Datenschutzerklärung

Verantwortliche

Name/Fa.:                               Sebnem Aykut

Straße Nr.:                               Nienkamp 6

PLZ, Ort, Land:                        48147 Münster

Telefonnummer:                    0176 / 56539358

E-Mailadresse:                        sebnem@aykut-physiotherapie.de

Stand: Januar 2021

Inhalt

  1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
  2.  Arten der verarbeiteten Daten/ Kategorien betroffener Personen
  3.  Sicherheitsmaßnahmen
  4.  Weitergabe von Daten an Dritte und Drittanbieter
  5.  Erbringung vertraglicher Leistungen
  6.  Kursanmeldung/Gesundheitsfragebogen
  7.  Durchführung der Kurse
  8.  Erstellung von Fotodokumentationen
  9.  Kontaktaufnahme
  10.  Webhosting
  11.  Einbindung von Diensten und Inhalten Dritter
  12.  Rechte der betroffenen Person
  13.  Löschung von Daten
  14.  Widerspruchsrecht
  15.  Änderungen der Datenschutzerklärung

 1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

  • Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (bspw. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
  • Die verwendeten Begrifflichkeiten, wie bspw. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

2.  Arten der verarbeiteten Daten/ Kategorien betroffener Personen

  • Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören:
  • Bestandsdaten (bspw. Namen und Adressen von Kunden),
  • Kontaktdaten (z.B. E-Mail, Telefonnummern),
  • Gesundheitsdaten,
  • Kommunikationsdaten,
  • Vertragsdaten (bspw. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen),
  • Nutzungsdaten (bspw. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und
  • Inhaltsdaten (bspw. Eingaben im Kontaktformular).
    • Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.
    • Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (bspw. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
    • Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
    • Von der Datenverarbeitung sind nachfolgende Personen betroffen:
  • Vertrags- und Geschäftspartner,
  • Nutzer unseres Onlineangebots,
  • Interessenten, die an unserem Onlineangebot interessiert sind oder aus sonstigen Gründen mit uns in Kontakt treten und
  •  

3.  Sicherheitsmaßnahmen

Wir treffen im Sinne des Art 32. DSGVO geeignete organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik unter Berücksichtigung der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten, um ein angemessenes Schutzniveau Ihrer Daten sicherzustellen. Hiermit stellen wir die Einhaltung der Vorschriften der Datenschutzgesetze sicher und schützen diese Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

  • Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Sie erkennen derart verschlüsselte Verbindungen daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ beginnt. Es handelt sich hierbei um ein Kommunikationsprotokoll, mit dem Daten im Rahmen einer Transportverschlüsselung abhörsicher übertragen werden können.

4. Weitergabe von Daten an Dritte und Drittanbieter

    • Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies bspw. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
    • Subunternehmer setzen zur Bereitstellung unsere Leistungen wir nur dann ein, wenn wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen ergriffen haben, um für den Schutz der verarbeiteten personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
    • Sofern im Rahmen dieser Datenschutzerklärung beschriebene Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
    • Setzen wir einen Drittanbieter ein, dessen genannter Sitz sich in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum) befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten des Drittanbieters stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt nur, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

 

5.  Erbringung vertraglicher Leistungen

    • Wir verarbeiten Bestandsdaten (bspw. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (bspw. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung bzw. Symbole, oder persönlich mit. Im Rahmen des geltenden Rechts geben wir diese Daten nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Ihrer Einwilligung erfolgt (z.B. an beteiligte Telekommunikations- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
    • Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Vertragsverhältnisses durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Vertrags, grundsätzlich nach Erfüllung der vertraglichen Leistungen.

6.  Kursanmeldung/Gesundheitsfragebogen

    • Im Rahmen der Anmeldung zu unseren Kursangeboten stellen wir einen Gesundheitsfragebogen zur Verfügung. Hierin wird der gesundheitliche Zustand des Nutzers abgefragt, um ausschließen zu können, dass medizinische Kontraindikationen vorliegen, die der Teilnahme an unseren Kursen entgegenstehen.
    • Ergeben sich Anhaltspunkte, die einer weiteren Abklärung erforderlich machen, erfolgt durch uns eine Kontaktaufnahme. Es erfolgt keine Weitergabe dieser Informationen an Dritte.
    • Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO für vier Jahre gespeichert.

7.  Durchführung der Kurse

    • Zur Durchführung von Onlinekursen bedienen wir uns Drittanbietern. Im Rahmen der Kursbeschreibung weisen wir auf diese Drittanbieter hin, die ihren eigenen datenschutzrechtlichen Regelungen unterliegen. Vornehmlich nutzen wir die Dienste des Unternehmens Zoom Video Communications, Inc. („Zoom“) die ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
    • Nachfolgende personenbezogene Daten werden bei der Nutzung von Zoom verarbeitet:

Angaben zum Benutzer: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), ein Profilbild (optional),

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

  • Sofern Sie bei der Nutzung von Zoom weitere Eingaben vornehmen, werden diese für die Dauer des Sportkurses verarbeitet. Eine darüber hinausgehende Speicherung erfolgt bei uns nicht.
  • Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Sportkurses die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
  • Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
  • Die genannten personenbezogenen Daten werden auf der gesetzlichen Grundlage von Art. 6 Abs. 1, lit. b DSGVO zur Durchführung der Vertragsbeziehung verarbeitet.
  • Die personenbezogenen Daten werden nicht an Dritte weitergegeben, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind. Zur Bereitstellung der Dienste erhält Zoom notwendigerweise Kenntnis von diesen personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
  • Die Identität eines jeden Nutzers wird ihm Rahmen der Teilnahme an den Sportkursen durch die Vorlage eines amtlichen Ausweisdokumentes oder der Krankenkassenkarte überprüft. Eine Speicherung des Identitätsnachweises erfolgt nicht. Die Teilnahmedaten werden von uns dokumentiert, sodass auf Wunsch des Nutzers eine Teilnahmebestätigung erstellt werden kann. Die Dokumentation erfolgt auf der gesetzlichen Grundlage des Art. 6 Abs. 1 lit. b. DSGVO. Diese Daten werden bei uns gemäß der gesetzlichen Regelung für sechs Jahre gespeichert.

8.  Erstellung von Fotodokumentationen

    • Im Rahmen der Veranstaltung von Kursen erstellen wir gelegentlich und sichtbar fotografische Schnappschüsse, welche wir auf unser auf unserer Homepage, Printmedien und Social-Media-Kanälen. Wir stellen sicher, dass wir nur Personen fotografieren, von denen uns eine Einwilligung vorliegt. Eine Nutzung erfolgt lediglich auf der Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
    • Diese Aufnahmen sind mit der bildlichen Darstellung der anwesenden Personen verbunden, wobei die Personenauswahl mehr oder weniger zufällig erfolgt. Sie werden ausschließlich zur Berichterstattung über die Veranstaltung für unsere Öffentlichkeitsarbeit erstellt.
    • Die Nutzer können ihre Einwilligung jederzeit gegenüber uns widerrufen. Eine ausdrückliche Mitteilung ist dabei ausreichend. Wir entfernen sodann unverzüglich den betroffenen Schnappschuss, bei Printmedien werden die Fotos erst in der nächst neuen Ausgabe entfernt.

9. Kontaktaufnahme

    • Bei der Kontaktaufnahme (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Hierbei verarbeiten wir lediglich die Daten, die wir zur Bearbeitung ihres Anliegens benötigen.
    • Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
    • Wir setzen nutzen ausschließlich lokal gehostete System, sodass eine Datenübermittlung an Dritte nicht erfolgt.

Beratungsgespräche

    • Zur Durchführung von Beratungsgesprächen wird der Drittanbieter Gemedo UG (haftungsbeschränkt), Erkrather Str. 401, 40231 Düsseldorf (im Folgenden „Gemedo“) einbezogen. Hierfür ist eine Registrierung auf der Plattform von Gemedo erforderlich.
    • Im Rahmen des Registrierungsprozesses werden verschiedene personenbezogene Daten abgefragt, die dort gekennzeichnet sind. Auf den Umfang und die Verarbeitung dieser personenbezogenen Daten haben wir keinen Einfluss.
    • Zum Umfang der Datenverarbeitung verweisen wir auf die Dienstebeschreibung von Gemedo unter https://www.gemedo.com/de/page/declaration-of-consent und die Datenschutzerklärung https://www.gemedo.com/de/page/privacy-policy.
    • Gemedo verspricht, alle verarbeiteten personenbezogen Daten im Rahmen der Nutzung ihres Dienstes ausschließlich in deutschen Rechenzentren zu verarbeiten.

10. Webhosting

    • Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von der netcup GmbH Daimlerstraße 25, 76185 Karlsruhe in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
    • Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
    • Logfile-Informationen werden aus Sicherheitsgründen (bspw. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
    • Die Webhostingleistungen umfassen auch Versand, Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender, aber auch weitere Informationen zum E-Mail-Versand (z.B. die beteiligten Provider), einschließlich Inhalte der jeweiligen E-Mails verarbeitet. Auch wenn unsere E-Mail-Kommunikation eine Transportwegverschlüsselung aufweist, sind diese nicht auf den Servern, von denen sie abgesendet und empfangen werden, verschlüsselt. Der Inhalte von E-Mail Kommunikation ist daher grundsätzlich Manipulation anfällig.

11.  Einbindung von Diensten und Inhalten Dritter

    • Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Dies erfolgt zur Bereitstellung unseres Onlineangebotes und zur Schaffung einer Nutzerfreundlichkeit unseres Onlineangebots. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
    • Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
  • Externe Schriftarten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”), https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/. Google bietet hier ein Opt-Out an, mit dem die Datenübertragung an Google unterbunden wird: https://www.google.com/settings/ads/. Die Datenübermittlung an Google wird auf von uns abgeschlossene Standard Vertragsklauseln gestützt (https://policies.google.com/privacy/frameworks?hl=de).
  • Videos der Plattform „YouTube“ des Drittanbieters Google. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

12.  Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

 

  • Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

  • Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

  • Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

  • Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

  • Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

  • Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

  • Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

13.  Löschung von Daten

    • Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Löschung erfolgt insbesondere auch dann, wenn sonstige Erlaubnistatbestände entfallen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
    • Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

15.  Widerspruchsrecht

    • Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

15.  Änderungen der Datenschutzerklärung

    • Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
    • Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.