Datenschutz
Allgemeine Daten
Der Schutz der Daten unserer Geschäftspartner und Nutzer unseres Onlineangebots genießt bei uns oberste Priorität. Es ist uns deshalb daran gelegen, sich hier ausführlich darüber zu unterrichten, wie wir mit persönlichen und personenbezogenen Daten umzugehen pflegen. Sollten Sie gleichwohl weitere Informationen oder Auskünfte benötigen, setzen Sie sich bitte jederzeit mit uns in Verbindung.
Verantwortlicher i.S.d. Datenschutzgesetze ist
Smart Systems Hub GmbH
Michael Kaiser – Managing Director
Antonstraße 25
01097 Dresden
Tel. +49 351-41 89 59 21
E-Mail: contact@smart-systems-hub.de
Smart Systems Hub GmbH ist gemäß § 38 BDSG i.V.m. Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Mit diesen Datenschutzhinweisen informieren wir Sie (im nachfolgenden Text auch als „Nutzer“ oder „betroffene Person“ angesprochen) in allgemeiner Weise über die Datenverarbeitung in unserer Firma und in besonderer Weise über die Datenverarbeitung im Rahmen eines Aufrufs unserer Website, bei einer Kontaktaufnahme über unser Website-Kontaktformular, Kontaktaufnahmen per E-Mail oder Telefon sowie im Rahmen einer Registrierung für den Bezug unseres Newsletters. Ferner informieren wir Sie über unsere Onlinepräsenzen in sozialen Medien und über Ihre Rechte im Hinblick auf die Verarbeitung Ihrer Daten. Begrifflich ist mit „Datenverarbeitung“ stets die Verarbeitung personenbezogener Daten gemeint.
1. Allgemeine Hinweise zur Datenverarbeitung
1.1 Kategorien von personenbezogenen Daten
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.);
Kontaktdaten (z.B. E-Mail, Telefon-/Faxnummern etc.);
Inhaltsdaten (z.B. Texteingaben, Bilddateien, Videos etc.);
Nutzungsdaten und Timestamp (z.B. Zugriffsdaten, Datum und Zeitpunkt des Hits);
Meta-/Kommunikationsdaten (z.B. IP-Adressen).
Art des Requests
Clientinformationen (Typ d. Clients, Clientversion)
Betriebssystem des Nutzers (Gerät, OS-Version des Geräts)
Referrer-Informationen (also die Quelle des Zugriffs)
1.2 Empfänger bzw. Kategorien von Empfängern von personenbezogener Daten
Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DS-GVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht.
1.3 Dauer der Speicherung personenbezogener Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
1.4 Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten, dh die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
2. Datenverarbeitung im Rahmen des Besuchs unserer Website
2.1 Protokolldateien
Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:
Datum und Uhrzeit des Abrufs (Zeitstempel);
Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String);
Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte);
Meldung, ob der Abruf erfolgreich war (HTTP Status Code).
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.
2.2 Schadsoftware-Erkennung und Protokolldatenauswertung
Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unserer Firma anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.
Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Speicherung und Auswertung der Daten ist zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.
2.3 Cookies
Auf unserer Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils genutzten Webbrowser können Sie die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, kann dies dazu führen, dass die Website nicht im kompletten Umfang angezeigt oder verwendet werden kann.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
Beachten Sie auch die Hinweise zum Einsatz von Google Analytics unten Ziffer 6.
2.4 Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.
Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO iVm Art. 28 DS-GVO (Abschluss eines Vertrages zur Auftragsverarbeitung).
Weitere Informationen zu unserem Hostingdienst („Raidboxes“) und dessen Datenschutz-Infos finden Sie unter: https://intercom.help/raidboxes/de/articles/1697805-serverlogs.
3. Datenverarbeitung im Rahmen der Kontaktaufnahme
3.1 Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit unserer Firma per E-Mail ist über die auf unserer Website veröffentlichten E-Mail-Adressen möglich.
Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:
IP-Adresse des aufrufenden Rechners;
Datum und Uhrzeit der E-Mail.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.
3.2 Kontaktaufnahme per Website-Kontaktformular
Soweit Sie das auf unserer Website bereitgestellte Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.
Zudem werden folgende Daten durch unser System erhoben:
IP-Adresse des aufrufenden Rechners;
Datum und Uhrzeit der Registrierung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.
3.3 Kontaktaufnahme per Brief
Sofern Sie uns einen Brief übermitteln, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen nebst von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Briefe und Telefaxe ist Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.
4. Datenverarbeitung bei Bezug unseres Newsletters
Wenn Sie sich auf unserem Newsletter-Verteiler eintragen, werden Ihre E-Mail-Adresse sowie der von Ihnen gewählte Newsletter von uns auf einem Server gespeichert.
Zudem werden systemseitig folgende Daten bei der Anmeldung erhoben:
IP-Adresse des aufrufenden Rechners;
Datum und Uhrzeit der Registrierung.
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Verarbeitung der Daten erfolgt auf Grundlage Ihres Einverständnisses nach Art. 6 Abs. 1 lit. a DS-GVO und im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO.
Wir verwenden diese Daten ausschließlich für den Versand des Newsletters. Wir geben Ihre Daten nicht an unbeteiligte Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke. Durch das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-Opt-In), ist sichergestellt, dass der Newsletter von Ihnen und nicht von einem Dritten angefordert wurde. Bei der Registrierung werden Ihre Daten auf unseren Servern gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die angegebene E-Mail-Adresse generiert. Soweit Sie die Registrierung nicht durch den Link in dieser E-Mail bestätigen, werden die Daten nach 24 Stunden gelöscht. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletterversand für die Dauer der Nutzung unseres Angebots gespeichert.
Soweit Sie mit der Speicherung der Daten zu diesem Zweck nicht mehr einverstanden sind und somit unser Angebot nicht mehr nutzen möchten, können Sie sich jederzeit von unserem Newsletter abmelden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Die von Ihnen zum Newsletterbezug angegebenen personenbezogenen Daten werden dann gelöscht.
Als Newsletter Software wird brevo (ehemals sendinblue) verwendet:
Sendinblue GmbH
Anschrift: Köpenicker Str. 126, 10179 Berlin
Telefon: +49 (0)30 / 311 995 10
E-Mail: support@brevo.com
Internet: https://www.brevo.com/de/
Ihre Daten werden dabei an die Sendinblue GmbH übermittelt. Brevo ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Brevo ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier: https://www.brevo.com/de/informationen-newsletter-empfaenger/
Die Datenschutzerklärung von brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/
Zur Erfüllung der gesetzlichen Datenschutzbestimmungen haben wir mit der Sendinblue GmbH einen Vertrag über die Auftragsverarbeitung abgeschlossen.
5. Onlinepräsenz in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (LinkedIn und instagram, siehe Angaben am Ende der Ziffer), um die dort aktiven Nutzerinnen und Nutzer über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu kommunizieren. Unsere Social Media Kanäle können nur über einen externen Link aufgerufen werden. Sobald die Sie jeweiligen Social Media Profile in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.
Wir verarbeiten Daten im Hinblick auf Social Media Präsenzen insofern, als über diese bspw. Kommentare oder Direktnachrichten an uns gerichtet werden. Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DS-GVO.
Twitter
Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA
Datenschutzerklärung: https://twitter.com/privacy
Zertifizierung EU-US-Datenschutz („EU-US Privacy Shield“) https://www.privacyshield.gov/…0000TORzAAO&status=Active
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Zertifizierung EU-US-Datenschutz („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Instagram
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Meta Platforms Ireland Limited ist ein nach dem Recht der Republik Irland registriertes Unternehmen.
Datenschutzerklärung: https://privacycenter.instagram.com/policy
Zertifizierung EU-US-Datenschutz („EU-US Privacy Shield“): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
6. Google Analytics
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet „Cookies.“ Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.
Das Setzen von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und ggf. auch Werbung zu optimieren.
IP-Anonymisierung
Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.
Browser Plugin
Das Setzen von Cookies durch Ihren Webbrowser kann verhindert werden. Einige Funktionen unserer Website könnten dadurch jedoch eingeschränkt werden. Ebenso können Sie die Erfassung von Daten bezüglich Ihrer Website-Nutzung einschließlich Ihrer IP-Adresse mitsamt anschließender Verarbeitung durch Google unterbinden. Dies ist möglich, indem Sie das über folgenden Link erreichbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen die Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen unserer Website verhindert: Google Analytics deaktivieren.
Einzelheiten zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Zur Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag über die Auftragsverarbeitung abgeschlossen.
Demografische Merkmale bei Google Analytics
Unsere Website verwendet die Funktion “demografische Merkmale” von Google Analytics. Mit ihr lassen sich Berichte erstellen, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich. Sie können diese Funktion jederzeit deaktivieren. Dies ist über die Anzeigeneinstellungen in Ihrem Google-Konto möglich oder indem Sie die Erfassung Ihrer Daten durch Google Analytics, wie im Punkt “Widerspruch gegen die Datenerfassung” erläutert, generell untersagen.
7. Ihre Rechte
Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:
7.1 Auskunftsrecht
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
7.2 Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
7.3 Recht auf Löschung
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.4 Recht auf Einschränkung der Verarbeitung
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
7.5 Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7.6 Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
7.7 Widerrufsrecht
Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.