Datenschutzhinweise für Priware

0. Inhaltsübersicht

• I. Name und Anschrift des Verantwortlichen
• II. Name und Anschrift des Datenschutzbeauftragten
• III. Allgemeines zur Datenverarbeitung
• IV. Externes Hosting
• V. Bereitstellung der Website und Erstellung von Logfiles
• VI. Verwendung von Cookies
• VII. Registrierung bei Priware
• VIII. Nutzung der Online-Software Priware
• IX. Zahlungsabwicklung
• X. DSGVO-Unternehmens-Check
• XI. Online-Seminare
• XII. E-Mail-Newsletter
• XIII. Transaktionale E-Mails
• XIV. Kontaktformular und E-Mail-Kontakt
• XV. Social-Media-Plattformen
• XVI. Cloud-Telefonie
• XVII. Videokonferenzsystem
• XVIII. Rechte der betroffenen Person

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

SHEROES GmbH
Spitalerstraße 16
20095 Hamburg
info@sheroes.de

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

SHEROES GmbH
Der Datenschutzbeauftragte
datenschutz@priware.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt dabei nur, insofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Sicherheit bei Übertragungen

Wir legen großen Wert auf die Sicherheit bei der Verarbeitung von Daten. Dennoch weisen wir darauf hin, dass der Versand von Daten über das Internet grundsätzlich immer mit Risiken behaftet ist.

Um bei der Nutzung unserer Website das Risiko des Zugriffs durch unberechtigte Dritte auf personenbezogene Daten zu verringern, setzen wir daher eine Transportverschlüsselung (per SSL bzw. TLS) ein. Eine verschlüsselte Verbindung zwischen dem Browser des Nutzers und unserer Website ist am Schloss-Symbol in der Adresszeile des Browsers zu erkennen.

Beim Versand von E-Mails sind die Inhalte von Nachrichten in der Regel nicht vor dem Zugriff durch unberechtigte Dritte geschützt. Um dieses Risiko zu verringern, verwenden wir eine Transportverschlüsselung (per SSL bzw. TLS). Dennoch haben wir keinen Einfluss darauf, ob alle an der Kommunikation beteiligten Server tatsächlich eine Transportverschlüsselung einsetzen. Ein durchgehender Schutz vor dem Zugriff unberechtigter Dritter auf Nachrichteninhalte ist nur bei Einsatz einer Ende-zu-Ende-Verschlüsselung gewährleistet. Für den Austausch sensibler oder vertraulicher Inhalte per E-Mail mit uns, sprechen Sie uns bitte zu Möglichkeiten sicherer E-Mail-Kommunikation an.

IV. Externes Hosting

Unsere Website und unsere Online-Software werden auf Servern des folgenden Hosting-Dienstleisters (weiterhin „HETZNER“) betrieben:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Auf den von uns beauftragten Servern werden grundsätzlich die im Rahmen der folgenden Verarbeitungsvorgänge erhobenen Daten gespeichert und verarbeitet. Dazu zählen insbesondere Daten, die bei der Nutzung unserer Website und unserer Online-Software automatisch oder durch Ihre Eingabe erfasst werden. Dies beinhaltet auch das Anfertigen von Sicherheitskopien auf Backup-Servern.

Mit HETZNER wurde für die Durchführung dieser Leistungen ein Vertrag zur Auftragsverarbeitung abgeschlossen, welcher diesen zum Schutz Ihrer personenbezogenen Daten verpflichtet.

Weitere Informationen zur Erhebung und Speicherung der Daten durch HETZNER erhalten Sie hier: https://www.hetzner.com/de/legal/privacy-policy

Die jeweiligen Rechtsgrundlagen, der Umfang der verarbeiteten Daten und die damit verbundenen Löschfristen richten sich nach nachfolgenden Verarbeitungsvorgängen. Sicherheitskopien auf Backup-Servern werden automatisch mit Zeitverzögerung gelöscht.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• URL der abgerufenen Webseite
• Quelle von welcher die Webseite aufgerufen wurde
• Browsertyp und -version
• Verwendetes Betriebssystem
• Transport-Daten, wie bspw. Dateigröße und Status der Übertragung

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Dient die Nutzung unserer Website zur Inanspruchnahme unserer Datenschutzleistungen, insbesondere der Nutzung der Online-Software PRIWARE oder der Durchführung des DSGVO-Unternehmens-Checks, so ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Spracheinstellungen
• Log-In-Informationen
• Artikel in einem Warenkorb

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

• Übernahme von Spracheinstellungen
• Nutzung des Log-In-Bereichs
• Warenkorb im Bestellprozess

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die für die Nutzung des Log-In-Bereichs und des Bestellprozesses technisch notwendigen Cookies dienen der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, daher ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VII. Registrierung bei Priware

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• E-Mail-Adresse des Nutzers
• Firmenname und -anschrift
• Firmenkontaktdaten
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung
• UTM-Parameter zur Reichweitenmessung

Wenn Sie über eine Werbeanzeige oder durch Klick auf einen Link eines Newsletters auf unsere Website gelangt sind, kann der angeklickte Link Trackinginformationen enthalten. Diese sogenannten UTM-Parameter geben Aufschluss über die von Ihnen gesehene Werbekampagne. Bei der Registrierung wird diese Information von uns in aggregierter Form für statistische Zwecke verwendet. Auf diese Weise ist es uns möglich, die Reichweite und Effizienz unserer Werbemaßnahmen zu messen.

Um sicher zu gehen, dass die eingegebene E-Mail-Adresse korrekt ist, versenden wir im Zuge der Registrierung mittels des sogenannten Double-Opt-In-Verfahrens einen Bestätigungslink an die eingegebene E-Mail-Adresse (siehe „Transaktionale E-Mails“). Nach Bestätigung dieses Links wird Ihr Nutzerprofil vollständig freigeschaltet.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Unter der Bezeichnung Priware bieten wir verschiedene kostenpflichtige Leistungen im Bereich Datenschutz an. Dazu gehören die Bereitstellung einer Online-Software Priware zur unternehmensinternen Datenschutzverwaltung, sowie Beratungs- und Schulungsleistungen im Bereich Datenschutz und die Möglichkeit der Bestellung als externer Datenschutzbeauftragter für den Auftraggeber.

Die Erfassung der genannten personenbezogenen Daten, insbesondere Anschrift und Kontaktdaten, dient daher zu folgenden Zwecken:

• Identifikation des Auftraggebers zur Erbringung von Leistungen im Bereich Datenschutzberatung und Bestellung eines externen Datenschutzbeauftragten
• Zurverfügungstellung des online-basierten Datenschutzmanagementsystems
• Bereitstellung datenschutzrelevanter Inhalte (Arbeitshilfen, Mustervorlagen, Schulungsunterlagen und ähnliches)
• Erstellung von Abrechnungen und Einziehen von Forderungen

Die Registrierung dient somit der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, daher ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, Ihr Nutzerkonto zu kündigen. Insofern ein kostenpflichtiges Abonnement über die Nutzung unserer Online-Software besteht, ist eine Löschung des Nutzerkontos erst mit Beendigung des zugrundeliegenden Nutzungsverhältnisses möglich. Es gelten die entsprechenden Kündigungsmodalitäten unserer AGB.

In diesem Zusammenhang werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist frühestens mit Beendigung des Nutzungsverhältnisses der Fall. Auch nach Vertragsende kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere Aufbewahrungspflichten) nachzukommen.

Die bei der Registrierung erfassten Daten können durch den Nutzer anschließend im Log-In-Bereich jederzeit selbstständig eingesehen und korrigiert werden.

VIII. Nutzung der Online-Software Priware

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Online-Software ist ein sogenanntes Software-as-a-Service Tool (SaaS) für die Durchführung Ihrer unternehmensinternen Datenschutzverwaltung.

In der webbasierten Software werden in der Regel durch Sie alle für Ihr Datenschutzmanagement relevanten Daten erfasst. Dazu gehören unter anderem:

• Ihre Unternehmensstammdaten und Mitarbeiterdaten
• Betroffenen- und Datenkategorien
• Technische und organisatorische Maßnahmen
• Dokumentation Ihrer Verarbeitungstätigkeiten
• Daten im Zusammenhang mit der Bearbeitung von Betroffenenrechten (insb. Adress- und Kontaktdaten sowie durch Sie verarbeitete personenbezogene Daten der betroffenen Person)
• Verträge zur Auftragsverarbeitung und Stammdatenpflege der Vertragspartner
• Daten im Zusammenhang mit der Dokumentation von Datenpannen

Diese Daten werden ausschließlich im Rahmen unserer vertragsgemäßen Leistungserbringung verarbeitet.

Die Software bietet Ihnen verschiedene Funktionen, um die von Ihnen erfassten Daten weiterzuverarbeiten. Dazu gehört beispielsweise ein Datenexport oder die Generierung von Berichten als PDF zum Download.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Unsere Online-Software ist zentraler Bestandteil unserer Leistungen im Bereich Datenschutzmanagement und daher erforderlich im Rahmen der Vertragserfüllung durch uns. Somit ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Für die Erbringung dieser Dienstleistung ist durch Sie ein Vertrag zur Auftragsverarbeitung mit uns zu schließen.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Da wir in diesem Fall als Auftragsverarbeiter für Sie tätig werden, fällt die Umsetzung von Löschfristen und die Bearbeitung von Betroffenenanfragen bezüglich der durch Sie erfassten Daten in Ihre Zuständigkeit.

Das Löschen von Daten innerhalb der Software ist durch den Nutzer jederzeit durch die Benutzung der jeweiligen Löschfunktion möglich. Aus Sicherheitsgründen, wie der Möglichkeit zur Wiederherstellung versehentlich gelöschter Daten, werden Daten im Rahmen der Löschfunktion in einem ersten Schritt gesperrt, so dass diese innerhalb der Online-Software nicht mehr abrufbar sind. Diese gesperrten Daten werden dann in der Regel nach einer Frist von sieben Tagen automatisch aus unserem System gelöscht.

Ansonsten werden Daten durch uns gelöscht:

• bei Beendigung des Vertrags zur Auftragsverarbeitung
• auf Ihre Weisung hin im Rahmen des Vertrags zur Auftragsverarbeitung.

IX. Zahlungsabwicklung

1. Beschreibung und Umfang der Datenverarbeitung

Mit Ablauf des Testzeitraums unserer Online-Software ist ein kostenpflichtiges Abonnement durch den Nutzer abzuschließen, andernfalls kann die Online-Software nicht weiter genutzt werden.

Sofern Sie als Zahlungsmethode Kreditkarte oder Lastschrift wählen, wird die Zahlung über folgenden Zahlungsdienstleister (weiterhin „UNZER“) abgewickelt:

Unzer GmbH
Vangerowstraße 18
69115 Heidelberg
Deutschland

Die im Rahmen des Bestellprozesses auf unserer Website erfassten Zahlungsdaten werden ausschließlich zur Zahlungsabwicklung an UNZER weitergeben. Die Weitergabe erfolgt nur, soweit sie für die Zahlungsabwicklung tatsächlich erforderlich ist. Folgende Daten werden dabei unter anderem verarbeitet:

• Firmenname und -anschrift
• E-Mail-Adresse
• Zahlbetrag und Zahlreferenz
• Kontoverbindung
• Kreditkartendaten
• IP-Adresse des Nutzers
• Datum und Uhrzeit des Kaufvorgangs

Mit UNZER wurde für die Durchführung dieser Leistungen ein Vertrag zur Auftragsverarbeitung abgeschlossen, welcher diesen zum Schutz Ihrer personenbezogenen Daten verpflichtet.

Weitere Informationen zur Erhebung und Speicherung der Daten durch UNZER erhalten Sie hier: https://www.unzer.com/de/datenschutz/

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Im Rahmen der Vertragsdurchführung hat der Nutzer die Möglichkeit, das kostenpflichtige Abonnement und die daraus resultierenden, turnusmäßig fälligen Beträge, per Kreditkarte oder Lastschrift zu bezahlen. In diesen Zwecken begründet sich die Rechtsgrundlage für die Verarbeitung der Daten nach Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Die Daten werden gelöscht, wenn sie für die Durchführung des zugrundeliegenden Vertrags nicht mehr erforderlich sind. Auch nach Vertragsende kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere Aufbewahrungspflichten) nachzukommen.

X. DSGVO-Unternehmens-Check

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir eine Kontaktmöglichkeit, um kostenfrei einen sogenannten DSGVO-Unternehmens-Check durchzuführen. Hierbei handelt es sich um eine Arbeitshilfe, die uns die Einschätzung des in Ihrem Unternehmen umgesetzten Datenschutzniveaus ermöglicht.

Im Rahmen der Kontaktaufnahme werden dabei folgende Daten erfasst und durch uns verarbeitet:

• E-Mail-Adresse des Nutzers
• Firmenname und -anschrift
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Kontaktaufnahme

Insofern der Nutzer in diesem Zusammenhang zusätzlich einen telefonischen Rückruf durch uns wünscht, können die erfassten Kontaktdaten anschließend in einer Eingabemaske durch die Eingabe einer Telefonnummer ergänzt werden, welche an uns übermittelt und zusammen mit den Kontaktdaten gespeichert wird.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Beantwortung der Anfrage verwendet.

Nach Übermittlung der Anfrage erhält der Nutzer von uns eine E-Mail mit weiteren Informationen zur Durchführung des Unternehmens-Checks. In der Regel erfolgt dies durch die Übersendung eines Internetlinks, der zur jeweiligen Arbeitshilfe führt.

Für die Umsetzung der Arbeitshilfe bedienen wir uns folgenden Dienstleisters für Online-Fragebögen (weiterhin „TYPEFORM“):

Typeform S.L.
Carrer Bac de Roda, 163 (Local)
08018 Barcelona
Spanien

Wir tauschen mit dem Dienstleister lediglich eine pseudonymisierte ID aus, um Ihre in den Fragebögen erfassten Antworten zuordnen zu können. Darüber hinaus werden durch uns keine weiteren personenbezogenen Daten an den Dienstleister übermittelt.

Nach der Beantwortung des Online-Fragebogens, verwenden wir die von Ihnen erfassten Daten, um das in Ihrem Unternehmen bestehende Datenschutzniveau zu bewerten und Ihnen individuelle Handlungsempfehlungen für Ihren Datenschutz zu geben.

Im Rahmen der Nutzung des Online-Fragebogens werden durch TYPEFORM Zugriffsdaten (wie zum Beispiel IP-Adresse, Browsertyp, Quelle des Webseitenaufrufs, Zeitpunkt und Dauer des Besuchs) und die von Ihnen eingegebenen Formulardaten gespeichert. Die Verarbeitung erfolgt auf Servern von Amazon Web Services mit Standort in den USA.

Mit TYPEFORM wurde für Durchführung dieser Leistungen ein Vertrag zur Auftragsverarbeitung abgeschlossen, welcher diesen zum Schutz Ihrer personenbezogenen Daten verpflichtet. Dieser Vertrag bezieht die EU-Standardvertragsklauseln ein, um bei der Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union ein der DSGVO entsprechendes Datenschutzniveau zu gewährleisten.

Weitere Informationen zur Erhebung und Speicherung der Daten durch TYPEFORM erhalten Sie hier: https://www.typeform.com/terms-service/

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die erfassten Daten verwenden wir, um Ihre Anfrage zu beantworten. Die Kontaktdaten verwenden wir zusammen mit den von Ihnen im Fragebogen erfassten Daten zur Ausarbeitung und Übersendung einer individuellen Handlungsempfehlung für die Datenschutzsituation in Ihrem Unternehmen. In diesen Zwecken begründet sich die Rechtsgrundlage für die Verarbeitung der Daten nach Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Rahmen des DSGVO-Unternehmens-Checks der Fall, wenn wir Ihnen unsere Handlungsempfehlung übersandt haben und eine damit in Verbindung stehende Kommunikation abgeschlossen ist oder den Umständen zu entnehmen ist, dass der Nutzer des DSGVO-Unternehmens-Checks kein weiteres Interesse an den Leistungen von PRIWARE hat. Auch nach Abschluss der Anfrage kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere Aufbewahrungspflichten) nachzukommen.

XI. Online-Seminare

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten im Bereich Datenschutz verschiedene Online-Seminare bzw. Webinare an. Diese dienen insbesondere zur Einführung für unsere Online-Software Priware.

Im Rahmen der Anmeldung zum Webinar auf unserer Website werden dabei folgende Daten erfasst und durch uns verarbeitet:

• Gewähltes Webinar
• Firmenname und Position im Unternehmen
• E-Mail-Adresse und Name des Teilnehmers
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Anmeldung

Die erfassten Daten werden für die Durchführung des Webinars benötigt. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Nach Übermittlung der Anmeldung erhält der Nutzer von uns eine E-Mail mit weiteren Informationen zur Durchführung des Webinars. Die Durchführung der Webinare erfolgt auf einem durch uns gehosteten Videokonferenzsystem.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die erfassten Daten verwenden wir zur Organisation und Durchführung der von uns angebotenen Webinare. In diesen Zwecken begründet sich die Rechtsgrundlage für die Verarbeitung der Daten nach Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Rahmen von Webinaren der Fall, wenn das Webinar und eine damit in Verbindung stehende Kommunikation abgeschlossen ist oder den Umständen zu entnehmen ist, dass der Teilnehmer des Webinars kein weiteres Interesse an den Leistungen von Priware hat. Auch nach Abschluss der Anfrage kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere Aufbewahrungspflichten) nachzukommen.

XII. E-Mail-Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

Dabei werden folgende Daten erfasst:

• E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Um sicher zu gehen, dass die eingegebene E-Mail-Adresse korrekt ist, versenden wir im Zuge der Anmeldung mittels des sogenannten Double-Opt-In-Verfahrens einen Bestätigungslink an die eingegebene E-Mail-Adresse. Nach Bestätigung dieses Links wird Ihre E-Mail-Adresse in den Newsletter-Verteiler aufgenommen.

Wenn Sie auf unserer Website Waren oder Dienstleistungen erwerben oder in Anspruch nehmen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs oder der Inanspruchnahme von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn das Abonnement des Newsletters beendet wird oder der Nutzer seine Einwilligung in die Verarbeitung der Daten widerruft.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

Nach Austragung aus dem Newsletter-Verteiler wird die E-Mail-Adresse des Nutzers ggf. auf eine Sperrliste gesetzt, um künftige Newsletter zu verhindern. Die Daten dieser Sperrliste werden ausschließlich zu diesem Zweck verwendet.

Auch nach Beendigung des Newsletter-Abonnements kann eine Erforderlichkeit, personenbezogene Daten des Nutzers zu speichern, bestehen, um gesetzlichen Verpflichtungen (insbesondere dem Nachweis der Einwilligung) nachzukommen.

XIII. Transaktionale E-Mails

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website und Online-Software können automatisiert E-Mails verschicken. Das können zum Beispiel sein:

• Bestätigung der Registrierung und der verwendeten E-Mail-Adresse
• E-Mails aufgrund der Bestellung sowie Abrechnung eines Produkts
• Weitere systembedingte E-Mails im Zusammenhang mit der Nutzung unserer Online-Software
• Versand von Newslettern

Für den Versand derartiger E-Mails bedienen wir uns eines Dienstleisters (weiterhin „MAILGUN“):

Mailgun Technologies, Inc.
112 E Pecan St #1135
San Antonio, TX 78205
USA

In dem Zusammenhang werden unter anderem folgende Daten verarbeitet:

• Name und E-Mail-Adresse des Absenders und Empfängers
• Zeitpunkt des Versands
• Betreff der E-Mail
• Nachrichteninhalte
• Transport-Daten, wie bspw. beteiligte Provider und Status der Übertragung

MAILGUN kann dabei Ihre Daten in pseudonymisierter Form (also ohne Zuordnung zu Ihrer Person) zur Qualitätssicherung und zur Qualitätsverbesserung der eigenen Services sowie für statistische Zwecke verwenden. Die Verarbeitung erfolgt auf Servern mit Standort in den USA.

Mit MAILGUN wurde für die Durchführung dieser Leistungen ein Vertrag zur Auftragsverarbeitung abgeschlossen, welcher diesen zum Schutz Ihrer personenbezogenen Daten verpflichtet. Dieser Vertrag bezieht die EU-Standardvertragsklauseln ein, um bei der Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union ein der DSGVO entsprechendes Datenschutzniveau zu gewährleisten.

Weitere Informationen zur Erhebung und Speicherung der Daten durch MAILGUN erhalten Sie hier: https://www.mailjet.de/privacy-policy/

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die normale Zustellung von E-Mails stellt hohe Anforderungen an die Technik und Reputation des Absenders, um die Wahrscheinlichkeit zu minimieren, dass versendete E-Mails als SPAM eingestuft werden. Der Einsatz eines professionellen Dienstleisters für den E-Mail-Versand ist daher erforderlich, um zu gewährleisten, dass diese E-Mails in das Postfach des Nutzers zugestellt werden.

Der Versand transaktionaler E-Mails dient der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, daher ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Die Löschfristen, sowie Bedingungen für die Ausübung Ihrer Betroffenenrechte richten sich nach den zugrundliegenden Verarbeitungsvorgängen aufgrund derer E-Mails durch uns versendet werden.

XIV. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden folgende Daten an uns übermittelt und gespeichert:

• Name und E-Mail-Adresse
• Firmenname und -anschrift
• Art des Anliegens
• Nachrichteninhalte
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Kontaktaufnahme

Alternativ können Sie mit uns über die auf unserer Website bereitgestellte E-Mail-Adresse Kontakt aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Für den Empfang und den Versand von E-Mails zur Beantwortung derartiger Kontaktanfragen verwenden wir einen Dienstleister für E-Mail-Services (weiterhin „HETZNER“):

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

In dem Zusammenhang werden unter anderem folgende Daten verarbeitet:

• Name und E-Mail-Adresse des Absenders und Empfängers
• Zeitpunkt des Versands
• Betreff der E-Mail
• Nachrichteninhalte
• Transport-Daten, wie bspw. beteiligte Provider und Status der Übertragung

Mit dem E-Mail-Dienstanbieter wurde für die Durchführung dieser Leistungen ein Vertrag zur Auftragsverarbeitung abgeschlossen, welcher diesen zum Schutz Ihrer personenbezogenen Daten verpflichtet.

Weitere Informationen zur Erhebung und Speicherung der Daten durch HETZNER erhalten Sie hier: https://www.hetzner.com/de/legal/privacy-policy

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Das Zurverfügungstellen einer Kontaktmöglichkeit per Kontaktformular und per E-Mail begründet unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Zielt die Anfrage auf den Abschluss eines Vertrags ab, oder bezieht sich die Anfrage auf ein bestehendes Vertragsverhältnis, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Auch nach Ende der Kommunikation kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Begründet sich die Kommunikation auf unserem berechtigten Interesse und die betroffene Person legt einen Widerspruch gegen die Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, ein, kann das Anliegen durch uns nicht weiter bearbeitet werden.

XV. Social-Media-Plattformen

Wir unterhalten Onlinepräsenzen auf verschiedenen Social-Media-Plattformen und beruflichen Karrierenetzwerken, um dort Informationen über unser Unternehmen und unsere Leistungen für Kunden und Interessenten bereitzustellen und mit diesen Nutzern in Kontakt zu treten.

Wir weisen darauf hin, dass wir auf die Verarbeitung personenbezogener Daten durch den jeweiligen Betreiber der Plattform keinen Einfluss haben und dabei auch Daten an Server mit Standort außerhalb der Europäischen Union übertragen werden können, was die Durchsetzung Ihrer Rechte erschweren kann.

In der Regel verarbeiten die Plattformbetreiber Ihre Daten zu Marktforschungs- und Werbezwecken. Für diesen Zweck werden durch den Betreiber in der Regel entsprechende Cookies auf dem Rechner des Nutzers gespeichert, um Nutzungsprofile für personalisierte Werbung zu erstellen. Von dieser Verarbeitung können auch Nutzer betroffen sein, die nicht bei der entsprechenden Plattform registriert sind.

Insofern wir personenbezogene Daten verarbeiten, bspw. aufgrund einer Kontaktaufnahme durch den Nutzer innerhalb einer Social-Media-Plattform oder eines beruflichen Karrierenetzwerks, erfolgt die Verarbeitung der Daten ausschließlich zur Beantwortung der Anfrage des Nutzers. In diesen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Erhebung und Speicherung der Daten durch die jeweiligen Plattformen erhalten Sie hier:

• LinkedIn: https://de.linkedin.com/legal/privacy-policy

XVI. Cloud-Telefonie

Sie können mit uns über die auf unserer Website bereitgestellte Telefonnummer Kontakt aufnehmen. In diesem Fall werden die im Rahmen des Gesprächs übermittelten personenbezogenen Daten des Nutzers verarbeitet. Dazu gehören unter anderem:

• Telefonnummer oder Kennung der beteiligten Anschlüsse
• Datum und Uhrzeit von Beginn und Ende der jeweiligen Verbindung
• Verkehrsdaten zur technischen Durchführung des Gesprächs
• Gesprächsaufzeichnungen bei Nutzung des Anrufbeantworters
• Einzelverbindungsnachweise

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung bzw. Durchführung der Konversation verwendet.

Für die Gewährleistung einer bestmöglichen telefonischen Erreichbarkeit verwenden wir einen Dienstleister für Telefonie-Services (weiterhin „FONIAL“):

fonial GmbH
Kaiser-Wilhelm-Ring 7-9
50672 Köln
Deutschland

FONIAL ist ein Telekommunikationsdienstleister und unterliegt daher, zusätzlich zu den Datenschutzgesetzen, den Bestimmungen des TKG und TTDSG, insbesondere dem Fernmeldegeheimnis.

Weitere Informationen zur Erhebung und Speicherung der Daten durch FONIAL erhalten Sie hier: https://www.fonial.de/kontakt/datenschutzhinweise-fuer-telekommunikations-dienste/

XVII. Videokonferenzsystem

1. Beschreibung und Umfang der Datenverarbeitung

Für die Durchführung von Videokonferenzen im Rahmen unserer Datenschutzleistungen, insbesondere für die Durchführung von Webinaren, setzen wir die Software BigBlueButton ein, welche von uns selbst gehostet wird. Bei der Teilnahme an einer Videokonferenz werden personenbezogene Daten des Nutzers übermittelt und verarbeitet. Dazu gehören unter anderem:

• Selbst gewählter Name beim Betreten des Konferenzraums
• Datum und Uhrzeit von Beginn und Ende der jeweiligen Konferenz
• Verkehrsdaten zur technischen Durchführung der Konferenz
• Teilnahme und Antworten von Umfragen im Rahmen der Konferenz
• Vom Nutzer geteilte Dokumente und Dateien
• Chat-Nachrichten des Nutzers
• Audio-Stream (sofern vom Nutzer aktiviert)
• Video- bzw. Webcam-Stream (sofern vom Nutzer aktiviert)

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung bzw. Durchführung der Videokonferenz verwendet. Eine Aufzeichnung von Videokonferenzen findet grundsätzlich nicht statt.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Nutzung des Videokonferenzsystems erfolgt zur Durchführung von Videokonferenzen im Rahmen unserer Datenschutzleistungen. Dies können bspw. Gespräche im Rahmen eines Datenschutz-Consultings oder die Durchführung von Online-Seminaren sein, für welche sich Nutzer anmelden können. In diesen Zwecken begründet sich die Rechtsgrundlage für die Verarbeitung der Daten nach Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Rahmen von Videokonferenzen der Fall, nachdem die Konferenz beendet ist. Hochgeladene Präsentationen und Rohdaten der Videokonferenz werden dabei aus technischen Gründen zeitversetzt nach drei Tagen gelöscht. Logfiles, die bei der Nutzung von BigBlueButton entstehen, werden nach spätestens sieben Tagen gelöscht.

XVIII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

1. Löschungspflicht

   Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

   1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
   2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
   3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
   4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
   5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
   6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

2. Information an Dritte

   Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

3. Ausnahmen

   Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

   1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
   2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
   3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
   4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
   5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Stand: 20.08.2022