I. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Janna Lingenfelder
Alte Palmbacher Straße 5a
76228 Karlsruhe
Telefon: +491766250395
E-Mail: info@janna-lingenfelder.de
Diese Datenschutzerklärung gilt für die Internetseite www.janna-lingenfelder.de
II. Allgemeines zur Datenverarbeitung / Rechtsgrundlagen
1. Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Sie können unsere Internetseiten nutzen, ohne Angaben zu Ihrer Person zu machen. Möchten Sie besondere Funktionen unserer Webseite (wie bspw. Kontaktformular) nutzen, wird eine Verarbeitung personenbezogener Daten erforderlich.
Soweit die Erhebung und Verwendung Ihrer personenbezogenen Daten erforderlich ist, erfolgt diese Verarbeitung auf Grund einer gesetzlichen Grundlage bzw. holen wir Ihre Einwilligung ein.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen als betroffene Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie als betroffene Person sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen von Ihnen als betroffene Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2. SSL/TLS‑Verschlüsselung (HTTPS)
Zur sicheren Übertragung vertraulicher Inhalte – etwa Anfragen über unsere Formulare – verwenden wir auf dieser Website eine Transportverschlüsselung nach dem Stand der Technik (SSL/TLS). Eine verschlüsselte Verbindung erkennen Sie in der Regel an der Adresszeile Ihres Browsers („https://“ und Schloss‑Symbol). Die Verschlüsselung wirkt ausschließlich während der Übertragung zwischen Ihrem Endgerät und unseren Servern bzw. dem Server unseres Hosting‑Dienstleisters.
a) Funktionsweise
Bei aktiver SSL/TLS‑Verschlüsselung werden die von Ihnen an uns übermittelten Daten so übertragen, dass sie für Dritte nicht mitlesbar sind. Während der Verbindung wird ein kryptographischer Schlüsselaustausch durchgeführt und ein Sitzungsschlüssel etabliert (Perfect Forward Secrecy, je nach eingesetzter Cipher‑Suite). Unterstützt werden mindestens TLS 1.2, vorzugsweise TLS 1.3; ältere, unsichere Protokolle (z. B. SSLv3) werden nicht verwendet.
b) Zweck und Rechtsgrundlage
Zweck der Transportverschlüsselung ist die Wahrung von Vertraulichkeit und Integrität Ihrer Kommunikationsdaten sowie der Schutz vor unbefugtem Zugriff durch Dritte. Rechtsgrundlagen sind unser berechtigtes Interesse an der sicheren Bereitstellung unseres Online‑Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und – als technisch‑organisatorische Sicherheitsmaßnahme – Art. 32 DSGVO. Die Nutzung der Verschlüsselung setzt keine Einwilligung voraus und ist nicht von Cookie‑Einstellungen abhängig.
c) Erkennbarkeit und HSTS
Eine aktive Verschlüsselung erkennen Sie am Präfix „https://“ sowie am in modernen Browsern angezeigten Schloss‑Symbol. Soweit serverseitig aktiviert, nutzen wir HTTP Strict Transport Security (HSTS), um Browser anzuweisen, ausschließlich verschlüsselte Verbindungen aufzubauen. Dies reduziert das Risiko sog. „Downgrade“- oder „Man‑in‑the‑Middle“-Angriffe.
d) Verarbeitung und Empfänger
Im Rahmen des Verbindungsaufbaus werden technisch notwendige Verbindungs‑ und Protokolldaten verarbeitet (z. B. IP‑Adresse, Zeitstempel, angeforderte Ressourcen, User‑Agent, TLS‑Version/Cipher‑Suite). Die Verarbeitung erfolgt auf unseren Systemen bzw. auf den Systemen unseres Hosting‑Dienstleisters (siehe Abschnitt „Hosting“). Eine darüber hinausgehende inhaltsbezogene Verarbeitung ist mit der Transportverschlüsselung nicht verbunden.
e) Sicherheitshinweise
Trotz Verschlüsselung kann die Sicherheit außerhalb unseres Verantwortungsbereichs (z. B. auf Ihrem Endgerät, in weiteren Netzen oder bei unverschlüsselter E‑Mail‑Kommunikation) nicht vollständig gewährleistet werden. Bitte verwenden Sie für besonders schutzbedürftige Inhalte vorzugsweise unsere verschlüsselten Web‑Formulare und vermeiden Sie die Übermittlung sensibler Daten in unverschlüsselten E‑Mail.
III. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Dabei können erhoben werden (1) Informationen über den Browsertyp und die verwendete Version, (2) das Betriebssystem des Nutzers, (3) den Internet-Service-Provider des Nutzers, (4) die IP-Adresse des Nutzers, (5) Datum und Uhrzeit des Zugriffs, (6) Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt, (7) Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden.
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rückschlüsse auf die betroffene Person können somit nicht gezogen werden.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO, welcher gleichzeitig die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles darstellt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Da die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist, besteht Ihrerseits keine Widerspruchsmöglichkeit.
IV. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden Log-In-Informationen gespeichert und übermittelt, um Benutzer unserer Webseite wiederzuerkennen.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Webseiten für Sie zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Hinweise zu von Drittanbietern verwendeten Plug-Ins, die sog. Third-Party-Cookies setzen, finden Sie weiter unten in dieser Datenschutzerklärung unter dem dort einschlägigen Punkt. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie das Setzen bzw. die Speicherung von Cookies unterbunden bzw. eingeschränkt werden kann.
2. Rechtsgrundlage der Verarbeitung
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO, welcher gleichzeitig die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies darstellt.
3. Dauer der Speicherung
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.
4. Widerspruchs- und Beseitigungsmöglichkeiten
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
V. Kontaktformulare und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite sind mehere Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können.
Nehmen Sie auf diese Weise mit uns Kontakt auf, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Bei der Erhebung der Daten gehen wir so sparsam wie möglich vor. Sie müssen daher lediglich Ihren Vorname
Nachnamen, Position, Unternehmen, Telefon, E-Mail-Adresse angeben sowie Ihr Anliegen schildern.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, sofern Sie dieser nicht zustimmen. Die auf freiwilliger Basis von Ihnen an uns übermittelten Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage und Zweck der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder der Nutzung des Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihr E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen handelt es sich um ein Nutzungsverhältnis zwischen Ihnen und uns, wenn Sie unser Kontaktformular benutzen. Um unsere Verpflichtungen aus diesem Verhältnis zu erfüllen, speichern wir im Rahmen der Kommunikation Ihre Daten. Auch diesbezüglich ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
3. Dauer der Speicherung
Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck der Verarbeitung erreicht ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Dies ist insbesondere der Fall, wenn die jeweilige Konversation oder Anfrage abgeschlossen ist und sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt wurde.
Für Daten aus allgemeinen Kontaktanfragen bedeutet dies, dass diese gelöscht werden, sobald Ihre Anfrage beantwortet und kein weiterer geschäftlicher Verlauf ersichtlich ist.
Sofern sich aus einer Anfrage ein konkretes vorvertragliches oder vertragliches Verhältnis ergibt (z. B. Angebotserstellung oder Beauftragung), speichern wir die Daten bis zur vollständigen Abwicklung sowie gemäß den gesetzlichen Aufbewahrungsfristen, in der Regel sechs bis zehn Jahre.
Technisch bedingte Server- und Formular-Protokolldaten werden spätestens nach sieben Tagen automatisch gelöscht, sofern keine sicherheitsrelevante Aufbewahrung notwendig ist.
Für Anfragen über Lead-Formulare (z. B. Download von Materialien, LinkedIn-Lead-Ads) gelten ergänzend die untenstehenden Regelungen zur Speicherung und CRM-Verarbeitung.
4. Lead-Formulare (z. B. Download von Materialien, Webinar-Anmeldungen)
Wenn Sie Inhalte wie Studien, Whitepapers, Leitfäden oder die Teilnahme an Webinaren anfordern, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, berufliche Angaben), um Ihnen die angeforderten Materialien bereitzustellen und Ihre Anfrage zu bearbeiten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung und Beantwortung von Anfragen sowie CRM-gestützter Nachverfolgung).
Wir speichern diese Informationen zur weiteren Pflege und Koordination der Anfrage in unserem CRM-System. Eine Nutzung zu weitergehenden Werbe- oder Newsletter-Zwecken erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung. Soweit aus Ihrer Anfrage kein erkennbares weiteres Interesse an einer Zusammenarbeit entsteht, werden Ihre Daten spätestens 12 Monate nach Bereitstellung der angeforderten Inhalte gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können der Speicherung jederzeit widersprechen; wir löschen Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen5. .
Widerspruchs- und Beseitigungsmöglichkeiten
Sie haben die Möglichkeit, der Speicherung Ihrer über das Kontaktformular oder per Mail übermittelten personenbezogenen Daten jederzeit zu widersprechen, indem Sie uns Ihren Wunsch telefonisch, per Mail oder per Post mitteilen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Drittanbieter
Im Rahmen des Betriebs unserer Website setzen wir – in technisch und rechtlich gebotener Zurückhaltung – bestimmte Dienste von Drittanbietern ein, um Sicherheit, Funktionsfähigkeit, Reichweite und Nutzerfreundlichkeit zu gewährleisten. Nachfolgend erläutern wir Art, Umfang, Zwecke und Rechtsgrundlagen der jeweiligen Verarbeitung, die Einbindung in unser Consent-Management, etwaige Datenübermittlungen in Drittländer sowie Ihre Widerspruchs- und Widerrufsmöglichkeiten. Soweit technisch nicht notwendige Technologien verwendet werden, erfolgt deren Einsatz erst nach Ihrer ausdrücklichen Einwilligung im Cookie-/Consent-Banner.
1. Google Analytics (mit Consent Mode)
Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies und vergleichbare Tracking-Technologien, um Interaktionen mit unserer Website pseudonym auszuwerten. Google verarbeitet die durch die Cookies erzeugten Informationen in unserem Auftrag, um Reports über Website-Aktivitäten zu erstellen, Nutzungskennzahlen (z. B. Seitenaufrufe, Verweildauern, Absprungraten) zu erheben und weitere, mit der Nutzung unserer Website verbundene Dienstleistungen zu erbringen. Aus den verarbeiteten Daten können pseudonyme Nutzungsprofile erstellt werden.
a) Funktionsweise
Wir setzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung ein. Hierdurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt; nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von Ihrem Browser übermittelte IP-Adresse wird nach Angaben von Google nicht mit anderen Daten von Google zusammengeführt. Wir verwenden u. a. folgende Berichte und Funktionen: Standard- und Echtzeit-Reports, geräteübergreifende Auswertungen, Ereignis-Tracking (z. B. Klicks auf Buttons/Formulare), Zielvorhaben/Conversions sowie – sofern freigeschaltet – demografische Merkmale und Interessen (pseudonym).
b) Consent Mode und Steuerung über das Cookie-/Consent-Banner
Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Consent-Management-Tool (Art. 6 Abs. 1 S. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Wir nutzen den Google „Consent Mode“: Je nach von Ihnen erteilter Einwilligung werden Cookies vollständig gesetzt oder – bei fehlender Einwilligung – nur aggregierte, anonymisierte Messwerte ohne personenbezogene Cookies verarbeitet. Dienste werden erst aktiviert, nachdem Sie im Banner zugestimmt haben; bis dahin bleibt die Datenerhebung deaktiviert.
c) Zwecke der Verarbeitung
Die Verarbeitung erfolgt zur statistischen Analyse der Nutzung unserer Website, zur Reichweitenmessung, zur Fehleranalyse sowie zur bedarfsgerechten Gestaltung und Optimierung unserer Inhalte und Usability.
d) Datenübermittlung und Auftragsverarbeitung
Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln oder im Rahmen des EU‑U.S. Data Privacy Frameworks, sofern anwendbar.
e) Widerruf und Opt-Out
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen. Unabhängig davon können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern und die Erfassung sowie Verarbeitung der durch Cookies erzeugten Daten verhindern, indem Sie das Browser-Add-on herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung durch Google finden Sie unter https://policies.google.com/privacy?hl=de und https://policies.google.com/technologies/partner-sites.
2. Google Ads Conversion Tracking und Remarketing (mit Consent Mode)
Wir nutzen das Online‑Werbeprogramm „Google Ads“ sowie das zugehörige Conversion‑Tracking und Remarketing der Google Ireland Ltd., Dublin („Google“). Hierdurch können wir den Erfolg unserer Anzeigen messen und Nutzer, die sich für unsere Inhalte interessiert haben, auf anderen Websites erneut ansprechen.
a) Funktionsweise
Beim Klick auf eine Google‑Anzeige wird auf Ihrem Endgerät ein sogenanntes Conversion‑Cookie gesetzt. Besuchen Sie anschließend bestimmte Seiten unserer Website und das Cookie ist noch aktiv, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu einer mit einem Conversion‑Tag versehenen Seite weitergeleitet wurden. Wir erhalten lediglich statistische, nicht personenbezogene Reports (z. B. Gesamtanzahl der Conversions). Im Rahmen des Remarketing analysiert Google das Nutzungsverhalten auf unserer Website, um Ihnen auf anderen Websites innerhalb des Google‑Werbenetzwerks (z. B. Google‑Suche, YouTube) interessenbezogene Anzeigen zu präsentieren (pseudonym, ohne direkten Personenbezug).
b) Consent Mode und Rechtsgrundlage
Der Einsatz erfolgt ausschließlich nach Ihrer Einwilligung über unser Consent‑Management‑Tool (Art. 6 Abs. 1 S. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Über den Consent Mode werden die Tags entsprechend Ihrer Entscheidung dynamisch gesteuert; ohne Einwilligung werden keine personenbezogenen Cookies gesetzt und nur aggregierte Messwerte verarbeitet.
c) Zwecke der Verarbeitung
Messung der Wirksamkeit unserer Werbemaßnahmen (Attribution), Reichweitensteuerung, interessengerechte Anzeigensteuerung sowie Optimierung unserer Marketing‑Budgets.
d) Datenübermittlung und Auftragsverarbeitung
Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern eine Übermittlung in die USA erfolgt, stützt sich diese auf die EU‑Standardvertragsklauseln oder das EU‑U.S. Data Privacy Framework, sofern anwendbar.
e) Widerruf und Opt‑out
Sie können Ihre Einwilligung jederzeit über unser Consent‑Management‑Tool widerrufen und personalisierte Werbung zusätzlich unter https://adssettings.google.com/authenticated deaktivieren. Weitere Informationen: https://policies.google.com/privacy?hl=de und https://policies.google.com/technologies/ads.
3. Borlabs Cookie (Consent‑Management)
Wir verwenden das Consent‑Management‑Tool „Borlabs Cookie“ der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg („Borlabs“), um die Einwilligungen unserer Website‑Besucher in den Einsatz technisch nicht notwendiger Cookies sowie externer Dienste rechtssicher einzuholen, zu verwalten und zu dokumentieren.
a) Funktionsweise
Beim Aufruf unserer Website wird ein technisch notwendiges Cookie („borlabs‑cookie“) gesetzt, in dem der von Ihnen gewählte Consent‑Status (Einwilligungen/Verweigerungen je Kategorie) gespeichert wird. Dieses Cookie enthält keine personenbezogenen Inhalte, sondern lediglich den Zustimmungsstatus. Auf Grundlage des gespeicherten Status werden die jeweiligen Dienste (z. B. Google Analytics, Google Ads) erst nach Einwilligung aktiviert.
b) Zwecke und Rechtsgrundlagen
Zweck ist die gesetzeskonforme Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen (Art. 7 Abs. 1 DSGVO; § 25 TTDSG). Rechtsgrundlage für den Einsatz des Tools ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und rechtssicheren Gestaltung).
c) Aufbewahrung und Widerruf
Der Consent‑Status wird bis zur Löschung des Cookies oder bis zu einer Änderung Ihrer Auswahl gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Banner ändern oder widerrufen.
d) Weitere Informationen
Datenschutz bei Borlabs: https://borlabs.io/datenschutz/.
4. Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Ltd., Dublin („Google Tag Manager“), um Website‑Tags zentral zu verwalten und datenschutzkonform zu steuern.
a) Funktionsweise
Der Google Tag Manager implementiert Code‑Snippets („Tags“) und löst diese aus. Der Tag Manager selbst verarbeitet keine Nutzungsprofile und greift nicht eigenständig auf personenbezogene Daten zu; vielmehr ermöglicht er das Auslösen anderer Dienste (z. B. Google Analytics, Google Ads). Ob und in welchem Umfang Daten erhoben werden, bestimmt sich daher nach den jeweils eingebundenen Diensten.
b) Zwecke und Rechtsgrundlagen
Zweck ist die effiziente, sichere und fehlerarme Integration sowie Steuerung einwilligungsbedürftiger Tools. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Soweit der Tag Manager einwilligungsbedürftige Dienste auslöst, richtet sich die Rechtsgrundlage zusätzlich nach der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
c) Datenübermittlung
Im Rahmen der technischen Bereitstellung kann eine Übermittlung in Drittländer (z. B. USA) erfolgen. Rechtsgrundlage hierfür sind die EU‑Standardvertragsklauseln bzw. das EU‑U.S. Data Privacy Framework, sofern anwendbar.
d) Weitere Informationen
Nutzungsrichtlinie: https://www.google.com/intl/de/tagmanager/use-policy.html.
5. Google Fonts
Wir verwenden auf unserer Website Google Fonts (Google Ireland Ltd., Dublin), um Schriftarten einheitlich und performant darzustellen.
a) Einbindungsart und Funktionsweise
Zum Schutz Ihrer Daten binden wir die verwendeten Schriftarten grundsätzlich lokal von unserem Server ein. Dadurch wird beim Aufruf unserer Seiten keine Verbindung zu Servern von Google aufgebaut und es findet keine Übermittlung Ihrer IP‑Adresse an Google statt. Nur in eng begrenzten Ausnahmefällen (z. B. bei älteren Unterseiten, die noch nicht umgestellt wurden) kann ein Abruf über Server von Google erfolgen; in diesem Fall ist die Übermittlung der IP‑Adresse technisch erforderlich, um die Schrift an Ihren Browser auszuliefern.
b) Zwecke und Rechtsgrundlage
Zweck ist die einheitliche, barrierearme und nutzerfreundliche Darstellung unserer Inhalte sowie die Optimierung der Ladezeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden und technisch optimierten Website).
c) Datenübermittlung
Bei lokaler Einbindung findet keine Datenübermittlung an Google statt. Für etwaige Ausnahmefälle einer externen Einbindung gelten die EU‑Standardvertragsklauseln bzw. das EU‑U.S. Data Privacy Framework, sofern anwendbar.
d) Weitere Informationen
https://policies.google.com/privacy?hl=de und https://developers.google.com/fonts/faq.
6. Google reCAPTCHA
Wir verwenden auf ausgewählten Formularseiten Google reCAPTCHA (Google Ireland Ltd., Dublin), um missbräuchliche, automatisierte Zugriffe zu erkennen und abzuwehren (Spam‑ und Bot‑Schutz).
a) Funktionsweise
reCAPTCHA analysiert das Verhalten von Besuchern anhand verschiedener Merkmale (z. B. IP‑Adresse, Verweildauer, Maus- und Toucheingaben, ggf. zuvor besuchte Seiten), um zwischen menschlichen Nutzern und Bots zu unterscheiden. Die hierbei erfassten Informationen werden an Google übermittelt und dort ausgewertet. Die Analyse läuft im Hintergrund und ist für Besucher in der Regel nicht sichtbar.
b) Zwecke und Rechtsgrundlage
Zweck ist der Schutz unserer Systeme und Formulare vor missbräuchlichen, automatisierten Eingaben (Spam‑Abwehr). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der IT‑Sicherheit). Soweit reCAPTCHA Cookies oder ähnliche Technologien nutzt, ist zusätzlich § 25 Abs. 1 TTDSG einschlägig und der Einsatz erfolgt nur nach Einwilligung über unser Consent‑Banner.
c) Datenübermittlung
Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Rechtsgrundlagen hierfür sind die EU‑Standardvertragsklauseln oder das EU‑U.S. Data Privacy Framework, sofern anwendbar.
d) Weitere Informationen
https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.
7. Cloudflare Turnstile
Wir verwenden auf Formular- und Interaktionsseiten das Captcha‑System „Cloudflare Turnstile“ der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare“), um automatisierte Eingaben (Bots) zu erkennen, ohne auf klassische Bildrätsel zurückgreifen zu müssen.
a) Funktionsweise
Turnstile analysiert technische Parameter (z. B. IP‑Adresse, Browserinformationen, Zeit‑ und Interaktionsdaten, JavaScript‑Challenges), um festzustellen, ob eine Eingabe menschlich oder automatisiert ist. Nach Angaben von Cloudflare werden die Daten ausschließlich zu Sicherheitszwecken verarbeitet und nicht für Werbe‑ oder Trackingzwecke genutzt.
b) Zwecke und Rechtsgrundlage
Zweck ist die Abwehr von Spam, Missbrauch und Angriffen sowie die Sicherung der Stabilität unserer Online‑Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Soweit hierbei unbedingt erforderliche Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.
c) Datenübermittlung
Cloudflare betreibt u. a. Server in der EU; eine Übermittlung in die USA kann gleichwohl stattfinden. Rechtsgrundlage sind die EU‑Standardvertragsklauseln bzw. das EU‑U.S. Data Privacy Framework, sofern anwendbar.
d) Weitere Informationen
https://www.cloudflare.com/de-de/privacypolicy/ und https://developers.cloudflare.com/turnstile/.
8. Wordfence (Website‑Sicherheitsdienst)
Zur Absicherung unserer Website setzen wir den Sicherheitsdienst Wordfence der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA („Wordfence“) ein.
a) Funktionsweise
Wordfence überwacht Zugriffe in Echtzeit, vergleicht diese mit Reputations‑ und Threat‑Intelligence‑Listen und blockiert verdächtige Anfragen (z. B. Brute‑Force‑Versuche, Auffälligkeiten in Request‑Mustern). Verarbeitet werden insbesondere IP‑Adresse, Zeitstempel, angeforderte Ressourcen, User‑Agent‑ und Referrer‑Informationen sowie – im Ereignisfall – technische Metadaten zur Angriffserkennung.
b) Zwecke und Rechtsgrundlage
Zweck ist der Schutz unserer Website und der auf ihr verarbeiteten Daten vor unberechtigten Zugriffen, Cyberangriffen und Schadsoftware. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der IT‑Sicherheit).
c) Auftragsverarbeitung und Datenübermittlung
Mit Defiant Inc. besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage der EU‑Standardvertragsklauseln oder im Rahmen des EU‑U.S. Data Privacy Frameworks, sofern anwendbar.
d) Weitere Informationen
https://www.wordfence.com/help/general-data-protection-regulation/ und https://www.wordfence.com/privacy-policy/.
9. ManageWP (Website‑Wartung und ‑Verwaltung)
Wir nutzen für die technische Wartung und zentrale Verwaltung unserer Website den Dienst ManageWP der GoDaddy.com WP Europe, Koširnikova 4, 1000 Ljubljana, Slowenien („ManageWP“).
a) Funktionsweise
ManageWP ermöglicht das Erstellen automatisierter Backups, die Überwachung der Verfügbarkeit (Uptime‑Monitoring), das Einspielen von Updates und die Leistungsanalyse. Zwischen unserer Website und ManageWP werden hierzu regelmäßig technische Verbindungsdaten ausgetauscht (z. B. IP‑Adressen der Server, Zeitstempel, Status‑ und Fehlercodes). Die Verarbeitung dient ausschließlich Wartungs‑ und Sicherheitszwecken.
b) Zwecke und Rechtsgrundlage
Sicherstellung der Funktionsfähigkeit, Sicherheit und Aktualität unserer Website sowie effiziente Administration. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).
c) Auftragsverarbeitung und Datenübermittlung
Mit ManageWP besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Verarbeitung erfolgt grundsätzlich innerhalb der EU. Sofern im Ausnahmefall eine Übermittlung in Drittländer (z. B. USA innerhalb der GoDaddy‑Gruppe) erforderlich ist, erfolgt diese auf Grundlage der EU‑Standardvertragsklauseln oder im Rahmen des EU‑U.S. Data Privacy Frameworks, sofern anwendbar.
d) Weitere Informationen
https://managewp.com/privacy
10. Google Calender
Zur Verwaltung und Terminplanung nutzen wir den Google Kalender, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
a) Funktionsweise
Wenn Sie über unsere Website oder per E-Mail einen Termin mit uns vereinbaren, werden Ihre hierfür angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Terminwunsch, Anliegen) zum Zweck der Terminorganisation in den Google Kalender eingetragen und dort verarbeitet.
b) Grundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) oder – sofern kein konkreter Vertrag besteht – auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, Termine effizient zu verwalten und eine reibungslose Kommunikation zu gewährleisten.
c) Datenübermittlung in Drittstaaten
Eine Übermittlung personenbezogener Daten an Server von Google in den USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau nach Art. 45 DSGVO gewährleistet ist.
d) Datenverarbeitung im Auftrag
Wir haben mit Google einen Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, in dem sich Google verpflichtet, die Daten unserer Nutzer nur nach unseren Weisungen zu verarbeiten und die europäischen Datenschutzvorgaben einzuhalten.
Speicherdauer
e) Speicherfristen
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Terminorganisation erforderlich ist. Nach Durchführung oder Absage des Termins werden die Daten regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
f) Weitere Informationen
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy?hl=de
11. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
Brevo
Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
Datenanalyse durch Brevo
Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.
Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
VII. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Raidboxes
Anbieter ist die Raidboxes GmbH, Hafenstr. 32, 48153 Münster (nachfolgend Raidboxes) Wenn Sie unsere Website besuchen, erfasst Raidboxes verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von Raidboxes: https://raidboxes.io/legal/privacy/.
Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
VIII. Rechte der betroffenen Person
Sofern und soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Liegt eine Verarbeitung personenbezogener Daten vor, können Sie nach Art. 15 DS-GVO neben einer Bestätigung hierüber Auskunft verlangen über die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden, die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden bzw. werden, die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben gem. Art. 16 DS-GVO ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Berichtigung ist unverzüglich vorzunehmen.
3. Recht auf Löschung
Sie können gem. Art. 17 DS-GVO verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4. Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Art. 18 DS-GVO verlangen, wenn Sie deren Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist, die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, muss allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitgeteilt werden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DS-GVO das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
7. Widerspruchsrecht
Sie haben gem. Art. 21 DS-GVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Der Widerspruch kann per Mail, Fax oder Brief gegenüber dem Verantwortlichen erklärt werden (vgl. Punkt 10.1). Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben gem. Art. 7 Abs. 3 DS-GVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, für die Zukunft findet jedoch keine Verarbeitung mehr statt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711-615541-0
E-Mail: poststelle@lfdi.bwl.de