DATENSCHUTZ

Der Schutz Ih­rer per­so­nen­be­zo­ge­nen Da­ten ist uns ein wich­ti­ges An­lie­gen.

Im Fol­gen­den möch­ten wir Sie dar­über in­for­mie­ren, dass bei uns per­so­nen­be­zo­ge­ne Da­ten von Ih­nen er­fragt und die­se elek­tro­nisch ge­spei­chert wer­den. Ih­re Da­ten wer­den un­ter Be­ach­tung der ein­schlä­gi­gen Vor­schrif­ten der na­tio­na­len Da­ten­schutz­ge­set­ze, so­wie der Da­ten­schutz-Grund­ver­ord­nung (DSGVO) von uns ge­spei­chert und ver­ar­bei­tet.

Ver­ant­wort­li­cher im Sin­ne der vor­ge­nann­ten Vor­schrif­ten ist:

TRICURAMED GmbH

Kie­ron Bähr

Kö­nig­str. 10c

70173 Stutt­gart

Te­le­fon: 0711 /​ 222 541 38

E‑Mail: info@tricuramed.de

 

I. All­ge­mei­nes

1. Be­grif­fe

Um die Les­bar­keit und Ver­ständ­lich­keit un­se­rer Da­ten­schutz­er­klä­rung zu ge­währ­leis­ten, in­for­mie­ren wir Sie vor­ab über Grund­be­griff­lich­kei­ten, die in der DSGVO ver­wen­det wer­den.

  • Per­so­nen­be­zo­ge­ne Da­ten

Per­so­nen­be­zo­ge­ne Da­ten sind al­le In­for­ma­tio­nen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen; als iden­ti­fi­zier­bar wird ei­ne na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zu­ord­nung zu ei­ner Ken­nung wie ei­nem Na­men, zu ei­ner Kenn­num­mer, zu Stand­ort­da­ten, zu ei­ner On­line-Ken­nung oder zu ei­nem oder meh­re­ren be­son­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind.

  • be­trof­fe­ne Per­son

Be­trof­fe­ne Per­son ist je­de iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son, de­ren per­so­nen­be­zo­ge­ne Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

  • Ver­ar­bei­tung

Ver­ar­bei­tung ist je­der mit oder oh­ne Hil­fe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder je­de sol­che Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder ei­ne an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung.

  • Ein­schrän­kung der Ver­ar­bei­tung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Da­ten mit dem Ziel, ih­re künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

  • Pro­filing

Pro­filing ist je­de Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die dar­in be­steht, dass die­se per­so­nen­be­zo­ge­nen Da­ten ver­wen­det wer­den, um be­stimm­te per­sön­li­che Aspek­te, die sich auf ei­ne na­tür­li­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­de­re, um Aspek­te be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­cher La­ge, Ge­sund­heit, per­sön­li­cher Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser na­tür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

  • Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten in ei­ner Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Da­ten oh­ne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tio­nen nicht mehr ei­ner spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, so­fern die­se zu­sätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Da­ten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Per­son zu­ge­wie­sen wer­den.

  • Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­wei­se kön­nen die be­stimm­ten Kri­te­ri­en sei­ner Be­nen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

  • Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die per­so­nen­be­zo­ge­ne Da­ten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

  • Emp­fän­ger

Emp­fän­ger ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, der per­so­nen­be­zo­ge­ne Da­ten of­fen­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men ei­nes be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Da­ten er­hal­ten, gel­ten je­doch nicht als Emp­fän­ger.

  • Drit­ter

Drit­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu ver­ar­bei­ten.

  • Ein­wil­li­gung

Ein­wil­li­gung ist je­de von der be­trof­fe­nen Per­son frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Wei­se und un­miss­ver­ständ­lich ab­ge­ge­be­ne Wil­lens­be­kun­dung in Form ei­ner Er­klä­rung oder ei­ner sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Hand­lung, mit der die be­trof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ver­stan­den ist.

  • Zah­lungs­dienst­leis­ter

Zah­lungs­dienst­leis­ter die­nen der Ab­wick­lung der Zah­lun­gen im Rah­men von Ver­trä­gen, die ei­ne be­trof­fe­ne Per­son mit dem Ver­ant­wort­li­chen ab­schließt.

 

2. Art und Um­fang der Da­ten­er­he­bung

Beim Zu­griff auf un­se­re Web­site bzw. beim Ab­ruf ei­ner auf un­se­rer Web­site hin­ter­leg­ten Da­tei wer­den Da­ten er­ho­ben und ver­ar­bei­tet. Dies ge­schieht grund­sätz­lich nur, so­fern dies zur Be­reit­stel­lung ei­ner funk­ti­ons­fä­hi­gen Web­site so­wie de­ren In­hal­te und Leis­tun­gen er­for­der­lich ist. Wei­ter­hin er­folgt ei­ne Er­he­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Da­ten re­gel­mä­ßig nur nach ent­spre­chen­der Ein­wil­li­gung. Ei­ne Aus­nah­me gilt in sol­chen Fäl­len, in de­nen die vor­he­ri­ge Ein­ho­lung ei­ner Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Da­ten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist.

 

a. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

So­fern wir für die Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Da­ten ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grund­la­ge.

So­fern die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten zur Er­fül­lung der mit uns ge­schlos­se­nen Ver­trä­ge er­folgt, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind.

So­weit ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich ist, der un­ser Un­ter­neh­men un­ter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge.

Für den Fall, dass le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich und über­wie­gen die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen das erst­ge­nann­te In­ter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.

 

b. Da­ten­lö­schung und Spei­cher­dau­er

Die Lö­schung der von uns er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten er­folgt, so­bald der Zweck der Spei­che­rung ent­fällt.

Ei­ne Spei­che­rung er­folgt dann, wenn dies durch den ein Ge­setz, ei­ne uni­ons­recht­li­che Ver­ord­nung oder sons­ti­ge Vor­schrif­ten vor­ge­se­hen ist.

Wei­ter­hin er­folgt ei­ne Lö­schung dann, wenn ei­ne durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass ei­ne Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Da­ten für ei­nen Ver­trags­ab­schluss oder ei­ne Ver­trags­er­fül­lung be­steht.

 

II. Ei­ge­ne Da­ten­er­he­bung über die Web­site

1. Log­files

a. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Beim Zu­griff auf un­se­re Web­site wer­den

  • Brow­ser­ty­p/-ver­si­on
  • Ver­wen­de­tes Be­triebs­sys­tem
  • Re­fer­rer URL (zu­vor be­such­te Web­site), so­wie auf un­se­rer Web­site auf­ge­ru­fe­ne Sei­ten
  • IP Adres­se
  • Da­tum und Uhr­zeit der Ser­ver­an­fra­ge
  • In­ter­net Ser­vice Pro­vi­der

pro­to­kol­liert.

 

b. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Spei­che­rung der Da­ten und der Log­files ist Art. 6 Abs. 1 lit. f DSGVO.

 

c. Zweck der Da­ten­ver­ar­bei­tung

Die Spei­che­rung in Log­files stellt ein ord­nungs­ge­mä­ßes Funk­tio­nie­ren un­se­rer Web­site si­cher. Sie dient dar­über hin­aus der Op­ti­mie­rung und der Si­cher­heit un­se­rer Sys­te­me. Ei­ne Aus­wer­tung der Da­ten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zu­sam­men­hang nicht statt.

 

d. Dau­er der Spei­che­rung

Die von uns ge­spei­cher­ten Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Dies ist nach spä­tes­tens sie­ben Ta­gen der Fall. Ei­ne dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adres­sen der Nut­zer ge­löscht oder ver­frem­det, so­dass ei­ne Zu­ord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

e.  Wi­der­spruchs und Be­sei­ti­gungs­mög­lich­keit

Die Er­fas­sung der ge­nann­ten Da­ten ist für den Be­trieb der Web­site zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit.

 

2.  Tech­nisch not­wen­di­ge Coo­kies

a.  Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Un­se­re Web­site ver­wen­det Coo­kies. Coo­kies sind Text­da­tei­en, die bei Auf­ru­fen un­se­rer Web­sites auf dem Com­pu­ter­sys­tem des Be­su­chers ge­spei­chert wer­den. Coo­kies ent­hal­ten ei­ne Zei­chen­fol­ge, die ei­ne Iden­ti­fi­zie­rung des Brow­sers des Be­su­chers beim er­neu­ten Auf­ru­fen un­se­rer Web­site er­mög­licht. Wir ver­wen­den tech­nisch not­wen­di­ge Coo­kies, die da­zu die­nen, un­ser An­ge­bot nut­zer­freund­li­cher, ef­fek­ti­ver und si­che­rer zu ma­chen.

Fol­gen­de Da­ten wer­den bei­spiels­wei­se in den Coo­kies ge­spei­chert und über­mit­telt:

  • Ar­ti­kel im Wa­ren­korb
  • Log­in-Da­ten
  • Sprach­ein­stel­lun­gen

Die hier­aus ge­won­ne­nen Da­ten wer­den von uns pseud­ony­mi­siert. Ei­ne Zu­ord­nung der Da­ten zum Be­su­cher ist da­her nicht mög­lich. Wei­ter­hin wer­den die­se Da­ten nicht mit an­de­ren per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert.

Sie kön­nen Ih­ren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies in­for­miert wer­den und ein­zeln über de­ren An­nah­me ent­schei­den oder die An­nah­me von Coo­kies für be­stimm­te Fäl­le oder ge­ne­rell aus­schlie­ßen. Bei der Nicht­an­nah­me von Coo­kies kann die Funk­tio­na­li­tät un­se­rer Web­site ein­ge­schränkt sein.

So­weit auf un­se­ren Web­sei­ten Coo­kies auch zu Wer­be- und/​oder Ana­ly­se­zwe­cken ge­setzt wer­den, in­for­mie­ren wir dar­über ge­son­dert in die­ser Er­klä­rung.

 

b. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten un­ter Ver­wen­dung von not­wen­di­gen Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.

 

c. Zweck der Da­ten­ver­ar­bei­tung

Tech­nisch not­wen­di­ge Coo­kies die­nen da­zu die Nut­zung von Web­sites zu ver­ein­fa­chen. Ei­ni­ge Funk­tio­nen der Web­site bzw. des On­line­shops kön­nen oh­ne den Ein­satz von Coo­kies nicht an­ge­bo­ten wer­den. Für die­se ist es er­for­der­lich, dass der Brow­ser auch nach ei­nem Sei­ten­wech­sel wie­der­erkannt wird.

Die durch tech­nisch not­wen­di­ge Coo­kies er­ho­be­nen Nut­zer­da­ten wer­den nicht zur Er­stel­lung von Nut­zer­pro­fi­len ver­wen­det.

 

d. Dau­er der Spei­che­rung, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Coo­kies wer­den auf dem Rech­ner des Nut­zers ge­spei­chert und von die­sem über­mit­telt. Da­her ha­ben Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch ei­ne Än­de­rung der Ein­stel­lun­gen in Ih­rem In­ter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies de­ak­ti­vie­ren oder ein­schrän­ken. Be­reits ge­spei­cher­te Coo­kies kön­nen je­der­zeit ge­löscht wer­den. Dies kann auch au­to­ma­ti­siert er­fol­gen. Wer­den Coo­kies für un­se­re Web­site de­ak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr al­le Funk­tio­nen der Web­site voll­um­fäng­lich ge­nutzt wer­den.

 

3. Kon­takt­for­mu­lar und E‑Mail

Wenn Sie per Kon­takt­for­mu­lar oder per Mail mit uns in Kon­takt tre­ten, stim­men Sie ei­ner Mail-Kom­mu­ni­ka­ti­on zu, die trans­port- aber nicht in­halts­ver­schlüs­selt ist. Bit­te in­for­mie­ren Sie sich über die da­mit ver­bun­de­nen Ri­si­ken, z.B. hier: https://www.bsi-fuer-buerger.de.

 

a. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Den Be­su­chern un­se­rer Web­site stel­len wir ein Kon­takt­for­mu­lar zur schnel­len, elek­tro­ni­schen Kon­takt­auf­nah­me zur Ver­fü­gung. Die in der Ein­ga­be­mas­ke ein­ge­ge­be­nen Da­ten wer­den hier­bei an uns über­mit­telt und ge­spei­chert.

Zu­dem wer­den im Zeit­punkt der Ab­sen­dung die IP-Adres­se des Nut­zers, so­wie Da­tum und Uhr­zeit der Über­tra­gung ge­spei­chert.

Al­ter­na­tiv ist ei­ne Kon­takt­auf­nah­me über die be­reit­ge­stell­te E‑­Mail-Adres­se mög­lich. In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten des Nut­zers ge­spei­chert.

Es er­folgt kei­ne Wei­ter­ga­be der Da­ten an Drit­te. Die Da­ten wer­den aus­schließ­lich für die Be­ar­bei­tung der An­fra­ge ver­wen­det.

 

b. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten ist bei Vor­lie­gen ei­ner Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO.

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten, die im Zu­ge ei­ner Über­sen­dung ei­ner E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑­Mail-Kon­takt auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

 

c. Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten dient al­lein der Be­ar­bei­tung der Kon­takt­auf­nah­me. Im Fal­le ei­ner Kon­takt­auf­nah­me per E‑Mail liegt hier­an auch das er­for­der­li­che be­rech­tig­te In­ter­es­se an der Ver­ar­bei­tung der Da­ten.

Die sons­ti­gen wäh­rend des Ab­sen­de­vor­gangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten die­nen da­zu, ei­nen Miss­brauch des Kon­takt­for­mu­lars zu ver­hin­dern und die Si­cher­heit un­se­rer in­for­ma­ti­ons­tech­ni­schen Sys­te­me si­cher­zu­stel­len.

 

d. Dau­er der Spei­che­rung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Da­ten aus der Ein­ga­be­mas­ke des Kon­takt­for­mu­lars und die­je­ni­gen, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

Die wäh­rend des Ab­sen­de­vor­gangs zu­sätz­lich er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten wer­den spä­tes­tens nach ei­ner Frist von sie­ben Ta­gen ge­löscht.

Folgt aus der Kor­re­spon­denz ein Ge­schäfts­ab­schluss, sind wir ge­setz­lich ver­pflich­tet, die ge­wech­sel­te Kor­re­spon­denz 6 Jah­re (be­gin­nend mit dem Schluss des Ka­len­der­jahrs, in dem das je­wei­li­ge Schrei­ben ver­sandt wur­de) auf­zu­be­wah­ren.

 

e. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Der Nut­zer hat je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zu wi­der­ru­fen. Hier­für kann der Nut­zer den Ver­ant­wort­li­chen über die auf der Web­site zur Ver­fü­gung ge­stell­ten Kon­takt­mög­lich­kei­ten kon­tak­tie­ren. Nimmt der Nut­zer per E‑Mail Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Da­ten je­der­zeit wi­der­spre­chen. In ei­nem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den.

Folgt die Auf­be­wah­rung der Da­ten aus ei­ner ge­setz­li­chen Ver­pflich­tung, be­steht kein Wi­der­spruchs­recht.

 

III. Da­ten­über­mitt­lung an Drit­te zur Ver­trags­er­fül­lung

1. All­ge­mei­nes

 

a. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Bei der Auf­trags­er­tei­lung er­he­ben und ver­wen­den wir Ih­re per­so­nen­be­zo­ge­nen Da­ten nur, so­weit dies zur Er­fül­lung und Ab­wick­lung Ih­res Auf­trags so­wie zur Be­ar­bei­tung Ih­rer An­fra­gen er­for­der­lich ist. Die von Ih­nen ein­ge­ge­be­nen Da­ten wer­den, so­weit für die Ver­trags­er­fül­lung er­for­der­lich oder von Ih­nen ge­neh­migt, an Dienst­leis­tungs­part­ner wei­ter­ge­ge­ben, die wir zur Ab­wick­lung des Ver­trags­ver­hält­nis­ses be­nö­ti­gen oder Dienst­leis­ter de­rer wir uns im Rah­men ei­ner Auf­trags­ver­ar­bei­tung be­die­nen.

Ne­ben den in den je­wei­li­gen Klau­seln die­ser Da­ten­schutz­er­klä­rung be­nann­ten Emp­fän­gern sind dies bei­spiels­wei­se Emp­fän­ger fol­gen­der Ka­te­go­rien:

Wa­ren­wirt­schafts­dienst­leis­ter, Web­hos­ter und IT-Dienst­leis­ter.

 

b. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung

Die oben be­schrie­be­ne Ver­ar­bei­tung dient der Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei der Nut­zer ist. Die Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten Art. 6 Abs. 1 lit. b DSGVO.

 

c. Zweck der Da­ten­ver­ar­bei­tung

Die Über­mitt­lung dient der Er­fül­lung un­se­rer ver­trag­li­chen Pflich­ten.

 

d. Dau­er der Spei­che­rung

Ih­re Da­ten wer­den ge­löscht, wenn sie für die Durch­füh­rung des Ver­tra­ges nicht mehr er­for­der­lich sind, so­weit nicht ver­trag­li­che oder ge­setz­li­che Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

 

e. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Der Nut­zer hat je­der­zeit die Mög­lich­keit, die er­teil­te Ein­wil­li­gung beim Ver­ant­wort­li­chen bzw. beim An­bie­ter zu wi­der­ru­fen. Ein Wi­der­ruf bzgl. der Ver­ar­bei­tung von Da­ten, die zwin­gend zur Ver­trags­er­fül­lung er­for­der­lich sind, ist nicht mög­lich.

 

2.  Goog­le Fonts

a. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Die­se Web­site be­nutzt ex­ter­ne Schrif­ten, sog. Goog­le Fonts. An­bie­ter ist die Goog­le Ire­land Li­mi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Ir­land.

Beim Auf­ruf der Web­site wer­den die Schrift­ar­ten-Da­tei­en vom Ser­ver der Goog­le Inc. ge­la­den. Die­se Ser­ver kön­nen sich auch in den USA be­fin­den. Hier­bei wird bei­spiels­wei­se über­mit­telt, wel­che Sei­ten der Nut­zer auf­ge­ru­fen hat, so­wie wel­che IP Adres­se das End­ge­rät des Nut­zers hat.

Wei­te­re In­for­ma­tio­nen er­hal­ten Sie un­ter https://developers.google.com/fonts/faq?hl=de-DE&csw=  bzw. un­ter https://policies.google.com/?hl=de.

 

b. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten der Nut­zer ist Art. 6 Abs. 1 lit. a DSGVO.

 

c. Zweck der Da­ten­ver­ar­bei­tung

Wir er­hal­ten von der Goog­le Inc. kei­ne In­for­ma­tio­nen oder Aus­wer­tun­gen über von die­ser er­ho­be­nen Da­ten und ha­ben hier­zu kei­ne Steue­rungs­mög­lich­keit.

Durch die Nut­zung der Goog­le Fonts wird die Dar­stel­lung und An­zei­ge der Web­site ver­bes­sert und op­ti­miert.

 

d. Dau­er der Spei­che­rung

Auf die Spei­che­rung der Da­ten beim An­bie­ter ha­ben wir kei­nen Ein­fluss. Sie er­rei­chen den An­bie­ter un­ter oben ge­nann­ten Kon­takt­da­ten.

 

e.Widerspruchs- und Be­sei­ti­gungs­mög­lich­keit

Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten sind uns nicht be­kannt.

 

IV. Rech­te der be­trof­fe­nen Per­so­nen

1. Recht auf Aus­kunft

Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son kann von dem Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Da­ten des Be­trof­fe­nen, ver­ar­bei­tet wer­den.

Liegt ei­ne sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de In­for­ma­tio­nen Aus­kunft ver­lan­gen:

  • Ver­ar­bei­tungs­zwe­cke
  • Ka­te­go­rien von per­so­nen­be­zo­ge­nen Da­ten, wel­che ver­ar­bei­tet wer­den
  • Emp­fän­ger bzw. die Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den oder noch of­fen­ge­legt wer­den
  • ge­plan­te Dau­er der Spei­che­rung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder, falls kon­kre­te An­ga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er
  • Be­stehen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, ei­nes Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen die­se Ver­ar­bei­tung
  • Be­stehen ei­nes Be­schwer­de­rechts bei ei­ner Auf­sichts­be­hör­de
  • al­le ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Da­ten, wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den
  • Be­stehen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Lo­gik so­wie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Per­son
  • Der be­trof­fe­nen Per­son steht fer­ner das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten in ein Dritt­land oder an ei­ne in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zu­sam­men­hang kön­nen Sie ver­lan­gen, über die ge­eig­ne­ten Ga­ran­tien gem. Art. 46 DSGVO im Zu­sam­men­hang mit der Über­mitt­lung un­ter­rich­tet zu wer­den.
  • Bei ei­ner Da­ten­ver­ar­bei­tung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen For­schungs­zwe­cken:
    • Die­ses Aus­kunfts­recht kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der For­schungs- oder Sta­tis­tik­zwe­cke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Be­schrän­kung für die Er­fül­lung der For­schungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

 

2. Recht auf Be­rich­ti­gung

Be­trof­fe­ne Per­so­nen ha­ben ein Recht auf Be­rich­ti­gung und/​oder Ver­voll­stän­di­gung ge­gen­über dem Ver­ant­wort­li­chen, so­fern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten, die sie be­tref­fen, un­rich­tig oder un­voll­stän­dig sind. Der Ver­ant­wort­li­che hat die Be­rich­ti­gung un­ver­züg­lich vor­zu­neh­men.

Bei Da­ten­ver­ar­bei­tung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen For­schungs­zwe­cken:

Ihr Recht auf Be­rich­ti­gung kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der For­schungs- oder Sta­tis­tik­zwe­cke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Be­schrän­kung für die Er­fül­lung der For­schungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

 

3. Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Un­ter den fol­gen­den Vor­aus­set­zun­gen kön­nen be­trof­fe­ne Per­so­nen die Ein­schrän­kung der Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen:

  • wenn die Rich­tig­keit der be­tref­fen­den per­so­nen­be­zo­ge­nen für ei­ne Dau­er be­strit­ten wird, die es dem Ver­ant­wort­li­chen er­mög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten zu über­prü­fen
  • die Ver­ar­bei­tung un­recht­mä­ßig ist und die be­trof­fe­ne Per­son die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab­lehnt und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Da­ten ver­langt
  • der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger be­nö­tigt, die be­trof­fe­ne Per­son die­se je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen be­nö­ti­gen, oder
  • wenn die be­trof­fe­ne Per­son Wi­der­spruch ge­gen die Ver­ar­bei­tung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt hat und noch nicht fest­steht, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über den Grün­den der be­trof­fe­nen Per­son über­wie­gen.

Wur­de die Ver­ar­bei­tung der be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ge­schränkt, dür­fen die­se Da­ten – von ih­rer Spei­che­rung ab­ge­se­hen – nur mit Ein­wil­li­gung der be­trof­fe­nen Per­son oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Per­son oder aus Grün­den ei­nes wich­ti­gen öf­fent­li­chen In­ter­es­ses der Uni­on oder ei­nes Mit­glied­staats ver­ar­bei­tet wer­den.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wird die be­trof­fe­ne Per­son von dem Ver­ant­wort­li­chen un­ter­rich­tet be­vor die Ein­schrän­kung auf­ge­ho­ben wird.

Bei Da­ten­ver­ar­bei­tung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen For­schungs­zwe­cken:

Das Recht der be­trof­fe­nen Per­son auf Ein­schrän­kung der Ver­ar­bei­tung kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der For­schungs- oder Sta­tis­tik­zwe­cke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Be­schrän­kung für die Er­fül­lung der For­schungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

 

4. Recht auf Lö­schung

a.  Lö­schungs­pflicht

Die be­trof­fe­ne Per­son kann von dem Ver­ant­wort­li­chen ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Da­ten un­ver­züg­lich zu lö­schen, so­fern ei­ner der fol­gen­den Grün­de zu­trifft:

  • die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten sind für die Zwe­cke, für die sie er­ho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig;
  • die be­trof­fe­ne Per­son hat Ih­re Ein­wil­li­gung auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te wi­der­ru­fen, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung;
  • Die be­trof­fe­ne Per­son legt gem. Art. 21 Abs. 1 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die be­trof­fe­ne Per­son legt gem. Art. 21 Abs. 2 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein;
  • die per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig ver­ar­bei­tet;
  • die Lö­schung der be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che un­ter­liegt;
  • die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­te­ne Diens­te der In­for­ma­ti­ons­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DSGVO er­ho­ben.

b. In­for­ma­ti­on an Drit­te

Hat der Ver­ant­wort­li­che die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten öf­fent­lich ge­macht und ist er gem. Art. 17 Abs. 1 DSGVO zu de­ren Lö­schung ver­pflich­tet, so trifft er un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, dar­über zu in­for­mie­ren, dass Sie als be­trof­fe­ne Per­son von ih­nen die Lö­schung al­ler Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt ha­ben.

 

c. Aus­nah­men

Das Recht auf Lö­schung be­steht nicht, so­weit die Ver­ar­bei­tung er­for­der­lich ist

  • zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und In­for­ma­ti­on;
  • zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che un­ter­liegt, er­for­dert, oder zur Wahr­neh­mung ei­ner Auf­ga­be, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de:
  • aus Grün­den des öf­fent­li­chen In­ter­es­ses im Be­reich der öf­fent­li­chen Ge­sund­heit ge­mäß Art. 9 Abs. 2 lit. h und i so­wie Art. 9 Abs. 3 DSGVO;
  • für im öf­fent­li­chen In­ter­es­se lie­gen­de Ar­chiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, so­weit das un­ter Ab­schnitt a) ge­nann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung un­mög­lich macht oder ernst­haft be­ein­träch­tigt, oder
  • zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

 

5. Recht auf Un­ter­rich­tung

Hat die be­trof­fe­ne Per­son das Recht auf Be­rich­ti­gung, Lö­schung oder Ein­schrän­kung der Ver­ar­bei­tung ge­gen­über dem Ver­ant­wort­li­chen gel­tend ge­macht, ist die­ser ver­pflich­tet, al­len Emp­fän­gern, de­nen die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den, die­se Be­rich­ti­gung oder Lö­schung der Da­ten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies er­weist sich als un­mög­lich oder ist mit ei­nem un­ver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den. Der be­trof­fe­nen Per­son steht ge­gen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger un­ter­rich­tet zu wer­den.

 

6. Recht auf Da­ten­über­trag­bar­keit

Be­trof­fe­ne Per­so­nen ha­ben das Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die dem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Au­ßer­dem ha­ben be­trof­fe­ne Per­so­nen das Recht die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern

  • die Ver­ar­bei­tung auf ei­ner Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf ei­nem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO be­ruht und
  • die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt.

In Aus­übung die­ses Rechts ha­ben be­trof­fe­ne Per­so­nen fer­ner das Recht, zu er­wir­ken, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen ei­nem an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te an­de­rer Per­so­nen dür­fen hier­durch nicht be­ein­träch­tigt wer­den.

Das Recht auf Da­ten­über­trag­bar­keit gilt nicht für ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.

 

7. Wi­der­spruchs­recht

Be­trof­fe­ne Per­so­nen ha­ben das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing.

Der Ver­ant­wort­li­che ver­ar­bei­tet die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die In­ter­es­sen der be­trof­fe­nen Per­so­nen, de­ren Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, ha­ben be­trof­fe­ne Per­so­nen das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.

Wi­der­spre­chen be­trof­fe­ne Per­so­nen der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wer­den die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.

Be­trof­fe­ne Per­so­nen ha­ben die Mög­lich­keit, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft – un­ge­ach­tet der Richt­li­nie 2002/​58/​EG – ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Bei Da­ten­ver­ar­bei­tung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen For­schungs­zwe­cken:

Be­trof­fe­ne Per­so­nen ha­ben auch das Recht, aus Grün­den, die sich aus Ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, bei der Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gem. Art. 89 Abs. 1 DSGVO er­folgt, die­ser zu wi­der­spre­chen.

Das Wi­der­spruchs­recht kann in­so­weit be­schränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der For­schungs- oder Sta­tis­tik­zwe­cke un­mög­lich macht oder ernst­haft be­ein­träch­tigt und die Be­schrän­kung für die Er­fül­lung der For­schungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

 

8. Recht auf Wi­der­ruf der da­ten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung

Be­trof­fe­ne Per­so­nen ha­ben das Recht, ih­re da­ten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung je­der­zeit zu wi­der­ru­fen. Durch den Wi­der­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wi­der­ruf er­folg­ten Ver­ar­bei­tung nicht be­rührt.

 

9. Au­to­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Pro­filing

Be­trof­fe­ne Per­so­nen ha­ben das Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­filing – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ge­gen­über die­sen recht­li­che Wir­kung ent­fal­tet oder die­se in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt. Dies gilt nicht, wenn die Ent­schei­dung

  1. für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist
  2. auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung Rech­te und Frei­hei­ten der be­trof­fe­nen Per­so­nen so­wie de­ren be­rech­tig­ten In­ter­es­sen ent­hal­ten oder
  3. mit aus­drück­li­cher Ein­wil­li­gung er­folgt

Al­ler­dings dür­fen die­se Ent­schei­dun­gen nicht auf be­son­de­ren Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten nach Art. 9 Abs. 1 DSGVO be­ru­hen, so­fern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und an­ge­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten so­wie Ih­rer be­rech­tig­ten In­ter­es­sen ge­trof­fen wur­den.

Hin­sicht­lich der in Punkt 1 und 3 ge­nann­ten Fäl­le trifft der Ver­ant­wort­li­che an­ge­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten so­wie die be­rech­tig­ten In­ter­es­sen be­trof­fe­ner Per­so­nen zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung ge­hört.

 

10. Recht auf Be­schwer­de bei ei­ner Auf­sichts­be­hör­de

Un­be­scha­det ei­nes an­der­wei­ti­gen ver­wal­tungs­recht­li­chen oder ge­richt­li­chen Rechts­be­helfs steht be­trof­fe­nen Per­so­nen das Recht auf Be­schwer­de bei ei­ner Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ih­res Auf­ent­halts­orts, ih­res Ar­beits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn die­se der An­sicht sind, dass die Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ge­gen die DSGVO ver­stößt.

Die Auf­sichts­be­hör­de, bei der die Be­schwer­de ein­ge­reicht wur­de, un­ter­rich­tet den Be­schwer­de­füh­rer über den Stand und die Er­geb­nis­se der Be­schwer­de ein­schließ­lich der Mög­lich­keit ei­nes ge­richt­li­chen Rechts­be­helfs nach Art. 78 DSGVO.