Datenschutz

Daten­schutz­er­klä­rung nach der DSGVO

I. Name und Anschrift des Ver­ant­wort­li­chen
Der Ver­ant­wort­li­che im Sin­ne der Daten­schutz-Grund­ver­ord­nung und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist:

Secu­re Cloud Ser­vices AG
Mer­gen­thei­mer Stra­ße 76a
97082 Würz­burg
Tele­fon: +49 931 730 46 800
Fax: +49 931 730 46 99 800
E‑mail: info@scs.company 
Web­sei­te: www.scs.company 

 

II. Name und Anschrift des Daten­schutz­be­auf­trag­ten
Der Daten­schutz­be­auf­trag­te der Ver­ant­wort­li­chen ist:

Rechts­an­walt
Kon­stan­tin Mala­kas
Stein­bach­tal 2b
97072 Würz­burg
Tel. +49 931 29 98 08 – 0
Fax: +49 931 29 98 08 – 8
E‑mail: dsb@scs.company 
Web­sei­ten: www.malakas.de; www.weblawyer.de

 

III. All­ge­mei­nes zur Datenverarbeitung

1. Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Wir erhe­ben und ver­wen­den per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie unse­rer Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt regel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

2. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 S.1 lit. a EU-Daten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.
Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich ist, dient Art. 6 Abs. 1 S.1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.
Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der unser Unter­neh­men unter­liegt, dient Art. 6 Abs. 1 S.1 lit. c DSGVO als Rechts­grund­la­ge.
Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 S.1 lit. d DSGVO als Rechts­grund­la­ge.
Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient Art. 6 Abs. 1 S.1 lit. f DSGVO als Rechts­grund­la­ge für die Verarbeitung.

3. Daten­lö­schung und Spei­cher­dau­er
Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen die Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die
genann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen  Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

 

IV. Bereit­stel­lung der Web­site und Erstel­lung von Logfiles

1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
Bei jedem Auf­ruf unse­rer Inter­net­sei­te erfasst unser Sys­tem auto­ma­ti­siert Daten und Infor­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners.
Fol­gen­de Daten wer­den hier­bei erho­ben:
(1) Infor­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Ver­si­on
(2) Das Betriebs­sys­tem des Nut­zers
(3) Den Inter­net-Ser­vice-Pro­vi­der des Nut­zers
(4) Die IP-Adres­se des Nut­zers
(5) Datum und Uhr­zeit des Zugriffs
(6) Web­sites, von denen das Sys­tem des Nut­zers auf unse­re Inter­net­sei­te gelangt
(7) Web­sites, die vom Sys­tem des Nut­zers über unse­re Web­site auf­ge­ru­fen wer­den
Die Daten wer­den eben­falls in den Log­files unse­res Sys­tems gespei­chert. Eine Spei­che­rung die­ser Daten zusam­men mit ande­ren per­so­nen­be­zo­ge­nen Daten des Nut­zers fin­det nicht statt.

2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Daten und der Log­files ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

3. Zweck der Daten­ver­ar­bei­tung
Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch das Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an den Rech­ner des Nut­zers zu ermög­li­chen. Hier­für muss die IPAdres­se des Nut­zers für die Dau­er der Sit­zung gespei­chert blei­ben. Die Spei­che­rung in Log­files erfolgt, um die Funk­ti­ons­fä­hig­keit der Web­site sicher­zu­stel­len. Zudem die­nen uns die Daten zur Opti­mie­rung der Web­site und zur Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me. Eine Aus­wer­tung der Daten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zusam­men­hang nicht statt.
In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­es­se an der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

4. Dau­er der Spei­che­rung
Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Fal­le der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­li­ge Sit­zung been­det ist. Im Fal­le der Spei­che­rung der Daten in Log­files ist dies nach 14 Tagen der Fall. Eine dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adres­sen der Nut­zer pseud­ony­mi­siert oder anony­mi­siert, sodass eine Zuord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

5. Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­sei­te zwin­gend  erfor­der­lich. Es besteht folg­lich sei­tens des Nut­zers kei­ne Widerspruchsmöglichkeit.

 

V. Ver­wen­dung von Cookies

1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
Um unser Ange­bot so nut­zer­freund­lich wie mög­lich zu gestal­ten, ver­wen­den wir Coo­kies. Bei einem Coo­kie han­delt es sich um eine klei­ne Text­da­tei, die unser Web­ser­ver der Secu­re Cloud Ser­vices AG an Ihren Brow­ser sen­det, wenn Sie eine Web­sei­te besu­chen. Die­ser Coo­kie ent­hält eine  cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die eine ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site ermög­licht. Ses­si­on Coo­kies lau­fen am Ende der Brow­ser­sit­zung ab und kön­nen Ihre Aktio­nen wäh­rend die­ser einen Brow­ser­sit­zung erfas­sen. Dem­ge­gen­über blei­ben per­ma­nen­te Coo­kies auch zwi­schen ver­schie­de­nen Brow­ser­sit­zun­gen auf Ihrem End­ge­rät gespei­chert und kön­nen Ihre Ein­stel­lun­gen oder Aktio­nen auf meh­re­ren Web­sei­ten erfas­sen. Coo­kies stel­len grund­sätz­lich kei­ne Gefahr für Ihren Rech­ner dar, da es sich nur um Text­da­tei­en und nicht um aus­führ­ba­re Pro­gram­me  han­delt. Die Coo­kies der Secu­re Cloud Ser­vices AG Web­site (www.files.prof-thome-gruppe.de) die­nen einer­seits der Erleich­te­rung der Nut­zung unse­rer Web­sei­te und ande­rer­seits Martkfor­schungs- und Wer­be­zwe­cken, sowie der Erhe­bung von Nut­zungs­sta­tis­ti­ken. Dar­über hin­aus ver­wen­den wir Coo­kies im Rah­men des Web­trackings und nut­zen die­se als Grund­la­ge für per­so­na­li­sier­te Inhal­te. Neben den Ses­si­on-Coo­kies, die gelöscht wer­den,  wenn Sie Ihre Brow­ser­sit­zung been­den, set­zen wir auch per­ma­nen­te Coo­kies. Die­se Coo­kies blei­ben bis zur Löschung durch Sie gespei­chert. In den von uns ver­wen­de­ten Coo­kies wer­den kei­ne per­so­nen­be­zo­ge­nen Daten gespei­chert.
Je nach Ein­stel­lung Ihres Brow­sers wird die Coo­kie-Datei gespei­chert oder abge­lehnt. Wird die Datei gespei­chert, kann unser Web­ser­ver Ihr End­ge­rät wie­der­erken­nen. Bei spä­te­ren Besu­chen und bei Wech­seln zwi­schen Funk­tio­nen, die von Ihnen eine Pass­wort­ein­ga­be erfor­dern, kön­nen Sie sich durch den Coo­kie eini­ge Ein­ga­ben spa­ren. Dadurch erleich­tern Ihnen Coo­kies die Benut­zung unse­rer Web­sei­ten, die Benut­zer­ein­ga­ben erfor­dern. Zusätz­lich
kön­nen Coo­kies uns hel­fen, Ihnen ein mög­lichst auf Sie zuge­schnit­te­nes Web­an­ge­bot anbie­ten zu kön­nen. Wenn Sie das nicht möch­ten, kön­nen Sie die Coo­kies wie nach­fol­gend beschrie­ben deak­ti­vie­ren:
Stel­len Sie Ihren Brow­ser so ein, dass er unse­re Coo­kies ablehnt wenn Sie unse­re Web­sei­ten ohne Coo­kie-Funk­tio­na­li­tät nut­zen möch­ten. Wel­che Schrit­te Sie genau hier­für vor­neh­men müs­sen, ist je nach ein­ge­setz­tem Brow­ser unter­schied­lich, wes­we­gen wir dies an die­ser Stel­le nicht genau­er beschrei­ben kön­nen.
Falls Ihr Brow­ser bereits so ein­ge­stellt ist, dass er jedes Mal eine Warn­mel­dung anzeigt, wenn er ein Coo­kie emp­fängt, kön­nen Sie von Fall zu Fall ent­schei­den, ob Sie das Set­zen des Coo­kies akzep­tie­ren möch­ten. Da beim Auf­ruf jeder ein­zel­nen unse­rer Web­sei­ten unser Iden­ti­fi­zie­rungs-Coo­kie neu gesen­det wer­den muss, kön­nen die­se Mel­dun­gen schnell als sehr stö­rend emp­fun­den wer­den. Wir emp­feh­len Ihnen daher, Ihren Brow­ser so  ein­zu­stel­len, dass Coo­kies von www.files.profthome-gruppe.de immer zuge­las­sen wer­den. Sie kön­nen die­se Ein­stel­lung für ein­zel­ne Web­sei­ten  indi­vi­du­ell fest­le­gen. In die­sen Fall kön­nen z.B. Ihre Text­ein­ga­ben in For­mu­lar­fel­der für wei­te­re Abfra­gen gespei­chert wer­den, so dass beim nächs­ten Besuch unse­rer Web­sei­ten erneu­te Ein­ga­ben nicht erfor­der­lich sind. Natür­lich kön­nen wir Ihnen dann auch auf Sie per­sön­lich zuge­schnit­te­ne Inhal­te prä­sen­tie­ren. Eini­ge Ele­men­te unse­rer Inter­net­sei­te erfor­dern es, dass der auf­ru­fen­de Brow­ser auch nach einem Sei­ten­wech­sel iden­ti­fi­ziert wer­den kann.

In den Coo­kies wer­den dabei fol­gen­de Daten gespei­chert und über­mit­telt:
(1) Sprach­ein­stel­lun­gen
Die auf die­se Wei­se erho­be­nen Daten der Nut­zer wer­den durch tech­ni­sche Vor­keh­run­gen anony­mi­siert. Daher ist eine Zuord­nung der Daten zum  auf­ru­fen­den Nut­zer nicht mehr mög­lich. Die Daten wer­den nicht gemein­sam mit sons­ti­gen per­so­nen­be­zo­ge­nen Daten der Nut­zer gespei­chert.
Beim Auf­ruf unse­rer Web­site wer­den die Nut­zer durch einen Info­lay­er über die Ver­wen­dung von Coo­kies zu Ana­ly­se­zwe­cken infor­miert und auf die­se Daten­schutz­er­klä­rung ver­wie­sen. Es erfolgt in die­sem Zusam­men­hang auch ein Hin­weis dar­auf, wie die Spei­che­rung von Coo­kies in den  Brow­ser­ein­stel­lun­gen unter­bun­den wer­den kann.
Wei­te­re Infor­ma­tio­nen zum Ein­satz oder zum Deak­ti­vie­ren von Coo­kies fin­den Sie unter www.meine-cookies.org oder www.youronlinechoices.com.
Unab­hän­gig von gespei­cher­ten Coo­kies müs­sen Sie sich aus Sicher­heits­grün­den für jeden Zugriff auf regis­trie­rungs­pflich­ti­ge Berei­che auf unse­rer Web­sei­te jeweils immer wie­der einloggen.

a) Dritt­an­bie­ter­coo­kies
Secu­re Cloud Ser­vices AG inte­griert zudem Inhal­te Drit­ter auf https://files.prof-thome-gruppe.de. Die­se Dritt­an­bie­ter kön­nen Coo­kies set­zen,  wäh­rend Sie unse­re Web­sei­ten besu­chen und dadurch zum Bei­spiel die Infor­ma­ti­on erhal­ten, dass Sie unse­re Web­sei­ten unter https://files.prof-thome-gruppe.de auf­ge­ru­fen haben. Bit­te besu­chen Sie die Web­sites der Dritt­an­bie­ter, um wei­te­re Infor­ma­tio­nen zu deren Ver­wen­dung von Coo­kies zu erhal­ten. Wenn Sie sich ent­schlos­sen haben, kei­ne Ein­wil­li­gung zur Ver­wen­dung von zustim­mungs­pflich­ti­gen Coo­kies zu ertei­len oder zu wider­ru­fen (Deak­ti­vie­rung der Coo­kies), wer­den Ihnen aus­schließ­lich die Funk­tio­nen unse­rer Web­sei­te zur Ver­fü­gung gestellt, deren Nut­zung wir ohne die­se Coo­kies gewähr­leis­ten können.

2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist bei Vor­lie­gen einer Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 S.1 lit. a DSGVO. Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten, die im Zuge der Nut­zung des Plug-Ins über­mit­telt wer­den, ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

3. Zweck der Daten­ver­ar­bei­tung
Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­sites für die Nut­zer zu ver­ein­fa­chen. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te kön­nen ohne den Ein­satz von Coo­kies nicht ange­bo­ten wer­den. Für die­se ist es erfor­der­lich, dass der Brow­ser auch nach einem  Sei­ten­wech­sel wie­der­erkannt wird. Die durch tech­nisch not­wen­di­ge Coo­kies erho­be­nen Nut­zer­da­ten wer­den nicht zur Erstel­lung von Nut­zer­pro­fi­len ver­wen­det. Die Ver­wen­dung der Ana­ly­se-Coo­kies erfolgt zu dem Zweck, die Qua­li­tät unse­rer Web­site und ihrer Inhal­te zu ver­bes­sern. Durch die  Ana­ly­se-Coo­kies erfah­ren wir, wie die Web­site genutzt wird und kön­nen so unser Ange­bot ste­tig opti­mie­ren.
Coo­kies von Goog­le wer­den ins­be­son­de­re für die Erhe­bung von Web­sta­tis­ti­ken ver­wen­det. Coo­kies von Social-Media-Diens­te­an­bie­ter ver­wen­den wir, um den Nut­zern die Mög­lich­keit der Inter­ak­ti­on mit den von ihnen genutz­ten wei­te­ren Diens­ten ein­zu­räu­men.
In die­sen Zwe­cken lie­gen auch unse­re berech­tig­ten Inter­es­sen in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

4. Dau­er der Spei­che­rung
Coo­kies wer­den auf dem Rech­ner des Nut­zers gespei­chert und von die­sem an unse­rer Sei­te über­mit­telt. Daher haben Sie als Nut­zer auch die vol­le  Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch eine Ände­rung der Ein­stel­lun­gen in Ihrem Inter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies deak­ti­vie­ren oder ein­schrän­ken. Bereits gespei­cher­te Coo­kies kön­nen jeder­zeit gelöscht wer­den. Dies kann auch auto­ma­ti­siert erfol­gen. Hin­sicht­lich der Dau­er der Daten­spei­che­rung durch den jewei­li­gen Social-Media-Diens­te­an­bie­ter sowie Ihre dies­be­züg­li­chen Rech­te und  Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re ver­wei­sen wir auf die oben ange­ge­be­nen Links zu den Daten­schutz­hin­wei­sen der jewei­li­gen Diens­te­an­bie­ter. Bit­te beach­ten Sie auch, dass Sie beim Löschen von Coo­kies auch die Opt-out-Coo­kies mit­lö­schen könn­ten, wodurch die eigent­lich gewünsch­te Wir­kung aus­blei­ben wür­de. Haben Sie alle Ihre Coo­kies im Brow­ser gelöscht, müs­sen Sie daher das jewei­li­ge Opt-out Coo­kie
erneut set­zen.

5. Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
Sie haben jeder­zeit die Mög­lich­keit, die Coo­kie-Ein­stel­lung Ihres Brow­sers wie in V. 1. beschrie­ben, zu deak­ti­vie­ren. Erfolgt kei­ne akti­ve Deak­ti­vie­rung ist eine Besei­ti­gung nur durch Löschen auf Ihrem Sys­tem mög­lich. Ein Wider­spruchs­recht besteht aus tech­ni­schen Grün­den nicht.
Hin­sicht­lich der Wider­spruchs- und Besei­ti­gungs­mög­lich­kei­ten bei den jewei­li­gen Social­Me­dia-Diens­te­an­bie­tern sowie Ihre dies­be­züg­li­chen Rech­te und Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re ver­wei­sen wir auf die oben ange­ge­be­nen Links zu den Daten­schutz­hin­wei­sen der  jewei­li­gen Diensteanbieter.

 

VI. Rech­te der betrof­fe­nen Per­son
Wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DSGVO und es ste­hen Ihnen fol­gen­de Rech­te gegen­über der Ver­ant­wort­li­chen zu:

1. Aus­kunfts­recht
Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den.
Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft ver­lan­gen:
(1) die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
(2) die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
(3) die Emp­fän­ger bzw. die Kate­go­rien von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
(4) die geplan­te Dau­er der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
(5) das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung;
(6) das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
(7) alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
(8) das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen  Ver­ar­bei­tung für die betrof­fe­ne Per­son.
Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­tien gem. Art. 46 DSGVO im  Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu werden.

2. Recht auf Berich­ti­gung
Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vorzunehmen.

3. Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:
(1) wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dau­er bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
(2) die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­lan­gen;
(3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
(4) wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über Ihren Grün­den über­wie­gen.
Wur­de die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.
Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.

4. Recht auf Löschung

a) Löschungs­pflicht
Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:
(1) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
(2) Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 S.1 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
(4) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
(5) Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
(6) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Infor­ma­ti­on an Drit­te
Hat der Ver­ant­wort­li­che die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass
Sie als betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.

c) Aus­nah­men
Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist
(1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on;
(2) zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
(3) aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 S.1 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
(5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

5. Recht auf Unter­rich­tung
Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand verbunden.

Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet
zu wer­den.

6. Recht auf Daten­über­trag­bar­keit
Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem haben Sie das Recht die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern
(1) die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 S.1 lit. a DSGVO oder auf einem Ver­trag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
(2) die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.
In Aus­übung die­ses Rechts haben Sie fer­ner das Recht, zu erwir­ken, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und
Rech­te ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt wer­den.
Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde.

7. Wider­spruchs­recht
Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den  per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art.
6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf  die­se Bestim­mun­gen gestütz­tes Pro­fil­ing.
Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.
Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.

8. Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung
Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

9. Auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing
Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt.
Dies gilt nicht, wenn die Ent­schei­dung
(1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und dem Ver­ant­wort­li­chen erfor­der­lich ist,
(2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung Ihrer Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen
ent­hal­ten oder
(3) mit Ihrer aus­drück­li­chen Ein­wil­li­gung erfolgt.
Aller­dings dür­fen die­se Ent­schei­dun­gen nicht auf beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten nach Art. 9 Abs. 1 DSGVO beru­hen, sofern nicht Art. 9 Abs. 2 S.1 lit. a oder g DSGVO gilt und ange­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen getrof­fen wur­den.
Hin­sicht­lich der in (1) und (3) genann­ten Fäl­le trifft der Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie Ihre berech­tig­ten Inter­es­sen zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

10. Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de
Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.
Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO.