Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind uns wichtig. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten behandeln, die Sie uns auf https://www.dggs-online.de/ (die „Website“) oder auch auf unseren Präsenzen in sozialen Medien zur Verfügung stellen, und hilft Ihnen zu verstehen, welche personenbezogenen Daten wir von Ihnen anfordern, warum wir diese Daten anfordern, was wir damit tun und wie lange wir die Daten speichern.
1. So nehmen Sie Kontakt mit uns oder unserem Datenschutzbeauftragten auf:
Wir, die
DGGS Deutsche Gesellschaft für Glücksspiel mbH
(ehemals Mernov Betriebsgesellschaft mbh)
Moritzstraße 23
13597 Berlin
sind für die Verarbeitung Ihrer Daten, wenn Sie die https://www.dggs-online.de/ (nachfolgend als die „Website“ bezeichnet) nutzen, datenschutzrechtlich verantwortlich. Mit anderen Worten, wir sind der Rechtsträger, der bestimmt, warum und wie Ihre personenbezogenen Daten verarbeitet werden, damit Sie das optimale Entertainment-Erlebnis auf unserer Website genießen können.
Sie können uns unter der oben genannten Postadresse oder auch per E-Mail unter datenschutz@dggs-online.de per 0800 7241 651 kontaktieren.
Wenn Sie direkt mit unserem betrieblichen Datenschutzbeauftragten Kontakt aufnehmen möchten, schreiben Sie bitte an datenschutz@dggs.de oder die oben genannte Adresse.
2. Verarbeitungen auf unserer Website
Wenn Sie unsere Website besuchen und deren Funktionen in Anspruch nehmen, verarbeiten wir personenbezogene Daten. Sie haben in keinem Fall eine Pflicht uns personenbezogene Daten zu übermitteln. Wir können Ihnen dann jedoch in aller Regel nicht unsere Website und die darauf angebotenen Leistungen zur Verfügung stellen. Welche Daten wir zu welchen Zwecken wir lange und auf welcher Rechtsgrundlage wir verarbeiten, erläutern wir Ihnen in den folgenden Abschnitten. Sie erfahren auch, an welche Empfänger wir Ihre Daten weitergeben. Am Schluss der Datenschutzerklärung erhalten Sie zudem noch Informationen zu unseren Speicherdauern, zu allgemeinen Empfängern und zu automatisierten Entscheidungsfindungen.
2.1 Bereitstellung des Onlineangebotes und Webhosting
Zwecke: Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Kategorien von Daten: Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben. Empfänger: Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Konkret setzen wir ein:
- Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723. Vercel verarbeitet Daten u.a. auch in Staaten außerhalb der EU, in denen kein angemessenes Schutzniveau besteht. Wir haben zu diesem Zweck mit Vercel Standardvertragsklauseln der Europäischen Kommission als geeignete Garantien abgeschlossen. Sie können eine Kopie der Klauseln hier, hier und hier und den mit Vercel geschlossenen Vertrag hier abrufen.
- Dienstleister, welche uns bei der Entwicklung- und beim Support unterstützen.
Rechtsgrundlage: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Speicherdauer: Es werden für die benannten Zwecke keine personenbezogenen Daten von uns dauerhaft gespeichert.
2.2 Erhebung von Zugriffsdaten und Logfiles
Zwecke: Wir selbst bzw. unser Webhostinganbieter erhebt Daten zu jedem Zugriff auf den Server, sogenannte Serverlogfiles. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Kategorien von Daten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). Zu den in Serverlogfiles gespeicherten Daten können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen. Empfänger:
- Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723. Vercel verarbeitet Daten u.a. auch in Staaten außerhalb der EU, in denen kein angemessenes Schutzniveau besteht. Wir haben zu diesem Zweck mit Vercel Standardvertragsklauseln der Europäischen Kommission als geeignete Garantien abgeschlossen. Sie können eine Kopie der Klauseln hier, hier und hier und den mit Vercel geschlossenen Vertrag hier abrufen.
Rechtsgrundlage: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Speicherdauer: Die Serverlogfiles werden 90 Tage gespeichert und anschließend gelöscht.
2.3 Gewährleistung von Sicherheit und Integrität unserer Websites
Zweck: Es werden Maßnahmen getroffen, um den Schutz der Website und ihrer Integrität zu gewährleisten sowie Optimierungen vorzunehmen. Zu diesem Zweck werden Seitenaufrufe über Server von Cloudflare geleitet genutzt. Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und/oder automatisierte Verarbeitung erfolgt. Rechtsgrundlage: Berechtigtes Interesse am sicheren Betrieb unserer Website (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Kategorien von Daten: Es werden Daten wie IP-Adressen, Daten zur Verkehrslenkung und Informationen zur Systemkonfiguration in Protokollen gespeichert. Daneben werden sämtliche Inhaltsdaten, welche zwischen Nutzern und der Website ausgetauscht und dabei durch Cloudflare untersucht werden. Empfänger:
Cloudflare Inc., 665 3rd St. 200, San Francisco, CA 94107, USA). Wir haben mit Cloudflare EU-Standardvertragsklauseln vereinbart, die Sie unter abrufen können. Rechtsgrundlage: Berechtigtes Interesse missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) Speicherdauer: Die von Cloudflare verarbeiteten Daten werden in der Regel innerhalb von 12 Stunden gelöscht.
2.4 Kontaktaufnahme und Anfragenverwaltung/Kunden-Support
Zwecke: Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Live-Chat oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen. Schließlich werden die Daten, soweit sie im Verhältnis zu einem Vertragsverhältnis stehen, zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten verarbeitet.
Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO und § 257 HGB). Empfänger:
- Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. Wir haben mit Zendesk EU-Standardvertragsklauseln vereinbart, Sie können die Standardvertragsklauseln der EU hier, hier und hier abrufen. Zudem ist Zendesk unter dem EU-US-Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten besteht.
- Dtms GmbH, Taunusstraße 57, 55118 Mainz, Deutschland
- Post Dienstleister
Speicherdauer: Wir bewahren Ihre Anfragen solange auf, wie es zur Beantwortung der Anfrage erforderlich ist. Soweit Sie Ihre Anfrage im Rahmen eines Vertragsverhältnisses stellen, richtet sich die Aufbewahrungsdauer danach.
2.5 Stellenbewerbung
Zwecke: Sie können sich bei uns per E-Mail oder über die Stellenbörse Indeed entweder initiativ oder auf offene Stellen bewerben. Wir verarbeiten Ihre personenbezogenen Daten dann, um das Bewerbungsverfahren durchzuführen und darüber zu entscheiden, ob wir Sie einstellen. Anschließend bewahren wir Ihre Unterlagen für einen kurzen Zeitraum auf, um uns ggf. gegen rechtliche Ansprüche verteidigen zu können oder rechtliche Ansprüche geltend zu machen. Soweit wir Ihnen die Stelle, auf die Sie sich beworben haben, nicht anbieten können, Sie aber an weiteren Stellen interessiert sind, nehmen wir Sie gerne in unseren Talent-Pool auf.
Kategorien von Daten: Stammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Lebenslaufdaten; Ihr Anschreiben samt der darin enthaltenen Daten, Nachweise wie Zeugnisse u.ä.; sonstige Informationen, die Sie uns mit Ihrer Bewerbung mitteilen. Rechtsgrundlagen: § 26 Abs. 1 BDSG. Soweit Sie uns Ihre Einwilligung in die Aufnahme in unseren Talentpool erteilt haben: Art. 6 Abs. 1 lit. a) DSGVO. Empfänger:
- HRworks GmbH, Waldkircher Str. 28, 79106 Freiburg
- Indeed Ireland Operations Limited, Block B, Capital Dock, 80 Sir John Rogerson’s Quay, Dublin 2, D02 HE36 Ireland
Speicherdauer: Wir verarbeiten Ihre Daten für die Dauer des Bewerbungsverfahrens und soweit wir Ihnen keine Stelle anbieten können, nach dem finalen für einen Zeitraum von 6 Monaten auf.
2.6 Aufbewahrungspflichten
Zwecke: Wir unterliegen gesetzlichen Aufbewahrungspflichten für bestimmte Unterlagen, insbesondere aus dem Steuer- und Abgabenrecht. In diesen Unterlagen befinden sich auch personenbezogene Daten, die wir zum Zwecke der Aufbewahrung und im Falle einer Prüfung oder Kontrolle zum Nachweis unseres gesetzeskonformen Handelns aufbewahren. Kategorien von Daten: In Bezug auf die steuerlichen und buchhalterischen Aufbewahrungspflichten: die in § 147 AO und § 257 HGB genannten Unterlagen. In Bezug auf die geldwäscherechtlichen Aufbewahrungspflichten: die zur Identifizierung eingeholten Informationen einschließlich der amtlichen Identitätsdokumente. Empfänger:
- Dienstleister, welche uns bei der Entwicklung- und beim Support unterstützen.
- Rechts- und Steuerberater, Wirtschaftsprüfer und die zur Prüfung zuständigen Behörden.
Rechtsgrundlagen: Gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c § 147 AO bzw. 257 HGB. Speicherdauer: Die steuerliche und buchhalterische Aufbewahrungspflicht beträgt je nach Art der Unterlage 6 bzw. 10 Jahre und beginnt mit dem Ablauf des Jahres zu laufen, in dem die jeweiligen Unterlagen entstanden sind. Webanalyse, Monitoring und Optimierung
Zwecke: Die Webanalyse dient der Auswertung der Besucher unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, in pseudonymer Form, umfassen. Damit können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. Desweitern können wir so nachvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Kategorien von Daten:
- Pseudonyme Nutzungsdaten (z.B. besuchte Webseiten und dort genutzte Elemente und technische Angaben, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).
- Interessen
- Demographische Informationen
- Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
- Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Soweit möglich, insbesondere im Zusammenhang mit Google Analytics, nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse).
Eingesetzte Dienstleister:
- Google Analytics mit der Erweiterung Google Signals, Google Ads, Google Conversion-Tracking und Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Drittlandsübermittlungen: Es können hierbei Daten von Google an Empfänger in Drittländern übermittelt werden. Google hat zu diesen Zwecken Standardvertragsklauseln mit den jeweiligen Empfängern geschlossen, sofern nicht ein angemessenes Schutzniveau aufgrund eines Kommissionsbeschlusses besteht. Sie können die Standardvertragsklauseln hier, hier und hier abrufen. Zudem ist Zendesk unter dem EU-US-Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten besteht.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Speicherdauer: Die über Google Analytics erhobenen Daten speichern wir für einen Zeitraum von 30 Tagen. Im Rahmen von Nielsen Audio Measurement und XAD Spoteffects speichern wir nicht dauerhaft personenbezogene Daten.
3. Präsenzen in sozialen Netzwerken (Social Media)
Wir haben Profile in sozialen Netzwerken. Unsere Social-Media-Konten ergänzen unsere Webseite und bieten Ihnen die Möglichkeit, mit uns zu interagieren. Sobald Sie auf unsere Social-Media-Profile in den sozialen Netzwerken zugreifen, gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die bei der Nutzung der Dienste über Sie erhobenen Daten werden von den Netzwerken verarbeitet und ggf. auch in Länder außerhalb der Europäischen Union übertragen, in denen kein angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten besteht.
Auf die Datenverarbeitung in den sozialen Netzwerken haben wir grundsätzlich keinen Einfluss, da wir wie Sie Nutzer des Netzwerks sind. Informationen hierzu und darüber, welche Daten von den sozialen Netzwerken verarbeitet werden und zu welchen Zwecken die Daten genutzt werden, finden Sie in der unten aufgeführten Datenschutzerklärung des jeweiligen Netzwerks. Wir nutzen die folgenden sozialen Netzwerke:
3.1 Xing
Unsere Seite ist abrufbar unter: https://www.xing.com/pages/dggs-deutsche-gesellschaft-fuer-gluecksspiel-mbh Betreiber des Netzwerks ist: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Datenschutzerklärung des Netzwerks: https://privacy.xing.com/de/datenschutzerklaerung
3.2 LinkedIn
Unsere Seite ist abrufbar unter: https://de.linkedin.com/company/deutsche-gesellschaft-fuer-gluecksspiel-mbh Betreiber des Netzwerks ist: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung des Netzwerks: www.linkedin.com/legal/privacy-policy
3.3 Gemeinsame Verantwortlichkeit
Zwecke: Wir verarbeiten personenbezogene Daten als eigene Verantwortliche, wenn Sie uns Anfragen über die Social-Media-Profile senden. Wir bearbeiten diese Daten, um Ihre Anfragen zu beantworten.
Darüber hinaus sind wir als gemeinsame Verantwortliche mit den folgenden Netzwerken und für die folgenden Verarbeitungen mitverantwortlich (Art. 26 DSGVO).
Im Rahmen des Besuchs unseres Profils im Netzwerk LinkedIn sammelt das Netzwerk aggregierte Statistiken ("Insights-Daten"), die aus bestimmten Ereignissen erstellt werden, die von deren Servern protokolliert werden, wenn Sie mit unseren Profilen und den damit verbundenen Inhalten interagieren. Wir erhalten diese aggregierten und anonymen Statistiken von dem Netzwerk über die Nutzung unseres Profils. Wir sind grundsätzlich nicht in der Lage, die Daten bestimmten Nutzern oder Nutzerinnen zuzuordnen. Bis zu einem gewissen Grad können wir die Kriterien festlegen, nach denen das Netzwerk diese Statistiken für uns erstellt. Wir verwenden diese Statistiken, um unsere Profile für Sie interessanter und informativer zu gestalten.
Weitere Informationen zu dieser Datenverarbeitung bei LinkedIn finden Sie in der Joint Controller-Vereinbarung unter: https://legal.linkedin.com/pages-joint-controller-addendum. Im Übrigen ist das Netzwerk alleine für die Verarbeitung Ihrer Daten verantwortlich.
Rechtsgrundlage: Die Verarbeitungen erfolgen aufgrund unseres berechtigten Interesses daran (Art. 6 Abs. 1 lit. f DSGVO). Das Interesse liegt dabei im jeweiligen Zweck.
Speicherdauer: Wir speichern im Rahmen der gemeinsamen Verantwortlichkeit selbst keine personenbezogenen Daten. In Bezug auf Kontaktanfragen außerhalb des Netzwerks gelten die oben gemachten Angaben zu Kontaktaufnahmen entsprechend.
4. Allgemeine Informationen zu Empfängern
Wenn wir Ihre Daten verarbeiten, kann es erforderlich sein, Ihre Daten anderen Empfängern zu übermitteln oder zu offenbaren. Oben in den Abschnitten zu den Verarbeitungen benennen wir, soweit wir es können die konkreten Empfänger. Soweit sich Empfänger in einem Land außerhalb der EU befinden, weisen wir unter den einzelnen oben aufgeführten Punkten gesondert darauf hin. Soweit wir nicht ausdrücklich auf einen Angemessenheitsbeschluss hinweisen, liegt kein Angemessenheitsbeschluss für das jeweilige Empfängerland vor. In diesen Fällen werden wir geeignete Garantien in Form von Standardvertragsklauseln zur Herstellung eines angemessenes Datenschutzniveaus vereinbaren (sofern nicht andere geeignete Garantien wie bspw. binding corporate rules vorliegen). Sie können die aktuellen Versionen der Standardvertragsklauseln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufen. Neben diesen konkreten Empfängern kann es aber auch zu Übermittlungen an andere Kategorien von Empfängern kommen. Es kann sich hierbei um interne Empfänger, also Personen innerhalb unseres Unternehmens, aber auch externe Empfänger handeln. Mögliche Empfänger können insbesondere sein:
- Unsere Mitarbeiter, die für Verarbeitung und Verwahrung der Daten verantwortlich sind und deren Arbeitsverhältnis mit uns durch eine Vertraulichkeitsverpflichtung bestimmt wird.
- Dienstleister, welche als weisungsgebundene Auftragsverarbeiter für uns tätig werden. Es handelt sich hier vor allem um technische Dienstleister, deren Leistungen wir in Anspruch nehmen, wenn wir bestimmte Leistungen nicht oder nicht sinnvoll selbst erbringen können.
- Drittanbieter, die uns dabei unterstützen, unsere Dienste in Übereinstimmung mit unseren Geschäftsbedingungen zur Verfügung zu stellen. Zum Beispiel: Zahlungsdienstleister, Marketingdienstleister und Dienstleister für verantwortliches Spielen.
- Mit Behörden, um unseren rechtlichen und Berichtspflichten nachzukommen, was das Melden von betrügerischem oder strafrechtlichem Verdacht und Fällen von verantwortlichem Spielen an entsprechende Behörden oder ermächtigte Drittparteien einschließen kann.
5. Allgemeine Informationen zur Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich für die jeweils oben beschriebene Speicherdauer. Oft werden Daten aber nicht nur zu einem, sondern zu mehreren Zwecken verarbeitet, so dass es auch nach Ablauf der Speicherdauer möglich ist, dass wir Ihre Daten zu einem Zweck weiterverarbeiten. Es gilt dann die jeweils für diesen Zweck genannte Speicherdauer. Sobald die letzte Speicherdauer abgelaufen ist, werden wir Ihre Daten unverzüglich löschen.
6. Automatisierte Entscheidungsfindung und Pflicht zur Bereitstellung von Daten
Wir verwenden keine automatisierten Entscheidungsfindungen, welche Ihnen gegenüber einer rechtlichen Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bitte nehmen Sie zur Kenntnis, dass Sie nicht gesetzlich oder vertraglich verpflichtet sind, uns Ihre Daten zur Verfügung zu stellen. Nichtsdestotrotz müssen Sie beim Erstellen eines Kontos oder bei anderen Aktionen Informationen zur Verfügung stellen. Ohne diese Informationen können wir keine Vertragsbeziehung mit Ihnen eingehen oder Ihnen die jeweiligen Angebote nicht unterbreiten.
7. Welche Rechte haben Sie in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung stellen?
Sie haben – jeweils soweit die gesetzlichen Voraussetzungen vorliegen – die nachfolgend benannten Rechte. Um Sie geltend zu machen, können Sie sich an die Ihnen bekannten Kontaktadressen wenden. Wir würden es bevorzugen, wenn Sie jedoch die folgenden Adressen verwenden: datenschutz@dggs.de.
- Art. 15 DSGVO – Auskunftsrecht der betroffenen Person:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
- Art. 16 DSGVO – Recht auf Berichtigung:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Art. 17 DSGVO – Recht auf Löschung:
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- Art. 20 DSGVO – Recht auf Datenübertragbarkeit:
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
- Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde:
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
8. Insbesondere Widerspruchsrecht und Widerruf der Einwilligung
Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Sie können den Widerspruch jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen erheben.
Widerruf einer Einwilligung:
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen widerrufen
Stand: August 2023