Close

Dein Warenkorb ist leer

Datenschutz

Mit diesen Datenschutzhinweisen informieren wir Sie (im nachfolgenden Text auch als „Nutzer“ oder „betroffene Person“ angesprochen) in allgemeiner Weise über die Datenverarbeitung in unserem Unternehmen und in besonderer Weise über die Datenverarbeitung im Rahmen des Besuches unserer Website www.digitale-gruendung.de und unserer dort angebotenen Produkte.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

KLP Digitale Produkte GmbH
Beethovenstr. 13
66111 Saarbrücken

Telefon: 030/515659142
E-Mail: [email protected]



Allgemeine Hinweise zur Datenverarbeitung

2.1 Kategorien von personenbezogenen Daten

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.);

Kontaktdaten (z.B. E-Mail, Telefon-/Faxnummern etc.);

Inhaltsdaten (z.B. Texteingaben, Bilddateien, Videos etc.);

Nutzungsdaten (z.B. Zugriffsdaten);

Meta-/Kommunikationsdaten (z.B. IP-Adressen).

2.2 Empfänger bzw. Kategorien von Empfängern von personenbezogener Daten

Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht.

2.3 Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

2.4 Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „EU-Standardvertragsklauseln“).

Datenverarbeitung im Rahmen des Besuchs unserer Website www.digitale-gruendung.de

3.1 Protokolldateien

Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:

Datum und Uhrzeit des Abrufs (Zeitstempel);

Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String);

Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte);

Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.2 Schadsoftware-Erkennung und Protokolldatenauswertung

Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unserer Kanzlei anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.

Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung und Auswertung der Daten ist zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.3 Cookies

Auf unserer Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils genutzten Webbrowser können Sie die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, kann dies dazu führen, dass die Website nicht im kompletten Umfang angezeigt oder verwendet werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3.4 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO iVm Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

3.5 Einsatz von Google Analytics und Google Tag Manager (Consent TOOL!)

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

(8) Einsatz der Anwendung Google Tag Manager: Der Google Tag Manager ist eine Anwendung, mit der Website-Tags über eine Oberfläche verwaltet werden können. Die Anwendung Google Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Die Anwendung sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Cookie- oder Domainebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. http://www.google.de/tagmanager/use-policy.html

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google Analytics und Google Tag Manager ist Art. 6 Abs. 1 lit. a DSGVO.

3.6 Einsatz von Google Fonts

Unsere Internetseite nutzt zur einheitlichen Darstellung von Texten und Schriftarten sogenannte Google Fonts, die von der Google Inc. zur Verfügung gestellt werden. Wird eine Seite aufgerufen, lädt ihr Internet-Browser die benötigten Fonts in ihren Browser-Cache, dies um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss Ihr Browser Verbindung zu den Servern der Google Inc.herstellen. Dadurch erlangt die Google Inc. die Kenntnis davon, dass über Ihre IP-Adresse unsere Internet-Seite aufgerufen wurde. Die Nutzung von Google Fonts dient unserem Interesse einer einheitlichen und bildlich ansprechenden Darstellung unseres Onlineangebots. Dies stellt ein sogenanntes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. a. DSGVO dar.

Sollte ihr Browser Google Fonts nicht unterstützen, wird eine Standardschrift von Ihrem PC genutzt.

Zusätzliche Informationen zu Google Fronts finden Sie unter https://developers.google.com/fonts/faq sowie in der Datenschutzerklärung der Google Inc. unter https://policies.google.com/privacy.

3.7 Konversionsmessung mit dem Conversion-Pixel von Facebook

Wir setzen den Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“im Folgenden: Facebook”) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook erkennen, ob eine eigene Werbeanzeige erfolgreich war. Hierzu erhalten wir von Facebook ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. Somit können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Auswertungszwecke erfassen. Wir verweisen im Übrigen auf die Facebook Datenschutzinformationen.

Bitte gehen Sie auf https://www.facebook.com/ads/preferences/, wenn Sie Ihre Einwilligung zu Conversion Pixel widerrufen möchten.

3.8 Einsatz von Google Analytics Remarketing

Google Analytics Remarketing macht es möglich, die erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und dem Google Campaign Manager zu verknüpfen. Auf diese Weise kann userbezogene, auf die Person abgestimmte Werbung, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Homepagebesuchers auf einem Endgerät angepasst wurden auch auf einem anderen Endgerät des Homepagebesuchers angezeigt werden. Das setzt voraus, dass der Homepagebesucher Google eine entsprechende Einwilligung erteilt hat. Ist diese gegeben, verknüpft Google zu diesem Zweck den Browserverlauf mit dem persönlichen Google-Konto.

Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Homepagebesucher, die vorübergehend mit Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Werbung zu definieren und zu erstellen.

Homepagebesucher, die ein Google-Konto nutzen, können dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem sie personalisierte Werbung in ihrem Google-Konto deaktivieren (https://www.google.com/settings/ads/onweb/).

3.9 Einsatz von Google Ads

Diese Homepage nutzt im Rahmen von Google Ads das so genannte Conversion-Tracking. Sobald der Homepagebesucher auf eine von Google geschaltete Anzeige klickt, wird ein sogenanntes Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Homepagebesucher. Besucht der Homepagenutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns als AdWords-Kunden zu erstellen. Wir erfahren dadurch die Gesamtanzahl der Webseitenbesucher, die auf eine von uns geschaltete Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Webseitenbesucher persönlich identifizieren lassen.

3.10 Einsatz von Facebook Custom Audiences und Facebook Pixel

Auf dieser Homepage wird der Dienst “Facebook Custom Audiences” genutzt. Für diesen Dienst wird Facebook-Pixel eingesetzt. Diese Dienste werden von der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland betrieben. Facebook Custom Audiences ermöglicht es uns, den Nutzer mit interessenbezogener Werbung im sozialen Netzwerk – Facebook – anzusprechen. Um dies zu ermöglichen, haben wir auf unserer Homepage das Facebook Remarketing-Tag implementiert. Dieses Tag stellt bei einem Besuch der Website eine direkte Verbindung mit den Facebook Servern her. Facebook erhält dadurch Informationen zu den Seiten, die Sie bei uns besucht haben. Durch Facebook kommt es dann zu einem Abgleich mit Ihrem Facebook Benutzerkonto. Bei Ihrem nächsten Besuch auf Facebook werden Ihnen dann personalisierte, interessenbezogenen Werbeanzeigen (Facebook-Ads) gezeigt. Zudem wird Custom Audiences zur Personalisierung und Optimierung der Website eingesetzt.

Mithilfe von Facebook Custom Audiences werden die folgenden Daten erhoben und verarbeitet:



Facebook-Benutzer-ID

IP Adresse

Browser-Informationen

Nicht sensible benutzerdefinierte Daten

Facebook-Cookie Informationen

Referrer-URL

Pixel-spezifische Daten

Pixel-ID

Social Media-Freundesnetzwerk

Nutzungsdaten/Nutzerverhalten

Ansichten und Interaktionen mit Inhalten und Anzeigen und Services

Angesehener Inhalt

Device-Informationen

Erfolg von Marketing-Kampagnen

Transaktionsinformationen

Hardware-/Software-Art

Browser-Typ

Geräte-Betriebssystem

Geografischer Standort

Cookie ID

Informationen aus Drittanbieterquellen

Benutzer-Agent

Umwandlungen

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Facebook Custom Audiences die genannten Daten erhoben und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.

Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

3.13 Einsatz von Instagram Ads

Auf unserer Homepage setzen wir ferner Instagram Ads ein. Mithilfe der Werbemittel dieses Tools (sog. Instagram Ads) können wir im sozialen Netzwerk dieses Anbieters auf unsere attraktiven Angebote aufmerksam machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch den Anbieter ausgeliefert. Sofern Sie über eine Anzeige, die dieser Anbieter Ihnen präsentiert, auf unsere Homepage gelangen, wird durch das Tool ein Cookie in Ihrem PC gespeichert. Diese Cookies sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Aufgrund des eingesetzten Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server dieses Anbieters auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung der Werbemittel dieses Tools erhält der Anbieter die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei diesem Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

durch Deaktivierung der Cookies

Nähere Informationen zur Funktionsweise und damit verbundenen Datenverarbeitung finden Sie hier: https://business.instagram.com/advertising/.



Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3.14 Einsatz von Cloudfare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.



Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf.

3.15 Einsatz von Sanity

Für den Betrieb dieser Homepage verwenden wir ein sogenanntes Content Delivery Network („CDN“) des Dienstleisters Sanity AS, Trondheimsveien 2K, 0560 Oslo, Norwegen („Sanity“). Bei einem Content Delivery Network handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz des Content Delivery Network von Sanity hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Seite. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Seite. Weitere Informationen finden Sie in der Datenschutzerklärung von Sanity unter: https://www.sanity.io/legal/privacy.



3.16 Einsatz vom Matomo

(1) Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich.

(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.



4. Datenverarbeitung im Rahmen der Kontaktaufnahme

4.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit unserer Kanzlei per E-Mail ist über die auf unserer Website veröffentlichten E-Mail-Adressen möglich.

Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

IP-Adresse des aufrufenden Rechners;

Datum und Uhrzeit der E-Mail.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4.2 Kontaktaufnahme per Website-Kontaktformular

Soweit Sie das auf unserer Website bereitgestellte Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.

Zudem werden folgende Daten durch unser System erhoben:

IP-Adresse des aufrufenden Rechners;

Datum und Uhrzeit der Registrierung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4.3 Kontaktaufnahme per Brief und Telefax

Sofern Sie uns einen Brief oder ein Telefax übermitteln, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief bzw. Telefax enthaltenen Informationen nebst von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Briefe und Telefaxe ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.



5. Datenverarbeitung bei Bezug unseres Newsletters

Wenn Sie sich auf unserem Newsletter-Verteiler eintragen, werden Ihre E-Mail-Adresse sowie der von Ihnen gewählte Newsletter von uns auf einem Server gespeichert.

Zudem werden systemseitig folgende Daten bei der Anmeldung erhoben:

IP-Adresse des aufrufenden Rechners;

Datum und Uhrzeit der Registrierung.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Verarbeitung der Daten erfolgt auf Grundlage Ihres Einverständnisses nach Art. 6 Abs. 1 lit. a DSGVO und im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden diese Daten ausschließlich für den Versand des Newsletters. Durch das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-Opt-In), ist sichergestellt, dass der Newsletter von Ihnen und nicht von einem Drit-ten angefordert wurde. Bei der Registrierung werden Ihre Daten auf unseren Servern gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die angegebene E-Mail-Adresse generiert. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletterversand für die Dauer der Nutzung unseres Angebots gespeichert.

Soweit Sie mit der Speicherung der Daten zu diesem Zweck nicht mehr einverstanden sind und somit unser Angebot nicht mehr nutzen möchten, können Sie sich jederzeit von unserem Newslet-ter abmelden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Die von Ihnen zum Newsletterbezug angegebenen personenbezogenen Daten werden dann gelöscht.



Einsatz des deutschen Versanddienstleisters „Sendinblue“ (vormals Newsletter2Go)

Der Versand unseres Newsletters erfolgt mittels „Sendinblue“, einer Anwendung der deut-schen Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Die E-Mail-Adressen der Emp-fänger unseres Newsletters, als auch deren andere, im Rahmen dieses Datenschutzhinweises beschriebenen Daten, werden auf den Servern der Sendinblue GmbH gespeichert. Sendinblue nutzt diese Informationen zum Versand und zur Auswertung des Newsletters in unserem Auf-trag. Zu den eingesetzten Funktionen informiert Sendinblue hier: https://de.sendinblue.com/funktionen/.

Des Weiteren wird Sendinblue die o.g. Daten nach eigenen Angaben zur Optimierung des ei-genen Angebots nutzen. Sendinblue nutzt die personenbezogenen Daten der Empfänger un-seres Newsletters jedoch nicht, um diese selbst zu kontaktieren oder an unberechtigte Dritte weiterzugeben. Auf die Datenschutzrichtlinie von Sendinblue wird verwiesen; https://de.sendinblue.com/legal/privacypolicy/. Sendinblue ist TÜV Rheinland zertifizierter Dienstleister mit geprüftem Datenschutz-Management (Zertifikat: https://de.sendinblue.com/wp-content/uploads/sites/3/2020/07/Tuev_Zertifikat_Newsletter2Go.pdf.)



Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des beschriebenen Newsletterversands via Sendinblue samt Erfolgsmessung ist Art. 6 Abs. 1 lit. a), Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder im Falle, dass eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f) DSGVO i.V.m. § 7 Abs. 3 UWG.



Wir haben mit Sendinblue eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen, worin sich Sendinblue verpflichtet, die Daten unserer Nutzer zu schützen, entspre-chend geltender Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbe-sondere nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://de.sendinblue.com/wp-content/uploads/sites/3/2020/10/AV_Muster_DE-aktuell.pdf.



Abbestellen des Newsletters

Sie können den Empfang unseres Newsletters jederzeit abbestellen. Damit erlöschen gleich-zeitig Ihre Einwilligungen in dessen Versand via Sendinblue und die statistischen Analysen. Ein getrennter Widerruf des Versandes via Sendinblue oder der statistischen Auswertung ist lei-der nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Auf Basis unserer berechtigten Interessen werden die ausgetragenen Email-Adressen unsererseits bis zu drei Jahre vorgehalten, bevor sie gelöscht werden, dies auch um die vormals erteilte Einwilligung zum Erhalt des Newsletters nachweisen zu können.

6. Datenverarbeitung bei Zoom Videokonferenzen

Wir nutzen das Tool „Zoom“, um Videokonferenzen, Telefonkonferenzen, Onlinemeetings, und/oder Webseminare durchzuführen (nachfolgend: „Videokonferenzen“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., mit Sitz in den USA. Bei der Nutzung von „Zoom“ werden die nachgenannten Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei unter anderem davon ab, welche Angaben zu personenbezogenen Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.



Die folgenden personenbezogenen Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Konferenz-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei telefonischer Einwahl: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung:

Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webseminaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Seminar-Teilnehmern verarbeiten. Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Videokonferenzen (Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland (USA) statt. Wir haben mit der Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.



Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Videokonferenzen.



7. Zahlungsdienstleister

7.1 Einsatz von PayPal

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).



Vorname

Nachname

Adresse

E-Mail-Adresse

Telefonnummer



Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen. PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.



Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.



Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

7.2 Einsatz von Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal.



Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von 10 Jahren.



8. Ihre Rechte

Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

8.1 Auskunftsrecht

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a)die Verarbeitungszwecke;

b)die Kategorien personenbezogener Daten, die verarbeitet werden;

c)die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d)falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e)das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f)das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g)wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h)das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

8.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.3 Recht auf Löschung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a)Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b)Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c)Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

d)Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e)Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f)Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist

a)zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b)zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c)aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesund.h.eit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;

d)für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e)zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.



8.4 Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a)die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

b)die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c)der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

d)die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

8.5 Recht auf Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a)die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und

b)die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8.6 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.



8.7 Widerrufsrecht

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.