Daten­schutz­erklärung

1. Name und Anschrift des Verant­wortlichen

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mail: Zur Anzeige bitte JavaScript aktivieren
Phone: +49 177 560 955 7

2. Allgemeines zur Daten­verarbeitung

2.1. Umfang der Verarbeitung personen­bezogener Daten

Wir verarbeiten personen­bezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Dienst­leistungen erforderlich ist. Die Verarbeitung personen­bezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Soweit wir für Verarbeitungsvorgänge personen­bezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grund­lage.

Bei der Verarbeitung von personen­bezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertrags­partei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grundlage. Dies gilt auch für Verarbeitungs­vorgänge, die zur Durch­führung vor­vertraglicher Maßn­ahmen erforderlich sind.

Soweit eine Verarbeitung personen­bezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­lage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­lage für die Verarbeitung.

2.3. Daten­löschung und Speicher­dauer

Die personen­bezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unions­rechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

Nach gesetz­lichen Vorgaben in Deutsch­land, erfolgt die Auf­bewahrung insbesondere für 10 Jahre gemäß § 147 Abs. 1 AO und für 6 Jahre gemäß § 257 Abs. 1 HGB.

2.4. Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
• Kontaktdaten (z. B. E‐Mail, Telefonnummern)
• Meta‐/Kommunikationsdaten (z. B. Geräte­informationen, IP‐Adressen)
• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

2.5. Kategorien der betroffenen Personen

• Geschäfts‐ und Vertragspartner
• Besucher und Nutzer dieser Webseite
• Kunden und Interessenten unserer Produkte
• Kommunikationspartner

2.6. Zwecke der Verarbeitung

• Büro‐ und Organisationsverfahren
• Bereitstellung unserer Webseiten und Online‐Angebote
• Kontaktanfragen und Kommunikation
• Reichweitenmessung (z. B. Zugriffs­statistiken)
• Sicherheitsmaßnahmen
• Vertragliche Leistungen und Dienste
• Verwaltung und Beantwortung von Anfragen

2.7. Sicherheits­maßnahmen

Nach Maßgabe von Art. 32 DSGVO treffen wir unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts­wahrscheinlich­keit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Soweit möglich werden IP‐Adressen nur gekürzt bzw. maskiert gespeichert. Dabei wird ein Teil der IP‐Adresse entfernt bzw. durch eine 0 ersetzt. Aus 144.76.81.150 wird so bspw. 144.76.0.0, wodurch eine Zuordnung nicht mehr möglich ist. Eine Ausnahme stellen insbesondere solche Fälle dar, in denen die IP‐Adresse zum Schutz unserer informationstechnischen Systeme gespeichert wird, bspw. im Fall von fehlgeschlagenen Anmeldeversuchen.

Wir bemühen uns außerdem, alle von uns angebotenen und genutzten Online-Dienste möglichst nur über verschlüsselte Verbindungen (TLS) anzubieten. Eine verschlüsselte Verbindung zu dieser Webseite erkennen Sie bspw. an einem Schloss-Symbol in der Adressleiste, bzw. daran, dass die Adresse mit https:// beginnt.

2.8. Zusammen­arbeit mit Auftrags­verarbeitern und Dritten

Sofern wir im Rahmen unserer Daten­verarbeitung personen­bezogene Daten gegenüber anderen Personen und Unternehmen (Informations­verarbeitender oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die personen­bezogenen Daten gewähren, erfolgt dies nur auf Grund einer gesetzlichen Erlaubnis gemäß Art. 6 Abs. 1 lit. b DSGVO, Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sofern Dritte mit der Verarbeitung personen­bezogener Daten von uns beauftragt sind, geschieht dies auf Grundlage von Art. 28 DSGVO im Rahmen eines Vertrages über die Auftrags­daten­verarbeitung.

3. Bereitstellung unserer Webseite

3.1. Beschreibung und Umfang der Daten­verarbeitung

Bei jedem Aufruf unserer Webseite erfassen die Systeme unseres Hosting‐Anbieters automatisiert Daten und Informationen vom Computer­system des aufrufenden Nutzers.
Folgende Daten werden hierbei verarbeitet:

• Informationen über den Webbrowser (Typ, Version, Sprache, Betriebs­system)
• Die IP‐Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Die abzurufende Seite/​Datei
• Webseite, von der das System des Nutzers auf unsere Webseite gelangt

3.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grund­lage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3.3. Zweck der Daten­verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP‐Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten und Online‐Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

3.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchs­möglichkeit.

4. Erstellung von Protokoll­dateien

4.1. Beschreibung und Umfang der Daten­verarbeitung

Beim einfachen Aufruf dieser Webseite werden keine Server‐Protokolldateien erstellt, es findet allerdings eine Auswertung der Aufrufe mittels Matomo statt, der Sie hier widersprechen können.

Falls die Nutzung bereit­gestellter Kontakt­formulare von unseren Systemen als Missbrauchs­versuch eingestuft wird, wird die IP‐Adresse des ausrufenden Systems gespeichert, um unsere informations­technischen Systeme besser schützen zu können. Der Nutzer wird in diesem Fall über die Speicherung seiner IP‐Adresse informiert.

4.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grund­lage für die Protokollierung der IP‐Adresse des ausrufenden Systems im Fall eines Missbrauchs­versuchs ist unser berechtigtes Interesse am Schutz unserer informations­technischen Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.3. Zweck der Daten­verarbeitung

Die vorübergehende Speicherung der IP-Adresse im Fall eines Missbrauchs­versuchs unserer Kontakt­formualre durch das System ist notwendig, um unsere Systeme vor weiterem Missbrauch schützen zu können. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.4. Dauer der Speicherung

Die im Falle eines Missbrauchs­versuchs unserer Kontakt­formulare gespeicherten IP‐Adressen werden nach spätestens sieben Tagen gelöscht.

4.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Speicherung der IP‐Adresse im Fall eines Missbrauchs­versuchs ist für den sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchs­möglichkeit.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Daten­verarbeitung

Diese Webseite verwendet Cookies. Bei Cookies handelt es sich um Text­dateien, die im Internet­browser bzw. vom Internet­browser auf dem Computer­system des Nutzers ge­speichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebs­system des Nutzers gespeichert werden, dessen Inhalt beim erneuten Aufruf der Seite zusammen mit der Anforderung der Seite an den Server geschichkt wird.

In den Cookies werden dabei die folgenden Daten gespeichert und übermittelt:

5.2. Rechts­grundlage für die Daten­verarbeitung

Die Rechts­grundlage für die Verarbeitung personen­bezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Falls wir auf unseren Webseiten optionale Cookies einsetzen, wird vom Nutzer zuvor seine Einwilligung dazu eingeholt. In diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die rechtliche Grundlage.

5.3. Zweck der Daten­verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten und Online‐Diensten für die Nutzer zu ermöglichen. Einige Funktionen unserer Webseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wieder­erkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzer­daten werden weder zur Erstellung von Nutzer­profilen verwendet noch werden Sie an Dritte weitergegeben.

5.4. Dauer der Speicherung, Wider­spruchs‐ und Beseitigungs­möglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seiten übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internet­browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseiten deaktiviert, können möglicher­weise nicht mehr alle Funktionen der Webseiten voll­umfänglich genutzt werden.

6. Kontakt­formulare und E‐Mail‐Kontakt

6.1. Beschreibung und Umfang der Daten­verarbeitung

Auf dieser Webseite sind Kontakt­formulare vorhanden, welche für die elektronische Kontakt­aufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Name des Benutzers
• E‐Mail‐Adresse des Benutzer
• Telefon­nummer des Benutzers
• Nachrichtentext

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit des Absendens

Im Falle eines vermuteten Missbrauchs des Kontaktformulars (z. B. Spam) werden zudem folgende Daten gespeichert:

• IP‐Adresse des aufrufenden Systems

Alternativ kann eine Kontakt­aufnahme über eine bereitgestellte E‐Mail‐Adresse möglich sein. In diesem Fall werden die mit der E‐Mail übermittelten personen­bezogenen Daten des Nutzers gespeichert.

Für die Verarbeitung der Daten aus Kontakt­formularen wird im Rahmen des Absende­vorgangs Ihre Einwilligung eingeholt und auf diese Daten­schutz­erklärung verwiesen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte (außer notwendigerweise an unseren Webhoster). Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

6.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grund­lage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung wie im Falle der Kontaktformulare Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus besteht ein berechtigtes Interesse am Schutz unserer informationstechnischen Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO.

Rechts­grund­lage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E‐Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechts­grundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

6.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten aus einer Kontaktaufnahme per E‐Mail oder Kontakt­formular dient der Zustellung Ihrer E‐Mail oder Nachricht an unsere Systeme. Darüber hinaus verarbeiten wir Daten zum Schutz unserer informationstechnischen Systeme.

6.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personen­bezogenen Daten, die per E‐Mail oder Kontakt­formular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungs­fristen eingehalten werden müssen.

Die während des Kommunikations­vorgangs zusätzlich erhobenen personen­bezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

6.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personen­bezogenen Daten zu widerrufen. Nimmt der Nutzer per E‐Mail oder Kontakt­formular Kontakt mit uns auf, so kann er der Speicherung seiner personen­bezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Um Ihre Einwilligung zu widerrufen und/oder um der Speicherung zu widersprechen, senden Sie bitte einfache eine entsprechende Aufforderung per E‐Mail oder Kontakt­formular an uns.

Alle personen­bezogenen Daten, die im Zuge der Kontakt­aufnahme gespeichert wurden, werden in diesem Fall gelöscht.

7. Hosting

7.1. Umfang der Verarbeitung personen­bezogener Daten

Zur Bereitstellung unserer Webseite nutzen wir Rechenleistung und Infrastruktur von Hüssenbergnetz, Matthias Fehring, Zum Südholz 8, 34439 Willebadessen‐Eissen, Deutschland. Zwischen uns und Hüssenbergnetz besteht ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung. Hüssenbergnetz sind dabei die gleichen Daten zugänglich, die in dieser Daten­schutz­erklärung aufgeführt sind.

Informationen über den Datenschutz von Hüssenbergnetz finden Sie in der Daten­schutz­erklärung des Anbieters. Informationen über die von Hüssenbergnetz durchgeführten technischen und operativen Maßnahmen gemäß Art. 32 DSGVO finden Sie in diesem PDF‐Dokument.

7.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung personen­bezogener Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Zurverfügungstellung unserer Webseite.

7.3. Zweck der Daten­verarbeitung

Die Verarbeitung personen­bezogener Daten durch Hüssenbergnetz ermöglicht uns die Bereitstellung unserer eigenen Webseite. Erst der Zukauf von Infrastruktur‐ und Server‐Diensten macht unsere Webseite möglich.

7.4. Dauer der Speicherung

Falls Hüssenbergnetz Protokoll­dateien zum Schutz der eigenen Infrastruktur und informations­technischen Systeme anlegt, werden diese nach spätestens 7 Tagen gelöscht.

7.5 Widerspruchs‐ und Beseitigungs­möglichkeit

Die Verarbeitung der Daten durch Hüssenbergnetz ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchs­möglichkeit.

8. Webanalyse durch Matomo (ehemals PIWIK)

8.1. Umfang der Verarbeitung personen­bezogener Daten

Wir nutzen auf unserer Webseite das Open‐Source‐Software‐Werkzeug Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die genutzte Matomo‐Installation wird von Hüssenbergnetz, Matthias Fehring, Zum Südholz 8, 34439 Willebadessen‐Eissen unter statistik.huessenbergnetz.de betrieben. Datenschutzerklärung von Hüssenbergnetz: www.huessenbergnetz.de/de/datenschutzerklaerung/. Zwischen uns und Hüssenbergnetz besteht dazu ein Vertrag gemäß Art. 28 DSGVO über die Auftragsdatenverarbeitung.

Werden Einzel­heiten einer Webseite aufgerufen, so werden folgende Daten gespeichert:

• Anonymisierte IP‐Adresse des aufrufenden Systems des Nutzers
• Die aufgerufene Webseite/Datei
• Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
• Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• Datum und Uhrzeit des Aufrufs
• Die Verweildauer auf der Webseite
• Die Häufigkeit des Aufrufs der Webseite
• Der verwendete Browser, seine Version, verwendete Sprache und installierte Plugins
• Das verwendete Betriebssystem und seine Version
• Das verwendete Gerät und seine Bildschirmauflösung
• Land und ungefähre Stadt, aus der der Abruf kommt
• Durchschnittliche Ladezeit der abgerufenen Seiten

Die Soft­ware ist so eingestellt, dass die IP‐Adressen nicht vollständig gespeichert sondern maskiert werden (bspw. 144.76.0.0 an Stelle von 144.76.81.150). Auf diese Weise ist eine Zuordnung der gekürzten IP‐Adresse zum aufrufenden Rechner nicht mehr möglich. Es werden außerdem keine Cookies zur Wiedererkenn­barkeit von Nutzern eingesetzt.

8.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung der personen­bezogenen Daten der Nutzer unserer Webseite ist unser berechtigtes Interesse an der Optimierung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

8.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surf­verhaltens unserer Besucher. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Information über die Nutzung der einzelnen Komponenten unserer Webseite zusammen­zustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzer­freundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP‐Adresse wird dem Interesse der Nutzer an deren Schutz personen­bezogener Daten hinreichend Rechnung getragen.

8.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist jeweils nach 367 Tagen der Fall.

8.5. Wider­spruchs‐ und Beseitigungs­möglichkeit

Da die erhobenen Daten anonymisiert gespeichert werden, kann daraus kein Personenbezug hergestellt werden. Es ist deshalb nicht möglich, gezielt Daten einzelner Nutzer zu löschen.

Wir bieten unseren Nutzern darüber hinaus die Möglichkeit eines Opt‐Outs aus dem Analyse­verfahren. Hierzu müssen Sie im nächsten Abschnitt nur das ent­sprechende Kästchen anklicken. Auf diese Weise wird ein weiterer Cookie gesetzt, der der Matomo‐Installation unter statistik.huessenbergnetz.de signalisiert, die Daten des Nutzers in Zukunft nicht zu speichern. Löscht der Nutzer den ent­sprechenden Cookie zwischen­zeitlich von seinem eigenen System, so muss er den Opt‐Out‐Cookie erneut setzen. Das Opt‐Out gilt für alle von statistik.huessenbergnetz.de analysierten Webseiten und Online‐Dienste.

Alternativ können Sie uns auch durch eine Einstellung ihres Webbrowsers mitteilen, dass Sie der Erfassung durch Matomo widersprechen. Dazu muss ihr Browser das so genannte „Do Not Track (DNT)“ HTTP‐Header‐Feld mitsenden. Sie finden die entsprechende Option meist in den Datenschutz­einstellungen Ihres Browsers.

8.6. Matomo‐Opt‐Out

9. Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verant­wortlichen zu:

9.1. Auskunftsrecht

Sie können von dem Verant­wortlichen eine Bestätigung darüber verlangen, ob personen­bezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verant­wortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personen­bezogenen Daten verarbeitet werden;
2. die Kategorien von personen­bezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personen­bezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicher­dauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personen­bezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verant­wortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personen­bezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

9.2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervoll­ständigung gegenüber dem Verant­wortlichen, sofern die verarbeiteten personen­bezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

9.3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraus­setzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personen­bezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personen­bezogenen Daten für eine Dauer bestreiten, die es dem Verant­wortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personen­bezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten verlangen;
3. der Verantwortliche die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen benötigen, oder
4. wenn Sie Wider­spruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verant­wortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personen­bezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltend­machung, Aus­übung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitglied­staats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verant­wortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

9.4. Recht auf Löschung

9.4.1. Löschungspflicht

Sie können von dem Verant­wortlichen verlangen, dass die Sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personen­bezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechts­grund­lage für die Verarbeitung.
3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitglied­staaten erforderlich, dem der Verantwortliche unterliegt.

9.4.2. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungs­äußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitglied­staaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verant­wortlichen übertragen wurde;
3. zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.

9.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verant­wortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verant­wortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

9.6. Recht auf Daten­übertrag­barkeit

Sie haben das Recht, die Sie betreffenden personen­bezogenen Daten, die Sie dem Verant­wortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verant­wortlichen ohne Behinderung durch den Verant­wortlichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personen­bezogenen Daten direkt von einem Verant­wortlichen einem anderen Verant­wortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Daten­übertrag­barkeit nicht für eine Verarbeitung personen­bezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verant­wortlichen übertragen wurde.

9.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personen­bezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.8. Recht auf Widerruf der daten­schutz­rechtlichen Einwilligungs­erklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungs­erklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.9. Recht auf Beschwerde bei einer Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.