DATENSCHUTZ

Der Schutz Ihrer per­so­nen­be­zo­ge­nen Daten ist uns ein wich­ti­ges Anliegen.

Im Folgenden möch­ten wir Sie dar­über in­for­mie­ren, dass bei uns per­so­nen­be­zo­ge­ne Daten von Ihnen er­fragt und die­se elek­tro­nisch ge­spei­chert wer­den. Ihre Daten wer­den un­ter Beachtung der ein­schlä­gi­gen Vorschriften der na­tio­na­len Datenschutzgesetze, so­wie der Datenschutz-Grundverordnung (DSGVO) von uns ge­spei­chert und ver­ar­bei­tet.

Verantwortlicher im Sinne der vor­ge­nann­ten Vorschriften ist:

TRICURAMED GmbH

Kieron Bähr

Stafflenbergstr. 24
70184 Stuttgart

Tel.: 0711 /​ 286 989 30
E‑Mail: info@tricuramed.de


I. Allgemeines

1. Begriffe

Um die Lesbarkeit und Verständlichkeit un­se­rer Datenschutzerklärung zu ge­währ­leis­ten, in­for­mie­ren wir Sie vor­ab über Grundbegrifflichkeiten, die in der DSGVO ver­wen­det wer­den.

  • Personenbezogene Daten

Personenbezogene Daten sind al­le Informationen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Person (im Folgenden „be­trof­fe­ne Person“) be­zie­hen; als iden­ti­fi­zier­bar wird ei­ne na­tür­li­che Person an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zuordnung zu ei­ner Kennung wie ei­nem Namen, zu ei­ner Kennnummer, zu Standortdaten, zu ei­ner Online-Kennung oder zu ei­nem oder meh­re­ren be­son­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Identität die­ser na­tür­li­chen Person sind.

  • be­trof­fe­ne Person

Betroffene Person ist je­de iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Person, de­ren per­so­nen­be­zo­ge­ne Daten von dem für die Verarbeitung Verantwortlichen ver­ar­bei­tet wer­den.

  • Verarbeitung

Verarbeitung ist je­der mit oder oh­ne Hilfe au­to­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder je­de sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder ei­ne an­de­re Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ih­re künf­ti­ge Verarbeitung ein­zu­schrän­ken.

  • Profiling

Profiling ist je­de Art der au­to­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in be­steht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um be­stimm­te per­sön­li­che Aspekte, die sich auf ei­ne na­tür­li­che Person be­zie­hen, zu be­wer­ten, ins­be­son­de­re, um Aspekte be­züg­lich Arbeitsleistung, wirt­schaft­li­cher Lage, Gesundheit, per­sön­li­cher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser na­tür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

  • Pseudonymisierung

Pseudonymisierung ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten in ei­ner Weise, auf wel­che die per­so­nen­be­zo­ge­nen Daten oh­ne Hinzuziehung zu­sätz­li­cher Informationen nicht mehr ei­ner spe­zi­fi­schen be­trof­fe­nen Person zu­ge­ord­net wer­den kön­nen, so­fern die­se zu­sätz­li­chen Informationen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maßnahmen un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Person zu­ge­wie­sen wer­den.

  • Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die na­tür­li­che oder ju­ris­ti­sche Person, Behörde, Einrichtung oder an­de­re Stelle, die al­lein oder ge­mein­sam mit an­de­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel die­ser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vor­ge­ge­ben, so kann der Verantwortliche be­zie­hungs­wei­se kön­nen die be­stimm­ten Kriterien sei­ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vor­ge­se­hen wer­den.

  • Auftragsverarbeiter

Auftragsverarbeiter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Person, Behörde, Einrichtung oder an­de­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen ver­ar­bei­tet.

  • Empfänger

Empfänger ist ei­ne na­tür­li­che oder ju­ris­ti­sche Person, Behörde, Einrichtung oder an­de­re Stelle, der per­so­nen­be­zo­ge­ne Daten of­fen­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Dritten han­delt oder nicht. Behörden, die im Rahmen ei­nes be­stimm­ten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten er­hal­ten, gel­ten je­doch nicht als Empfänger.

  • Dritter

Dritter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Person, Behörde, Einrichtung oder an­de­re Stelle au­ßer der be­trof­fe­nen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die un­ter der un­mit­tel­ba­ren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters be­fugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

  • Einwilligung

Einwilligung ist je­de von der be­trof­fe­nen Person frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­ver­ständ­lich ab­ge­ge­be­ne Willensbekundung in Form ei­ner Erklärung oder ei­ner sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Handlung, mit der die be­trof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Verarbeitung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

  • Zahlungsdienstleister

Zahlungsdienstleister die­nen der Abwicklung der Zahlungen im Rahmen von Verträgen, die ei­ne be­trof­fe­ne Person mit dem Verantwortlichen ab­schließt.

2. Art und Umfang der Datenerhebung

Beim Zugriff auf un­se­re Website bzw. beim Abruf ei­ner auf un­se­rer Website hin­ter­leg­ten Datei wer­den Daten er­ho­ben und ver­ar­bei­tet. Dies ge­schieht grund­sätz­lich nur, so­fern dies zur Bereitstellung ei­ner funk­ti­ons­fä­hi­gen Website so­wie de­ren Inhalte und Leistungen er­for­der­lich ist. Weiterhin er­folgt ei­ne Erhebung und Verwendung per­so­nen­be­zo­ge­ner Daten re­gel­mä­ßig nur nach ent­spre­chen­der Einwilligung. Eine Ausnahme gilt in sol­chen Fällen, in de­nen die vor­he­ri­ge Einholung ei­ner Einwilligung aus tat­säch­li­chen Gründen nicht mög­lich ist und die Verarbeitung der Daten durch ge­setz­li­che Vorschriften ge­stat­tet ist.

a. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für die Verarbeitungsvorgänge per­so­nen­be­zo­ge­ner Daten ei­ne Einwilligung der be­trof­fe­nen Person ein­ho­len, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Sofern die Verarbeitung von per­so­nen­be­zo­ge­nen Daten zur Erfüllung der mit uns ge­schlos­se­nen Verträge er­folgt, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor­ver­trag­li­cher Maßnahmen er­for­der­lich sind.

Soweit ei­ne Verarbeitung per­so­nen­be­zo­ge­ner Daten zur Erfüllung ei­ner recht­li­chen Verpflichtung er­for­der­lich ist, der un­ser Unternehmen un­ter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass le­bens­wich­ti­ge Interessen der be­trof­fe­nen Person oder ei­ner an­de­ren na­tür­li­chen Person ei­ne Verarbeitung per­so­nen­be­zo­ge­ner Daten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung ei­nes be­rech­tig­ten Interesses un­se­res Unternehmens oder ei­nes Dritten er­for­der­lich und über­wie­gen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erst­ge­nann­te Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

b. Datenlöschung und Speicherdauer

Die Löschung der von uns er­ho­be­nen per­so­nen­be­zo­ge­nen Daten er­folgt, so­bald der Zweck der Speicherung ent­fällt.

Eine Speicherung er­folgt dann, wenn dies durch den ein Gesetz, ei­ne uni­ons­recht­li­che Verordnung oder sons­ti­ge Vorschriften vor­ge­se­hen ist.

Weiterhin er­folgt ei­ne Löschung dann, wenn ei­ne durch die ge­nann­ten Normen vor­ge­schrie­be­ne Speicherfrist ab­läuft, es sei denn, dass ei­ne Erforderlichkeit zur wei­te­ren Speicherung der Daten für ei­nen Vertragsabschluss oder ei­ne Vertragserfüllung be­steht.

II. Eigene Datenerhebung über die Website
1. Logfiles
a. Beschreibung und Umfang der Datenverarbeitung

Beim Zugriff auf un­se­re Website wer­den

  • Browsertyp/-ver­si­on
  • Verwendetes Betriebssystem
  • Referrer URL (zu­vor be­such­te Website), so­wie auf un­se­rer Website auf­ge­ru­fe­ne Seiten
  • IP Adresse
  • Datum und Uhrzeit der Serveranfrage
  • Internet Service Provider

pro­to­kol­liert.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Datenverarbeitung

Die Speicherung in Logfiles stellt ein ord­nungs­ge­mä­ßes Funktionieren un­se­rer Website si­cher. Sie dient dar­über hin­aus der Optimierung und der Sicherheit un­se­rer Systeme. Eine Auswertung der Daten zu Marketingzwecken fin­det in die­sem Zusammenhang nicht statt.

d. Dauer der Speicherung

Die von uns ge­spei­cher­ten Daten wer­den ge­löscht, so­bald sie für die Erreichung des Zweckes ih­rer Erhebung nicht mehr er­for­der­lich sind. Dies ist nach spä­tes­tens sie­ben Tagen der Fall. Eine dar­über­hin­aus­ge­hen­de Speicherung ist mög­lich. In die­sem Fall wer­den die IP-Adressen der Nutzer ge­löscht oder ver­frem­det, so­dass ei­ne Zuordnung des auf­ru­fen­den Clients nicht mehr mög­lich ist.

e.  Widerspruchs und Beseitigungsmöglichkeit

Die Erfassung der ge­nann­ten Daten ist für den Betrieb der Website zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nutzers kei­ne Widerspruchsmöglichkeit.

2.  Technisch notwendige Cookies
a.  Beschreibung und Umfang der Datenverarbeitung

Unsere Website ver­wen­det Cookies. Cookies sind Textdateien, die bei Aufrufen un­se­rer Websites auf dem Computersystem des Besuchers ge­spei­chert wer­den. Cookies ent­hal­ten ei­ne Zeichenfolge, die ei­ne Identifizierung des Browsers des Besuchers beim er­neu­ten Aufrufen un­se­rer Website er­mög­licht. Wir ver­wen­den tech­nisch not­wen­di­ge Cookies, die da­zu die­nen, un­ser Angebot nut­zer­freund­li­cher, ef­fek­ti­ver und si­che­rer zu ma­chen.

Folgende Daten wer­den bei­spiels­wei­se in den Cookies ge­spei­chert und über­mit­telt:

  • Artikel im Warenkorb
  • Login-Daten
  • Spracheinstellungen

Die hier­aus ge­won­ne­nen Daten wer­den von uns pseud­ony­mi­siert. Eine Zuordnung der Daten zum Besucher ist da­her nicht mög­lich. Weiterhin wer­den die­se Daten nicht mit an­de­ren per­so­nen­be­zo­ge­nen Daten ge­spei­chert.

Sie kön­nen Ihren Browser so ein­stel­len, dass Sie über das Setzen von Cookies in­for­miert wer­den und ein­zeln über de­ren Annahme ent­schei­den oder die Annahme von Cookies für be­stimm­te Fälle oder ge­ne­rell aus­schlie­ßen. Bei der Nichtannahme von Cookies kann die Funktionalität un­se­rer Website ein­ge­schränkt sein.

Soweit auf un­se­ren Webseiten Cookies auch zu Werbe- und/​oder Analysezwecken ge­setzt wer­den, in­for­mie­ren wir dar­über ge­son­dert in die­ser Erklärung.

b. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten un­ter Verwendung von not­wen­di­gen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Datenverarbeitung

Technisch not­wen­di­ge Cookies die­nen da­zu die Nutzung von Websites zu ver­ein­fa­chen. Einige Funktionen der Website bzw. des Onlineshops kön­nen oh­ne den Einsatz von Cookies nicht an­ge­bo­ten wer­den. Für die­se ist es er­for­der­lich, dass der Browser auch nach ei­nem Seitenwechsel wie­der­erkannt wird.

Die durch tech­nisch not­wen­di­ge Cookies er­ho­be­nen Nutzerdaten wer­den nicht zur Erstellung von Nutzerprofilen ver­wen­det.

d. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies wer­den auf dem Rechner des Nutzers ge­spei­chert und von die­sem über­mit­telt. Daher ha­ben Nutzer auch die vol­le Kontrolle über die Verwendung von Cookies. Durch ei­ne Änderung der Einstellungen in Ihrem Internetbrowser kön­nen Sie die Übertragung von Cookies de­ak­ti­vie­ren oder ein­schrän­ken. Bereits ge­spei­cher­te Cookies kön­nen je­der­zeit ge­löscht wer­den. Dies kann auch au­to­ma­ti­siert er­fol­gen. Werden Cookies für un­se­re Website de­ak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr al­le Funktionen der Website voll­um­fäng­lich ge­nutzt wer­den.

3. Kontaktformular und E‑Mail

Wenn Sie per Kontaktformular oder per Mail mit uns in Kontakt tre­ten, stim­men Sie ei­ner Mail-Kommunikation zu, die trans­port- aber nicht in­halts­ver­schlüs­selt ist. Bitte in­for­mie­ren Sie sich über die da­mit ver­bun­de­nen Risiken, z.B. hier: https://www.bsi-fuer-buerger.de.

a. Beschreibung und Umfang der Datenverarbeitung

Den Besuchern un­se­rer Website stel­len wir ein Kontaktformular zur schnel­len, elek­tro­ni­schen Kontaktaufnahme zur Verfügung. Die in der Eingabemaske ein­ge­ge­be­nen Daten wer­den hier­bei an uns über­mit­telt und ge­spei­chert.

Zudem wer­den im Zeitpunkt der Absendung die IP-Adresse des Nutzers, so­wie Datum und Uhrzeit der Übertragung ge­spei­chert.

Alternativ ist ei­ne Kontaktaufnahme über die be­reit­ge­stell­te E‑Mail-Adresse mög­lich. In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nutzers ge­spei­chert.

Es er­folgt kei­ne Weitergabe der Daten an Dritte. Die Daten wer­den aus­schließ­lich für die Bearbeitung der Anfrage ver­wen­det.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen ei­ner Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge ei­ner Übersendung ei­ner E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑Mail-Kontakt auf den Abschluss ei­nes Vertrages ab, so ist zu­sätz­li­che Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Die Verarbeitung der per­so­nen­be­zo­ge­nen Daten dient al­lein der Bearbeitung der Kontaktaufnahme. Im Falle ei­ner Kontaktaufnahme per E‑Mail liegt hier­an auch das er­for­der­li­che be­rech­tig­te Interesse an der Verarbeitung der Daten.

Die sons­ti­gen wäh­rend des Absendevorgangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten die­nen da­zu, ei­nen Missbrauch des Kontaktformulars zu ver­hin­dern und die Sicherheit un­se­rer in­for­ma­ti­ons­tech­ni­schen Systeme si­cher­zu­stel­len.

d. Dauer der Speicherung

Die Daten wer­den ge­löscht, so­bald sie für die Erreichung des Zweckes ih­rer Erhebung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten aus der Eingabemaske des Kontaktformulars und die­je­ni­gen, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die je­wei­li­ge Konversation mit dem Nutzer be­en­det ist. Beendet ist die Konversation dann, wenn sich aus den Umständen ent­neh­men lässt, dass der be­trof­fe­ne Sachverhalt ab­schlie­ßend ge­klärt ist.

Die wäh­rend des Absendevorgangs zu­sätz­lich er­ho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den spä­tes­tens nach ei­ner Frist von sie­ben Tagen ge­löscht.

Folgt aus der Korrespondenz ein Geschäftsabschluss, sind wir ge­setz­lich ver­pflich­tet, die ge­wech­sel­te Korrespondenz 6 Jahre (be­gin­nend mit dem Schluss des Kalenderjahrs, in dem das je­wei­li­ge Schreiben ver­sandt wur­de) auf­zu­be­wah­ren.

e. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat je­der­zeit die Möglichkeit, sei­ne Einwilligung zur Verarbeitung der per­so­nen­be­zo­ge­nen Daten zu wi­der­ru­fen. Hierfür kann der Nutzer den Verantwortlichen über die auf der Website zur Verfügung ge­stell­ten Kontaktmöglichkeiten kon­tak­tie­ren. Nimmt der Nutzer per E‑Mail Kontakt mit uns auf, so kann er der Speicherung sei­ner per­so­nen­be­zo­ge­nen Daten je­der­zeit wi­der­spre­chen. In ei­nem sol­chen Fall kann die Konversation nicht fort­ge­führt wer­den.

Folgt die Aufbewahrung der Daten aus ei­ner ge­setz­li­chen Verpflichtung, be­steht kein Widerspruchsrecht.

III. Datenübermittlung an Dritte zur Vertragserfüllung

1. Allgemeines

a. Beschreibung und Umfang der Datenverarbeitung

Bei der Auftragserteilung er­he­ben und ver­wen­den wir Ihre per­so­nen­be­zo­ge­nen Daten nur, so­weit dies zur Erfüllung und Abwicklung Ihres Auftrags so­wie zur Bearbeitung Ihrer Anfragen er­for­der­lich ist. Die von Ihnen ein­ge­ge­be­nen Daten wer­den, so­weit für die Vertragserfüllung er­for­der­lich oder von Ihnen ge­neh­migt, an Dienstleistungspartner wei­ter­ge­ge­ben, die wir zur Abwicklung des Vertragsverhältnisses be­nö­ti­gen oder Dienstleister de­rer wir uns im Rahmen ei­ner Auftragsverarbeitung be­die­nen.

Neben den in den je­wei­li­gen Klauseln die­ser Datenschutzerklärung be­nann­ten Empfängern sind dies bei­spiels­wei­se Empfänger fol­gen­der Kategorien:

Warenwirtschaftsdienstleister, Webhoster und IT-Dienstleister.

b. Rechtsgrundlage der Datenverarbeitung

Die oben be­schrie­be­ne Verarbeitung dient der Erfüllung ei­nes Vertrages, des­sen Vertragspartei der Nutzer ist. Die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Die Übermittlung dient der Erfüllung un­se­rer ver­trag­li­chen Pflichten.

d. Dauer der Speicherung

Ihre Daten wer­den ge­löscht, wenn sie für die Durchführung des Vertrages nicht mehr er­for­der­lich sind, so­weit nicht ver­trag­li­che oder ge­setz­li­che Aufbewahrungspflichten ent­ge­gen­ste­hen.

e. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat je­der­zeit die Möglichkeit, die er­teil­te Einwilligung beim Verantwortlichen bzw. beim Anbieter zu wi­der­ru­fen. Ein Widerruf bzgl. der Verarbeitung von Daten, die zwin­gend zur Vertragserfüllung er­for­der­lich sind, ist nicht mög­lich.

 

2. Limit Log-In Attempts Reloaded

a. Beschreibung und Umfang der Datenverarbeitung

Zum Schutz un­se­rer Website vor Brute Force Attacken set­zen wir den Dienst Limit Log In Attempts Reloaded ein. Der Dienst spei­chert die im Rahmen des Aufrufs un­se­rer Website pro­to­kol­lier­ten IP-Adressen ver­schlüs­selt in der WordPress-Datenbank.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der per­so­nen­be­zo­ge­nen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Datenverarbeitung

Der le­gi­ti­me Zweck der Nutzung des Dienstes liegt im Schutz der Website vor un­be­fug­ten Zugriffen. Hierin liegt auch das be­rech­tig­te Interesse.

d. Dauer der Speicherung

Die Daten wer­den ge­löscht, so­bald sie für die Erreichung des Zweckes ih­rer Erhebung nicht mehr er­for­der­lich sind.

e. Widerspruchs und Beseitigungsmöglichkeit

Der Nutzer hat die im Abschnitt „Rechte der be­trof­fe­nen Personen“ auf­ge­zähl­ten Rechte.
 

IV. Rechte der betroffenen Personen

1. Recht auf Auskunft

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person kann von dem Verantwortlichen ei­ne Bestätigung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten des Betroffenen, ver­ar­bei­tet wer­den.

Liegt ei­ne sol­che Verarbeitung vor, kön­nen Sie von dem Verantwortlichen über fol­gen­de Informationen Auskunft ver­lan­gen:

  • Verarbeitungszwecke
  • Kategorien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den
  • Empfänger bzw. die Kategorien von Empfängern, ge­gen­über de­nen die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten of­fen­ge­legt wur­den oder noch of­fen­ge­legt wer­den
  • ge­plan­te Dauer der Speicherung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Angaben hier­zu nicht mög­lich sind, Kriterien für die Festlegung der Speicherdauer
  • Bestehen ei­nes Rechts auf Berichtigung oder Löschung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, ei­nes Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder ei­nes Widerspruchsrechts ge­gen die­se Verarbeitung
  • Bestehen ei­nes Beschwerderechts bei ei­ner Aufsichtsbehörde
  • al­le ver­füg­ba­ren Informationen über die Herkunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der be­trof­fe­nen Person er­ho­ben wer­den
  • Bestehen ei­ner au­to­ma­ti­sier­ten Entscheidungsfindung ein­schließ­lich Profiling ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fällen – aus­sa­ge­kräf­ti­ge Informationen über die in­vol­vier­te Logik so­wie die Tragweite und die an­ge­streb­ten Auswirkungen ei­ner der­ar­ti­gen Verarbeitung für die be­trof­fe­ne Person
  • Der be­trof­fe­nen Person steht fer­ner das Recht zu, Auskunft dar­über zu ver­lan­gen, ob die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Drittland oder an ei­ne in­ter­na­tio­na­le Organisation über­mit­telt wer­den. In die­sem Zusammenhang kön­nen Sie ver­lan­gen, über die ge­eig­ne­ten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung un­ter­rich­tet zu wer­den.
  • Bei ei­ner Datenverarbeitung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen Forschungszwecken:
    • Dieses Auskunftsrecht kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Verwirklichung der Forschungs- oder Statistikzwecke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke not­wen­dig ist.

2. Recht auf Berichtigung

Betroffene Personen ha­ben ein Recht auf Berichtigung und/​oder Vervollständigung ge­gen­über dem Verantwortlichen, so­fern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die sie be­tref­fen, un­rich­tig oder un­voll­stän­dig sind. Der Verantwortliche hat die Berichtigung un­ver­züg­lich vor­zu­neh­men.

Bei Datenverarbeitung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen Forschungszwecken:

Ihr Recht auf Berichtigung kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Verwirklichung der Forschungs- oder Statistikzwecke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke not­wen­dig ist.
 

3. Recht auf Einschränkung der Verarbeitung

Unter den fol­gen­den Voraussetzungen kön­nen be­trof­fe­ne Personen die Einschränkung der Verarbeitung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:

  • wenn die Richtigkeit der be­tref­fen­den per­so­nen­be­zo­ge­nen für ei­ne Dauer be­strit­ten wird, die es dem Verantwortlichen er­mög­licht, die Richtigkeit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen
  • die Verarbeitung un­recht­mä­ßig ist und die be­trof­fe­ne Person die Löschung der per­so­nen­be­zo­ge­nen Daten ab­lehnt und statt­des­sen die Einschränkung der Nutzung der per­so­nen­be­zo­ge­nen Daten ver­langt
  • der Verantwortliche die per­so­nen­be­zo­ge­nen Daten für die Zwecke der Verarbeitung nicht län­ger be­nö­tigt, die be­trof­fe­ne Person die­se je­doch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen be­nö­ti­gen, oder
  • wenn die be­trof­fe­ne Person Widerspruch ge­gen die Verarbeitung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt hat und noch nicht fest­steht, ob die be­rech­tig­ten Gründe des Verantwortlichen ge­gen­über den Gründen der be­trof­fe­nen Person über­wie­gen.

Wurde die Verarbeitung der be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ih­rer Speicherung ab­ge­se­hen – nur mit Einwilligung der be­trof­fe­nen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Person oder aus Gründen ei­nes wich­ti­gen öf­fent­li­chen Interesses der Union oder ei­nes Mitgliedstaats ver­ar­bei­tet wer­den.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen ein­ge­schränkt, wird die be­trof­fe­ne Person von dem Verantwortlichen un­ter­rich­tet be­vor die Einschränkung auf­ge­ho­ben wird.

Bei Datenverarbeitung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen Forschungszwecken:

Das Recht der be­trof­fe­nen Person auf Einschränkung der Verarbeitung kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Verwirklichung der Forschungs- oder Statistikzwecke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke not­wen­dig ist.

4. Recht auf Löschung

a. Löschungspflicht

Die be­trof­fe­ne Person kann von dem Verantwortlichen ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten un­ver­züg­lich ge­löscht wer­den, und der Verantwortliche ist ver­pflich­tet, die­se Daten un­ver­züg­lich zu lö­schen, so­fern ei­ner der fol­gen­den Gründe zu­trifft:

  • die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwecke, für die sie er­ho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet wur­den, nicht mehr not­wen­dig;
  • die be­trof­fe­ne Person hat Ihre Einwilligung auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te wi­der­ru­fen, und es fehlt an ei­ner an­der­wei­ti­gen Rechtsgrundlage für die Verarbeitung;
  • Die be­trof­fe­ne Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch ge­gen die Verarbeitung ein und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Gründe für die Verarbeitung vor, oder die be­trof­fe­ne Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch ge­gen die Verarbeitung ein;
  • die per­so­nen­be­zo­ge­nen Daten wur­den un­recht­mä­ßig ver­ar­bei­tet;
  • die Löschung der be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfüllung ei­ner recht­li­chen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten er­for­der­lich, dem der Verantwortliche un­ter­liegt;
  • die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf an­ge­bo­te­ne Dienste der Informationsgesellschaft ge­mäß Art. 8 Abs. 1 DSGVO er­ho­ben.

b. Information an Dritte

Hat der Verantwortliche die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten öf­fent­lich ge­macht und ist er gem. Art. 17 Abs. 1 DSGVO zu de­ren Löschung ver­pflich­tet, so trifft er un­ter Berücksichtigung der ver­füg­ba­ren Technologie und der Implementierungskosten an­ge­mes­se­ne Maßnahmen, auch tech­ni­scher Art, um für die Datenverarbeitung Verantwortliche, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu in­for­mie­ren, dass Sie als be­trof­fe­ne Person von ih­nen die Löschung al­ler Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Replikationen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt ha­ben.

c. Ausnahmen

Das Recht auf Löschung be­steht nicht, so­weit die Verarbeitung er­for­der­lich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung ei­ner recht­li­chen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche un­ter­liegt, er­for­dert, oder zur Wahrnehmung ei­ner Aufgabe, die im öf­fent­li­chen Interesse liegt oder in Ausübung öf­fent­li­cher Gewalt er­folgt, die dem Verantwortlichen über­tra­gen wur­de:
  • aus Gründen des öf­fent­li­chen Interesses im Bereich der öf­fent­li­chen Gesundheit ge­mäß Art. 9 Abs. 2 lit. h und i so­wie Art. 9 Abs. 3 DSGVO;
  • für im öf­fent­li­chen Interesse lie­gen­de Archivzwecke, wis­sen­schaft­li­che oder his­to­ri­sche Forschungszwecke oder für sta­tis­ti­sche Zwecke gem. Art. 89 Abs. 1 DSGVO, so­weit das un­ter Abschnitt a) ge­nann­te Recht vor­aus­sicht­lich die Verwirklichung der Ziele die­ser Verarbeitung un­mög­lich macht oder ernst­haft be­ein­träch­tigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hat die be­trof­fe­ne Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ge­gen­über dem Verantwortlichen gel­tend ge­macht, ist die­ser ver­pflich­tet, al­len Empfängern, de­nen die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten of­fen­ge­legt wur­den, die­se Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mit­zu­tei­len, es sei denn, dies er­weist sich als un­mög­lich oder ist mit ei­nem un­ver­hält­nis­mä­ßi­gen Aufwand ver­bun­den. Der be­trof­fe­nen Person steht ge­gen­über dem Verantwortlichen das Recht zu, über die­se Empfänger un­ter­rich­tet zu wer­den.

6. Recht auf Datenübertragbarkeit

Betroffene Personen ha­ben das Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, die dem Verantwortlichen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren Format zu er­hal­ten. Außerdem ha­ben be­trof­fe­ne Personen das Recht die­se Daten ei­nem an­de­ren Verantwortlichen oh­ne Behinderung durch den Verantwortlichen, dem die per­so­nen­be­zo­ge­nen Daten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern

  • die Verarbeitung auf ei­ner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf ei­nem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO be­ruht und
  • die Verarbeitung mit­hil­fe au­to­ma­ti­sier­ter Verfahren er­folgt.

In Ausübung die­ses Rechts ha­ben be­trof­fe­ne Personen fer­ner das Recht, zu er­wir­ken, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten di­rekt von ei­nem Verantwortlichen ei­nem an­de­ren Verantwortlichen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist. Freiheiten und Rechte an­de­rer Personen dür­fen hier­durch nicht be­ein­träch­tigt wer­den.

Das Recht auf Datenübertragbarkeit gilt nicht für ei­ne Verarbeitung per­so­nen­be­zo­ge­ner Daten, die für die Wahrnehmung ei­ner Aufgabe er­for­der­lich ist, die im öf­fent­li­chen Interesse liegt oder in Ausübung öf­fent­li­cher Gewalt er­folgt, die dem Verantwortlichen über­tra­gen wur­de.

7. Widerspruchsrecht

Betroffene Personen ha­ben das Recht, aus Gründen, die sich aus ih­rer be­son­de­ren Situation er­ge­ben, je­der­zeit ge­gen die Verarbeitung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen ge­stütz­tes Profiling.

Der Verantwortliche ver­ar­bei­tet die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Gründe für die Verarbeitung nach­wei­sen, die die Interessen der be­trof­fe­nen Personen, de­ren Rechte und Freiheiten über­wie­gen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu be­trei­ben, ha­ben be­trof­fe­ne Personen das Recht, je­der­zeit Widerspruch ge­gen die Verarbeitung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, so­weit es mit sol­cher Direktwerbung in Verbindung steht.

Widersprechen be­trof­fe­ne Personen der Verarbeitung für Zwecke der Direktwerbung, so wer­den die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwecke ver­ar­bei­tet.

Betroffene Personen ha­ben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – un­ge­ach­tet der Richtlinie 2002/​58/​EG – ihr Widerspruchsrecht mit­tels au­to­ma­ti­sier­ter Verfahren aus­zu­üben, bei de­nen tech­ni­sche Spezifikationen ver­wen­det wer­den.

Bei Datenverarbeitung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen Forschungszwecken:

Betroffene Personen ha­ben auch das Recht, aus Gründen, die sich aus Ihrer be­son­de­ren Situation er­ge­ben, bei der Verarbeitung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Daten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen Forschungszwecken oder zu sta­tis­ti­schen Zwecken gem. Art. 89 Abs. 1 DSGVO er­folgt, die­ser zu wi­der­spre­chen.

Das Widerspruchsrecht kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Verwirklichung der Forschungs- oder Statistikzwecke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke not­wen­dig ist.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Betroffene Personen ha­ben das Recht, ih­re da­ten­schutz­recht­li­che Einwilligungserklärung je­der­zeit zu wi­der­ru­fen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf­grund der Einwilligung bis zum Widerruf er­folg­ten Verarbeitung nicht be­rührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Betroffene Personen ha­ben das Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Verarbeitung – ein­schließ­lich Profiling – be­ru­hen­den Entscheidung un­ter­wor­fen zu wer­den, die ge­gen­über die­sen recht­li­che Wirkung ent­fal­tet oder die­se in ähn­li­cher Weise er­heb­lich be­ein­träch­tigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung ei­nes Vertrags zwi­schen der be­trof­fe­nen Person und dem Verantwortlichen er­for­der­lich ist
  2. auf­grund von Rechtsvorschriften der Union oder der Mitgliedstaaten, de­nen der Verantwortliche un­ter­liegt, zu­läs­sig ist und die­se Rechtsvorschriften an­ge­mes­se­ne Maßnahmen zur Wahrung Rechte und Freiheiten der be­trof­fe­nen Personen so­wie de­ren be­rech­tig­ten Interessen ent­hal­ten oder
  3. mit aus­drück­li­cher Einwilligung er­folgt

Allerdings dür­fen die­se Entscheidungen nicht auf be­son­de­ren Kategorien per­so­nen­be­zo­ge­ner Daten nach Art. 9 Abs. 1 DSGVO be­ru­hen, so­fern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und an­ge­mes­se­ne Maßnahmen zum Schutz der Rechte und Freiheiten so­wie Ihrer be­rech­tig­ten Interessen ge­trof­fen wur­den.

Hinsichtlich der in Punkt 1 und 3 ge­nann­ten Fälle trifft der Verantwortliche an­ge­mes­se­ne Maßnahmen, um die Rechte und Freiheiten so­wie die be­rech­tig­ten Interessen be­trof­fe­ner Personen zu wah­ren, wo­zu min­des­tens das Recht auf Erwirkung des Eingreifens ei­ner Person sei­tens des Verantwortlichen, auf Darlegung des ei­ge­nen Standpunkts und auf Anfechtung der Entscheidung ge­hört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet ei­nes an­der­wei­ti­gen ver­wal­tungs­recht­li­chen oder ge­richt­li­chen Rechtsbehelfs steht be­trof­fe­nen Personen das Recht auf Beschwerde bei ei­ner Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ih­res Aufenthaltsorts, ih­res Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, zu, wenn die­se der Ansicht sind, dass die Verarbeitung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ge­gen die DSGVO ver­stößt.

Die Aufsichtsbehörde, bei der die Beschwerde ein­ge­reicht wur­de, un­ter­rich­tet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde ein­schließ­lich der Möglichkeit ei­nes ge­richt­li­chen Rechtsbehelfs nach Art. 78 DSGVO.