Datenschutz

Einleitung

Mit der fol­gen­den Daten­schutzerk­lärung möchte ich Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als „Dat­en“ beze­ich­net) ich zu welchen Zweck­en und in welchem Umfang ver­ar­beite. Die Daten­schutzerk­lärung gilt für alle von mir durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung mein­er Leis­tun­gen als auch beson­ders auf mein­er Web­seite, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. mein­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als „Onlin­eange­bot“).

 

Inhaltsübersicht

 

  • Ein­leitung
  • Ver­ant­wortliche
  • Über­sicht der Verarbeitungen
  • Maßge­bliche Rechtsgrundlagen
  • Sicher­heits­maß­nah­men
  • Über­mit­tlung und Offen­barung von per­so­n­en­be­zo­ge­nen Daten
  • Daten­ver­ar­beitung in Drittländern
  • Ein­satz von Cookies
  • Kon­tak­tauf­nahme
  • Bere­it­stel­lung des Onlin­eange­botes und Webhosting
  • Löschung von Daten
  • Änderung und Aktu­al­isierung der Datenschutzerklärung
  • Rechte der betrof­fe­nen Personen
  • Begriffs­de­f­i­n­i­tio­nen


Verantwortliche

Dr. Silke Mar­tin
Schw­er­iner Str. 19
99089 Erfurt

mail@silkemartin.com

 

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

 

Arten der verarbeiteten Daten

 

  • Bestands­dat­en (z.B. Namen, Adressen).
  • Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos).
  • Kon­tak­t­dat­en (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten)


Kategorien betroffener Personen

 

  • Kommunikationspartner_innen.
  • Nutzende (z.B. Web­seit­enbe­suchende, Nutzende von Onlinediensten).


Zwecke der Verarbeitung

 

  • Kon­tak­tan­fra­gen und Kommunikation.

 

Maßgebliche Rechtsgrundlagen

Im Fol­gen­den teile ich die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSGVO) mit, auf deren Basis ich die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beite. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSGVO die nationalen Daten­schutzvor­gaben in Ihrem bzw. meinem Wohn- und Sit­z­land gel­ten können.

 

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.

  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfolgen.

  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, überwiegen.


Sicherheitsmaßnahmen

Ich tre­ffe nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören beson­ders die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren habe ich Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichtige ich den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Voreinstellungen.

 

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Emp­fan­gen­den dieser Dat­en kön­nen z.B. Zahlungsin­sti­tute im Rah­men von Zahlungsvorgän­gen, mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­etende von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beachte ich die geset­zlichen Vor­gaben und schließe ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

 

Datenverarbeitung in Drittländern

Sofern ich Dat­en in einem Drit­t­land (d.h., außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beite oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vorgaben.

Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich oder geset­zlich erforder­lich­er Über­mit­tlung ver­ar­beite oder lasse ich die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, zu denen die unter dem „Pri­va­cy-Shield“ zer­ti­fizierten US-Ver­ar­beit­er gehören, oder auf Grund­lage beson­der­er Garantien, wie z.B. ver­traglich­er Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, des Vor­liegens von Zer­ti­fizierun­gen oder verbindlich­er intern­er Daten­schutzvorschriften, ver­ar­beit­en (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

 

Einsatz von Cookies

Cook­ies sind Text­dateien, die Dat­en von besucht­en Web­sites oder Domains enthal­ten und von einem Brows­er auf dem Com­put­er des Benutzers gespe­ichert wer­den. Ein Cook­ie dient in erster Lin­ie dazu, die Infor­ma­tio­nen über einen Benutzer während oder nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Zu den gespe­icherten Angaben kön­nen z.B. die Sprache­in­stel­lun­gen auf ein­er Web­seite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cook­ies zäh­le ich fern­er andere Tech­nolo­gien, die die gle­ichen Funk­tio­nen wie Cook­ies erfüllen (z.B., wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert wer­den, auch als „Nutzer-IDs“ bezeichnet).

 

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

 

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cookies):

    Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und seinen Brows­er geschlossen hat.

  • Per­ma­nente Cookies:

    Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Browsers gespe­ichert. So kann beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die Inter­essen von Nutzen­den, die zur Reich­weit­en­mes­sung oder zu Mar­ket­ingzweck­en ver­wen­det wer­den, in einem solchen Cook­ie gespe­ichert werden.

  • First-Par­ty-Cook­ies:

    First-Par­ty-Cook­ies wer­den von mir selb­st gesetzt.

  • Third-Par­ty-Cook­ies (auch: Drittanbieter-Cookies)

    : Drit­tan­bi­eter-Cook­ies wer­den haupt­säch­lich von Wer­be­treiben­den (sog. Drit­ten) ver­wen­det, um Benutzer­in­for­ma­tio­nen zu verarbeiten.

  • Notwendi­ge (auch: essen­tielle oder unbe­d­ingt erforder­liche) Cookies:

    Cook­ies kön­nen zum einen für den Betrieb ein­er Web­seite unbe­d­ingt erforder­lich sein (z.B. um Logins oder andere Nutzereingaben zu spe­ich­ern oder aus Grün­den der Sicherheit).

  • Statistik‑, Mar­ket­ing- und Personalisierungs-Cookies

    : Fern­er wer­den Cook­ies im Regelfall auch im Rah­men der Reich­weit­en­mes­sung einge­set­zt sowie dann, wenn die Inter­essen eines Nutzers oder sein Ver­hal­ten (z.B. Betra­cht­en bes­timmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Web­seit­en in einem Nutzer­pro­fil gespe­ichert wer­den. Solche Pro­file dienen dazu, den Nutzen­den z.B. Inhalte anzuzeigen, die ihren poten­tiellen Inter­essen entsprechen. Dieses Ver­fahren wird auch als „Track­ing“, d.h., Nachver­fol­gung der poten­tiellen Inter­essen der Nutzen­den beze­ich­net. . Soweit ich Cook­ies oder „Tracking“-Technologien ein­set­ze, informiere ich Sie geson­dert in unser­er Daten­schutzerk­lärung oder im Rah­men der Ein­hol­ung ein­er Einwilligung.

 

Hinweise zu Rechtsgrundlagen:

Auf welch­er Rechts­grund­lage ich Ihre per­so­n­en­be­zo­ge­nen Dat­en mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob ich Sie um eine Ein­willi­gung bitte. Falls dies zutrifft und Sie in die Nutzung von Cook­ies ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage mein­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb meines Onlin­eange­botes und dessen Verbesserung) ver­ar­beit­et oder, wenn der Ein­satz von Cook­ies erforder­lich ist, um meine ver­traglichen Verpflich­tun­gen zu erfüllen.

 

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):

Abhängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als „Opt-Out“ beze­ich­net). Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z.B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit meines Onlin­eange­botes eingeschränkt wer­den kann). Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Web­seit­en http://optout.aboutads.info und http://www.youronlinechoices.com/ erk­lärt wer­den. Daneben kön­nen Sie weit­ere Wider­spruchsh­in­weise im Rah­men der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhalten.

 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Bevor ich Dat­en im Rah­men der Nutzung von Cook­ies ver­ar­beite oder ver­ar­beit­en lasse, bitte ich die Nutzer um eine jed­erzeit wider­ruf­bare Ein­willi­gung. Bevor die Ein­willi­gung nicht aus­ge­sprochen wurde, wer­den allen­falls Cook­ies einge­set­zt, die für den Betrieb unseres Onlin­eange­botes erforder­lich sind. Deren Ein­satz erfol­gt auf der Grund­lage unseres Inter­ess­es und des Inter­ess­es der Nutzen­den an der erwarteten Funk­tions­fähigkeit unseres Onlineangebotes.

 

  • Ver­ar­beit­ete Datenarten:

    Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).

  • Betrof­fene Personen:

    Nutzende (z.B. Web­seit­enbe­suchende, Nutzende von Onlinediensten).

  • Rechts­grund­la­gen:

    Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).


Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit mir (z.B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et, soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

Die Beant­wor­tung der Kon­tak­tan­fra­gen im Rah­men von ver­traglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung mein­er ver­traglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfragen.

 

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos).
  • Betrof­fene Per­so­n­en: Kommunikationspartner_innen.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).


Bereitstellung des Onlineangebotes und Webhosting

Um mein Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehme ich die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etenden in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzen­den meines Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.

 

Erhebung von Zugriffsdaten und Logfiles:

Ich selb­st (bzw. mein Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem der Nutzen­den, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.

 

  • Ver­ar­beit­ete Date­narten: Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzende (z.B. Web­seit­enbe­suchende, Nutzende  von Onlinediensten).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Löschung von Daten

Die von mir ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z.B., wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Weit­ere Hin­weise zu der Löschung von per­so­n­en­be­zo­ge­nen Dat­en kön­nen fern­er im Rah­men der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfolgen.

 

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

 

Rechte der betroffenen Personen

Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 18 und 21 DSGVO ergeben:

 

  • Wider­spruch­srecht:

    Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.

  • Wider­ruf­s­recht bei Einwilligungen:

    Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu widerrufen.

  • Auskun­ft­srecht:

    Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vorgaben.

  • Recht auf Berichtigung:

    Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.

  • Recht auf Löschung und Ein­schränkung der Verarbeitung:

    Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.

  • Recht auf Datenübertragbarkeit:

    Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.

  • Beschw­erde bei Aufsichtsbehörde:

    Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht, bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

 

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Def­i­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.

 

  • Per­so­n­en­be­zo­gene Daten:

    „Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

  • Ver­ant­wortlich­er:

    Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet.

  • Ver­ar­beitung:

    „Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.