Umfang. Die Termindaten können dabei im Klartext oder teilanonymisiert gesendet werden. Weitere Informationen zum Datenschutz bei Terminland entnehmen Sie bitte der Datenschutzerklärung: Datenschutz | Terminland
4.6.2 Rechtsgrundlage für die Datenverarbeitung Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO und dient (vor-) vertraglichen Zwecken.
4.6.3 Zweck der Datenverarbeitung Die Daten werden verarbeitet, um Ihre Kontaktanfrage zu bearbeiten und mit Ihnen einen Termin zu vereinbaren.
4.6.4 Dauer der Datenspeicherung Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.
4.6.5 Beseitigungsmöglichkeit durch die betroffene Person Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
4.7 Userlike
4.7.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen die Live Chat-Software von Userlike. Die Datenverarbeitung wird durchgeführt von: Userlike UG, Probsteigasse 44-46, 50670 Köln, Deutschland. Es werden die folgenden personenbezogenen Daten verarbeitet: • Datum und Uhrzeit des Aufrufs, • Browsertyp/ -version, • IP-Adresse, • verwendetes Betriebssystem, • URL der zuvor besuchten Webseite, • Menge der gesendeten Daten. • Vorname, Name • E-Mail-Adresse • Chatverlauf Wir verwenden Userlike in dem sogenannten Datenschutz-Modus. Hierdurch wird Ihre IP-Adresse lediglich in anonymisierter Form in den Cookies gespeichert und nicht dazu verwendet Sie persönlich zu identifizieren. Sofern Sie während des anonymen Chats weitere personenbezogene Daten über sich preisgeben, erfolgt dies freiwillig. Alle Chat-Daten werden sicher auf Servern innerhalb Deutschlands gespeichert. Die Datenschutzrichtlinie von Userlike finden Sie hier: https://www.userlike.com/de/privacy_policy
4.7.2 Rechtsgrundlage für die Datenverarbeitung Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4.7.3 Zweck der Datenverarbeitung Die Datenverarbeitung dient dem Zweck, den Nutzern unseres Internetangebots eine direkte und schnelle Kommunikationsmöglichkeit zu bieten und unmittelbar Fragen und Anmerkungen über den Webseiten-Chat an uns zu richten.
4.7.4 Dauer der Datenspeicherung Die Daten werden automatisch nach 14Tagen gelöscht, sofern der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.
4.7.5 Beseitigungsmöglichkeit durch die betroffene Person Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
4.8 Fairmeeting
4.8.1 Beschreibung und Umfang der Datenverarbeitung
Im Rahmen unserer Beratungsleistungen nutzen wir für Videokonferenzen denVideodienst Fairmeeting. Die Datenverarbeitung wird durchgeführt von: fairkom, Gesellschaft zur Förderung medialer Kommunikation und immaterieller Gemeingüter, Badgasse 3, 6850 Dornbirn, Österreich. Wenn Sie an einer Videokonferenz teilnehmen, werden Sie zu Beginn nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an der Videokonferenz verarbeitet und anschließend gelöscht. Ebenso werden die folgenden Daten verarbeitet: • Videoinhalte • Audioinhalte • Chatinhalte • IP-Adresse • Datum und Zeit der Videokonferenz Der Dienst basiert auf dem Open Source Projekt Jitsi Meet und setzt keine Cookies. Es wird auch keine Verbindung zu einem anderen Server von Drittanbietern hergestellt. Die Liste der bisher besuchten Konferenzen wird lediglich im Browser lokal abgespeichert. Gespräche zu zweit laufen üblicherweise peer-to-peer (also nicht über den Server) und sind daher verschlüsselt. Gespräche können komplett Ende-zu-Ende (E2EE Modus) verschlüsselt werden. Die Server befinden sich in Deutschland und Österreich. Für weitere Informationen zum Datenschutz schauen Sie hier: www.fairkom.eu/privacy
4.8.2 Rechtsgrundlage für die Datenverarbeitung Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO und erfolgt zu vertraglichen Zwecken. Sofern Sie weitere Daten preisgeben, erfolgt die Datenverarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
4.8.3 Zweck der Datenverarbeitung Wir nutzen den Dienst, um unseren Kunden Videokonferenzen im Rahmen unserer Beratungsleistungen anbieten zu können und so die Möglichkeit zu bieten interessante Inhalte anschaulich zu präsentieren.
4.8.4 Dauer der Datenspeicherung Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.
4.8.5 Beseitigungsmöglichkeit durch die betroffene Person Sie haben jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen. Sofern Ihre Daten auf Grundlage Ihrer Einwilligung erhoben worden sind, können Sie diese jederzeit widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten.
5 Registrierung auf der Webseite
5.1 Beschreibung und Umfang der Datenverarbeitung
Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben:
- Vorname
- Nachname
- E-Mail-Adresse
- Projekt
- Träger/Institution
Folgende Daten können Sie optional angeben:
- Anrede
- Straße
- Postleitzahl
- Ort
- Telefonnummer
Die vom Betroffenen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet und nicht an Dritte weitergegeben. Im Fall einer Registrierung für die Teilnahme an angebotenen Seminaren oder Veranstaltungen ist es ggf. zur Erfüllung unserer Verträge notwendig, personenbezogene Daten an unsere Vertragspartner weiterzugeben.
5.2 Rechtsgrundlage für die Datenverarbeitung
Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
5.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.
5.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
5.5 Beseitigungsmöglichkeit durch die betroffene Person
Sowohl während als auch nach der erfolgten Registrierung steht es dem Betroffenen frei, die Angabe der personenbezogenen Daten zu ändern oder zu korrigieren.
6 Newsletter
6.1 Beschreibung und Umfang der Datenverarbeitung
Wir bieten auf unserer Internetseite die Möglichkeit zum Abonnement unseres Newsletters. Bei der Bestellung des Newsletters wird die Angabe von personenbezogenen Daten zur Verarbeitung abgefragt. Dabei handelt es sich um die Daten, die in der Newsletter-Eingabe-Maske abgefragt werden. Eingabefelder, die mit einem „*“ gekennzeichnet sind, sind Pflichtfelder (E-Mail-Adresse). Diese Pflichtfelder sind notwendig, um Ihnen den Newsletter zukommen zu lassen.
Der Newsletter wird per E-Mail versendet. Den Newsletter erhalten Sie nur nach erfolgter Anmeldung für den Newsletter. Um den Anforderungen an die DSGVO gerecht zu werden, benutzen wir das sogenannte DOI-Verfahren („Double-Opt-In“). Sofern Sie sich für unseren Newsletter anmeldet, erhalten Sie eine Bestätigungs-E-Mail auf das Ihnen im Eingabefeld benannte elektronische Postfach. Diese E-Mail enthält einen Bestätigungslink, den Sie anklicken müssen. Nach diesem Verfahren haben Sie sich erfolgreich für den Newsletter angemeldet. Zur Durchführung des Verfahrens werden IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert. Dies, um Missbräuchen vorzubeugen. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht.
6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO. Bestandskunden können von uns Newsletter erhalten, welche keine explizite Einwilligung erteilt haben. Dies erfolgt jedoch nur in den engen Grenzen des § 7 Abs. 3 UWG, welcher im Lichte des Art. 95 DSGVO spiegelbildlich zu Art. 6 Abs. 1 S.1 lit. f) DSGVO zu verstehen ist. Unser berechtigtes Interesse besteht darin, unsere Bestandskunden durch werbliche E-Mails über unsere Produkte zu informieren und so den Kontakt zu diesen Kunden aufrecht zu erhalten.
6.3 Zweck der Datenverarbeitung
Der Newsletter hat die Funktion, Sie in regelmäßigen Abständen über Angebote und Neuigkeiten von uns zu informieren.
6.4 Dauer der Datenspeicherung
Ihre Daten verarbeiten wir nur solange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.
6.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der Newsletter Bestellung kann jederzeit widerrufen werden. Hierzu können Sie den, in jedem Newsletter integrierten, Link zum Abbestellen klicken oder den Widerruf der Einwilligung auf andere Weise bei uns kundtun.
7 Social Media auf unserer Webseite
Wir haben auf unserer Webseite Social Media Plattformen über sogenannte „Social Plug-Ins“ eingebunden, die dazu führen, dass die Social Media Anbieter ggf. Daten von Ihnen erhalten. Diese schlüsseln wir für Sie im Folgenden genau auf.
7.1 Shariff
Zusätzlich nutzen wir auf unserer Webseite die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde von Spezialisten der Computerzeitschrift c’t entwickelt, um mehr Privatsphäre im Internet zu ermöglichen indem die üblichen “Share”-Buttons der sozialen Netzwerke durch solche ersetzt werden, die erst nach einem gezielten Anklicken mit der unten aufgeführten Datenübermittlung beginnen.
Mehr Informationen zum Shariff-Projekt finden Sie unter: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
7.2 Twitter
7.2.1 Beschreibung und Umfang der Datenverarbeitung
Wir haben Twitter auf unserer Webseite integriert. Für die Datenverarbeitung gemeinsam mit uns verantwortlich ist:
Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Sofern Sie auf den Twitter-Button klicken, wird die Webseite von Twitter aufgerufen. Durch den Aufruf der Webseite von Twitter über unsere Webseite werden Twitter die jeweiligen Bezugsdaten von uns übermittelt. Twitter erhält dadurch die Information, dass Sie unsere Webseite besucht haben. Wenn Sie zum Zeitpunkt des Besuchs unserer Webseite parallel über einen Twitter-Account eingeloggt sind, erhält Twitter weitere Informationen, dergestalt, welche Seiten Sie auf unserer Webseite besucht haben. Twitter sammelt diese Informationen, sodass theoretisch die Möglichkeit besteht, diese Informationen dem Twitter-Account zuzuordnen.
Für weitere Informationen zum Thema Datenschutz bei Twitter verweisen wir auf die nachstehende Datenrichtlinie von Twitter: https://twitter.com/privacy?lang=de
Hinweis auf die Datenverarbeitung in den USA durch Facebook und Twitter: Indem Sie den Twitter-Button anklicken, willigen Sie gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Wenn Sie die Social Media-Buttons nicht anklicken, findet die beschriebene Übermittlung durch Twitter nicht statt. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
7.2.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. a) DSGVO. Unser Interesse ergibt sich aus der werbenden Funktion von sozialen Medien. Wir nutzen diese, um den Bekanntheitsgrad unseres Unternehmens zu steigern.
7.2.3 Zweck der Datenverarbeitung
Wir nutzen Social Media, um unser Unternehmen bekannter zu machen. Außerdem möchten wir Ihnen die Möglichkeit bieten über unsere Webseite mit den sozialen Medien zu interagieren.
7.2.4 Dauer der Datenspeicherung
Nach Angaben von Twitter werden Daten, die über Plug-Ins von Twitter erhoben werden nach maximal 30 Tagen gelöscht, verschleiert oder aggregiert. Twitter bemüht sich Daten von Browsern, von denen Twitter glaubt, dass sie sich in der Europäischen Union oder in Staaten der Europäischen Freihandelsassoziation (EFTA) befinden, nicht zu sammeln.
7.2.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Bitte kontaktieren Sie hierfür unseren Datenschutzbeauftragten. Um die Datenverarbeitung durch Twitter zu verhindern, haben Sie die Möglichkeit, sich vor Aufruf unserer Webseite bei Twitter auszuloggen und alle Cookies aus Ihrem Browserverlauf zu löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Twitter -Profileinstellungen möglich oder über die US-amerikanische Seite oder die EU-Seite von Twitter. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.
7.3 Facebook
7.3.1 Beschreibung und Umfang der Datenverarbeitung
Wir haben auf dieser Webseite Facebook integriert. Der Facebook-Button ist auf der Webseite auffindbar. Für die Datenverarbeitung gemeinsam mit uns verantwortlich ist: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Sofern eine betroffene Person außerhalb der USA oder Kanada lebt und Facebook die Datenverarbeitung vornimmt, ist hierfür verantwortlich: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Sofern Sie auf den Facebook-Button klicken, wird die Webseite von Facebook aufgerufen. Durch den Aufruf der Webseite von Facebook über unsere Webseite werden Facebook die jeweiligen Bezugsdaten von uns übermittelt. Facebook erhält dadurch die Information, dass Sie unsere Webseite besucht haben. Die von Facebook verwendeten Plug-Ins können aufgerufen werden unter: https://developers.facebook.com/docs/plugins/?locale=de_DE
Wenn Sie zum Zeitpunkt des Besuchs unserer Webseite parallel über einen Facebook-Account eingeloggt sind (dabei spielt es keine Rolle, ob es der eigene Facebook-Account ist), erhält Facebook weitere Informationen, dergestalt, welche Unterseiten Sie auf unserer Webseite besucht haben. Facebook sammelt diese Informationen, so dass theoretisch die Möglichkeit besteht, diese Informationen Ihrem Facebook-Account zuzuordnen. Gleiches gilt für den Button „Gefällt mir“ oder bei der Nutzung des Kommentarfeldes; Facebook kann diese Informationen auch hier dem jeweiligen, eingeloggten Facebook-Account zuordnen.
Für weitere Informationen zum Thema Datenschutz bei Facebook verweisen wir auf die nachstehende Datenrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/
Nach eigenen Angaben speichert Facebook:
- Datum und Uhrzeit des Besuchs,
- die konkrete Internetadresse auf der sich das Social Plugin befindet, und
- weitere technische Daten wie bspw. die IP-Adresse,
- den Browsertyp,
- das Betriebssystem,
um die Dienste von Facebook weiter zu optimieren.
Hinweis auf die Datenverarbeitung in den USA durch Facebook und Twitter: Indem Sie den Facebook-Button anklicken, willigen Sie gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Wenn Sie die Social Media-Buttons nicht anklicken, findet die beschriebene Übermittlung durch Twitter nicht statt. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
7.3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
7.3.3 Zweck der Datenverarbeitung
Unser Interesse an der Nutzung des Dienstes ergibt sich aus der werbenden Funktion von sozialen Medien. Wir nutzen diese, um den Bekanntheitsgrad unseres Unternehmens zu steigern.
7.3.4 Dauer der Datenspeicherung
Nach eigenen Angaben speichert Facebook Ihre Daten für eine Dauer von 90 Tagen. Nach Ablauf der 90 Tage werden die Daten anonymisiert, so dass sie nicht weiter mit Ihnen in Verbindung gebracht werden können.
7.3.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Bitte kontaktieren Sie hierfür unseren Datenschutzbeauftragten. Um die Datenverarbeitung durch Facebook zu verhindern, haben Sie die Möglichkeit, sich vor Aufruf unsere Webseite bei Facebook auszuloggen. Hierzu müssen Sie sich über die Webseite von Facebook ausloggen und alle Cookies aus Ihrem Browserverlauf löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich oder über die US-amerikanische Seite oder die EU-Seite von Facebook. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.
8 Tracker und Analysetools
Zur stetigen Verbesserung unseres Webseiten-Angebots nutzen wir folgende Analysetools. Welche Daten hierbei jeweils verarbeitet werden und wie Sie die jeweiligen Dienstleister erreichen können, erfahren Sie im Folgenden:
8.1 Matomo
8.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Web-Analysedienst Matomo (ehemals PIWIK). Die Datenverarbeitung wird durchgeführt von:
InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“).
Matomo setzt ein Cookie. Zur Erklärung der Cookies wird auf den entsprechenden Passus weiter oben verwiesen. Folgende Daten werden dabei gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems
- Die aufgerufene Webseite
- Die Website, von der Sie auf die aufgerufene Webseite gelangt sind (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit der Aufrufe der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Diese Daten werden nicht an Dritte weitergegeben.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Für weitere Informationen zu den Datenschutzbestimmungen von Matomo verweisen wir auf die nachstehenden Links: https://matomo.org/privacy/ und https://matomo.org/privacy-policy/
8.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
8.1.3 Zweck der Datenverarbeitung
Der Web-Analysedienst Matomo dient uns vorwiegend zur Optimierung der Webseite sowie zur Kosten-Nutzen-Analyse. Matomo wird weiterhin dafür genutzt, um eine Analyse des Besucherstroms der Nutzer auf der Webseite zu ermöglichen. Es liegt in unserem Interesse, unser Webseite-Angebot für Sie anschaulich und nutzerfreundlich zu gestalten.
Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
8.1.4 Dauer der Datenspeicherung
Wir verarbeiten personenbezogene Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.
8.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten. Das Setzen von Cookies kann zudem durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers für die Zukunft gelöscht werden. Wir geben zu bedenken, dass die Verhinderung des Setzens von Cookies zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind. Für Fragen zum Datenschutz an Matomo können Sie sich unter folgender E-Mail-Adresse an Matomo wenden: privacy(at)matomo.org
9 Datentransfer in ein Drittland
Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO).
Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF
Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen.
Einwilligung: Außerdem findet ein Datentransfer in ein Drittland nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben.
10 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
10.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.
10.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
10.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:
- wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
10.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.
Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.
10.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
10.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.
Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
10.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
11 Wie Sie diese Rechte wahrnehmen
Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Christian Scholtz von der WS Datenschutz GmbH
oder per Post:
WS Datenschutz GmbH
Meinekestraße 13
D-10719 Berlin
12 Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.
Stand September 2020