Datenschutzerklärung nach DSGVO

Merkle Kulturkonzepte

Stand: Mai 2018

Inhalt:

1 Verantwortlichkeit

2 Allgemeines

3 Nutzung der Website

3.1 Videos und Pressebereich

3.2 Facebook

3.3 Kontakt- und Buchungsformular

3.4 Cookies und Skripte

4 Newsletter & E-Mails

5 Rechtsgrundlagen

6 Auskunftsrecht/Rechte des Betroffenen

6.1 Auskunftsrecht

6.2 Recht auf Berichtigung

6.3 Einschränkung der Datenverarbeitung

6.4 Recht auf Löschung

6.4.1 Löschungspflicht

6.4.2 Information an Dritte

6.4.3 Ausnahmen

6.5 Recht auf Unterrichtung

6.6 Recht auf Datenübertragbarkeit

6.7 Widerspruchsrecht

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

6.9 Automatisierte Entscheidung im Einzelfall

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

7 Datenweitergabe an Dritte

8 Löschung von Daten

9 IT-Sicherheit
 

1 Verantwortlichkeit

 

Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

 

merkle kulturkonzepte
Angelika Merkle
Mühlbachweg 12
D-87463 Überbach
Germany
Tel.: ++49 (0) 8374 - 586 606
Fax: ++49 (0) 8374 - 586 605
info@kulturkonzepte-merkle.de

 

(siehe auch Impressum).

 

Unser Betrieb besteht aus lediglich 2 Personen (Eheleute Gerold und Angelika Merkle), welche Zugriff auf die von uns gespeicherten und verarbeiteten Daten haben. Eine gesetzliche Verpflichtung zur Ernennung eines Datenschutzbeauftragten nach nach Art. 37 DSGVO besteht für uns nicht. Soweit wir im Rahmen unserer Tätigkeit Dienstleistungen Dritter, insbesondere IT-Spezialisten in Anspruch nehmen, haben wir mit diesen einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

 

2 Allgemeines

 

Wie bei der Nutzung eines jeden Online-Angebots fallen auch bei der Nutzung von kulturkonzepte-merkle.de Daten an, die, insbesondere nach der am 25.05.2018 in Kraft getretenen DSGVO, als personenbezogene Daten besonderen Datenschutzvorschriften unterliegen. Dies war freilich auch schon vor der Einführung besagter Verordnung durch die EU so, allerdings bringt die neue DSGVO einige Neuerungen und Erweiterungen des Schutzes im Vergleich zu den bisher geltenden nationalen Vorschriften des BDSG.

 

Neben offensichtlich personenbezogenen Daten wie Name, Anschrift, E-Mail-Adresse, Kontonummern, religiöse und weltanscheuliche Überzeugungen, Vorlieben und Herkunftsdaten, fallen beispielsweise auch die IP-Adresse eines Seitenbesuchers grundsätzlich unter den Schutz personenbezogener Daten.

 

Unser Geschäft beruht auf Vertrauen, insofern war es für uns auch vor Einführung der DSGVO selbstverständlich, dass wir mit allen uns anvertrauten Daten dementsprechend umgehen. Für unser Webangebot sind wir jedoch darauf angewiesen Leistungen von Drittanbietern, insbesondere Hostern in Anspruch zu nehmen.

 

In welchem Umfang Daten entstehen und wie diese verarbeitet werden hängt vor allem davon ab, auf welche Art und Weise sie unser Angebot nutzen.

 

3 Nutzung der Website

Bei jedem Aufruf der Seite wird ihre IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet. Dies ist zwingend notwendig, andernfalls könnte keine Verbindung mit der Seite hergestellt werden.

 

Um unsere Seite im Internet anzubieten, greifen wir auf das Angebot des externen Anbieters „Wix.com Ltd“ (Hoster) zurück, welcher auch die Server für unsere Seite zur Verfügung stellt. Nach eigenen Angaben erhebt Wix.com keinerlei Nutzungsdaten von Seitenbesuchern, soweit dies nicht vom Kunden, also uns, beispielsweise zu statistischen Zwecken gewünscht wird. An dieser Stelle sei gesagt, dass wir keinerlei Statistiken über die Nutzung dieser Website führen, insofern fallen, zumindest beim einfachen Besuch unserer Website keinerlei Daten an, die uns die Zuordnung zu einer Person ermöglichen würden. Was jedoch die tatsächliche Datenerhebung und Speicherung von Daten (z.B. auch zu Sicherheitszwecken oder Fehlern), durch unseren Hoster angeht, so müssen wir uns auf dessen Angaben verlassen. Wer diese nachlesen möchte, kann dies unter https://de.wix.com/about/privacy tun. Da die Firma Wix.com Ltd. ihren Geschäftssitz außerhalb der EU hat, liegt es Nahe, dass die durch Wix.com ggf. erhobenen Daten außerhalb der EU verarbeitet werden. Die konkreten Serverstandorte sind uns leider nicht bekannt.

 

Darüber hinaus erfolgt der Zugriff auf unsere Seite standardmäßig SSL-verschlüsselt.

3.1 Videos und Pressebereich

Unser Gewerbe lebt von der künstlerischen Inszenierung. Wie könnte man diese besser verwirklichen, als durch audiovisuelle Darstellung? Aus diesem Grunde finden sie auf unserer Seite diverse Videos, welche sie auch direkt hier ansehen können. Auch hier greifen wir auf externe Dienstleister zurück, da Wix.com diesen Dienst nicht selbst anbietet, namentlich auf „Youtube“. Wer also auf unserer Seite ein Video abspielt, greift dabei, technisch bedingt, automatisch auf die Server von YouTube zu. Soweit die auf unserer Seite eingebetteten Videos auf unserem eigenen Youtube-Kanal eingestellt wurden, versuchen wir selbstverständlich die beim Abruf entstehenden Daten zu minimieren (z.B. indem wir Nutzungsstatistiken regelmäßig deaktivieren). Soweit die Videos jedoch aus anderen Kanälen, (z.B. durch die Künstler selbst betriebene Kanäle) stammen, haben wir darauf keinen Einfluss. YouTube selbst ist eine US-amerikanische Firma, insofern erfolgt die Datenverarbeitung möglicherweise außerhalb der EU. Darüber hinaus verweisen wir an dieser Stelle auf die Datenschutzbestimmungen von YouTube unter https://policies.google.com/privacy.

 

Um hochauflösende Bilder zu Pressezwecken zur Verfügung zu stellen greifen wir zudem auf den Clouddienst von Amazon zurück. Wer also im jeweiligen Pressebereich auf eines der Bilder klickt, wird automatisch auf die entsprechende Freigabe in der Amazon-Cloud weitergeleitet. Da auch hier technisch bedingt ein zwingender Datenaustausch mit dem Amazon-Server stattfindet. Auch wenn der europäische Ableger von Amazon seinen Firmensitz innerhalb der EU hat, können wir nicht dafür garantieren, dass Amazon Daten auch außerhalb der EU verarbeitet. Auch an diese Stelle müssen wir daher auf die Datenschutzbestimmungen von Amazon verweisen, die unter https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=201909010 abrufbar sind, sowie die Erklärung zum EU-Privacy-Shield unter https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=202135380.

3.2 Facebook

 

Natürlich sind auch wir auf Facebook zu finden. Bei dem Button im oberen Seitenbereich handelt es sich um eine reine Verlinkung auf unsere Facebook-Seite. Soweit sie diese nutzen verlassen sie unsere Website und nehmen die Dienste von Facebook in Anspruch. Diesbezüglich verweisen wir auf die Datenschutzbestimmungen von Facebook unter https://www.facebook.com/privacy/explanation. Darüber hinaus werden bei der Verwendung unserer Website keine automatischen Daten an Facebook gesendet.

3.3 Kontakt- und Buchungsformular

 

Sofern sie unser Kontakt- bzw. Buchungsformular verwenden, nehmen sie direkten Kontakt mit uns auf. Insofern senden sie uns bewusst und aus eigenem Antrieb ihre (personenbezogenen) Daten entsprechend der Formularfelder:

  • Name/Firmenbezeichnung (Kontaktformular, Buchungsformular)

  • E-Mailadresse (Kontaktformular, Buchungsformular)

  • Künstler und Gage (Buchungsformular)

  • Datum und Ort der Veranstaltung (Buchungsformular)

  • Aktenzeichen bei der Künstlersozialkasse (Buchungsformular)

  • Name und Anschrift des Veranstaltungsortes sowie Fassungsvermögen (Buchungsformular)

  • Ansprechpartner mit Telefonnummer (Buchungsformular)

  • Hotel mit Anschrift, Telefon, E-Mailadresse und Entfernung zum Veranstaltungsort (Buchungsformular)

Darüber hinaus werden die folgenden Daten automatisch über Wix.com (s.o.) gespeichert:

  • die IP-Adresse des Kontaktsuchenden

  • Das Land, aus welchem die Anfrage kommt

  • Daten zur Browserverwendung (Browser mit Version)

  • Datum und Uhrzeit

 

Beim Absenden der Nachricht wird eine automatisierte E-Mail versendet, welche an unsere E-Mail-Adresse „info@kulturkonzepte-merkle.de“ bei unserem Mail- und Domainhoster HostEurope versendet wird. Der Betreiber HostEurope nutzt ausschließlich Serverstandorte innerhalb Europas, dementsprechend werden Daten ausschließlich innerhalb der EU verarbeitet. Ein automatisierter Versand einer Bestätigungsemail erfolgt nicht.

 

Daten die im Rahmen des Kontakt- /Buchungsformulars auf den Servern von Wix.com gespeichert werden, werden von uns monatlich gelöscht.

3.4 Cookies und Skripte

 

Auch auf unserer Seite werden sogenannte Cookies verwendet. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Rechner keinen Schaden an, enthalten also keine Schadsoftware. Sie dienen lediglich dazu unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen (z.B. um die Ladegeschwindigkeit der Seiten bei mehrfachen Aufrufen zu verbessern). Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Neben Cookies kommen auf unserer Website auch Skripte (Javascript) zum Einsatz. Diese werden zur korrekten Darstellung und Funktion der Website benötigt, können allerdings auch zu statistischen Zwecken eingesetzt werden (z.B. Tracking). Wie bereits festgestellt erheben wir selbst keinerlei statistische Daten zur Nutzung unseres Webangebots, allerdings haben wir keinen Einfluss auf die Verwendung jener Skripte, insbesondere können wir nicht auf diese verzichten, da diese durch den Hoster bei der Erstellung der Website automatisch verwendet werden. Hierzu gehören u.a. static.parastorage.com,

frog.wix.com, wixstatic.com, gstatic.com.

 

4 Newsletter & E-Mails

 

Wir verwenden kostenfreie Newsletter um über neue Programme oder besondere Angebote zu informieren. Diese erhält jedoch nur, wer zuvor ausdrücklich zugestimmt hat, beispielsweise indem er eine Kontaktadresse für genau solche Zwecke angegeben hat oder uns ausdrücklich um den Erhalt von Mitteilungen gebeten hat.

 

Wir verwenden kein automatisiertes Versandsystem. Unser Newsletter wird in der Regel einmal wöchentlich, händisch via Outlook versendet. Wer den Newsletter nicht mehr erhalten möchte, kann diesen jederzeit durch einen einfachen Klick auf den im Newsletter angegebenen Link abbestellen.

 

Wer sich für den Erhalt des Newsletters anmelden möchte, kann dies durch eine E-Mail an info@kulturkonzepte-merkle.de oder durch Verwendung des Kontaktformulars tun. Soweit die Anmeldung über unser Kontaktformular erfolgt, müssen wir uns versichern, dass kein Missbrauch der E-Mail-Adresse der betroffenen Person durch Dritte stattfindet. Aus diesem Grunde versenden wir eine Antwortnachricht an die angegebene Adresse, in welcher wir ein weiteres mal um Bestätigung bitten. Dies entfällt selbstverständlich, wenn Sie uns eine Nachricht von dem Account aus schicken, welcher gleichzeitig auch als Empfangsadresse für den Empfang der Newsletter verwendet werden soll.

 

E-Mails an unsere E-Mail-Adressen ...@kulturkonzepte-merkle.de werden über unserem Mail- und Domainhoster HostEurope verarbeitet. HostEurope ist ein deutscher Anbieter, der ausschließlich Serverstandorte innerhalb Europas (derzeit Straßburg und Köln) nutzt, dementsprechend werden Daten ausschließlich innerhalb der EU verarbeitet.

 

Soweit wir von ihnen eine E-Mail erhalten speichern wir diese Daten, insbesondere wenn diese zur Vertragserfüllung dienen. Irrelevante E-Mails werden hingegen sofort von uns gelöscht. Soweit die E-Mails rechtlich relevante Inhalte besitzen, speichern wir diese zu Beweiszwecken entsprechend der juristischen Verjährungsfristen (z.B. Gewährleistungs- oder Garantieansprüche, steuerlich relevante Inhalte, etc). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Der Versand von E-Mails über unser Kontaktformular oder über unseren Provider HostEurope erfolgt SSL/TLS verschlüsselt. Unverschlüsselte E-Mails, die über das Internet versendet werden sind nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt. Wenn sie uns also eine Nachricht von ihrem eigenen Account zusenden, vergewissern sie sich, dass ihr Provider den verschlüsselten Versand/Empfang von E-Mails ermöglicht.

 

5 Rechtsgrundlagen

 

Die Bilder und Videos auf unserer Website werden allesamt mit ausdrücklicher Genehmigung der Urheber sowie der dargestellten Personen als Teil der Vertragserfüllung verwendet (Art. 6 Abs. 1 lit. b DSGVO).

 

Darüber hinaus speichern und Verarbeiten wir nur personenbezogene Daten, soweit wir hierzu die ausdrückliche vorangehende Einwilligung nach Art. 6 Abs. 1 Lit. a der betroffenen Person erhalten haben oder dies zur Erfüllung vertraglicher (Art. 6 Abs. 1 lit. b DSGVO) oder gesetzlicher Pflichten nach Unionsrecht oder dem der Bundesrepublik Deutschland (Art. 6 Abs. 1 lit. c und e, Abs. 3 DSGVO) müssen.

 

Soweit Daten vorübergehend gespeichert werden (z.B. Nutzungsdaten um die Funktion der Website zu gewährleisten) erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

 

Weitere Informationen zur Datenlöschung s.u. Nr. (6) und (8).

 

6 Auskunftsrecht/Rechte des Betroffenen

 

Auch wenn viele der folgenden Rechte im Rahmen der von uns vorgenommenen Datenverarbeitung kaum Relevanz besitzen dürften, so möchten wir an dieser Stelle dennoch möglichst umfangreich über die Rechte der Betroffenen auklären.

6.1 Auskunftsrecht

 

Jeder Betroffene hat das Recht, Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten. Sie können sich diesbezüglich jederzeit an uns wenden. Allerdings müssen wir uns vergewissern, dass die Anfrage auch von der betroffenen Person stammt.

 

Soweit wir personenbezogene Daten, die Sie betreffen, verarbeiten, können Sie über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden

  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden

  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden

  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer

  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

  • Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

 

Sie haben das Recht auf Berichtigung und/oder Vervollständigung der sie betreffenden personenbezogenen Daten, soweit diese unrichtig oder unvollständig sind. Wir werden diese Berichtigung dann unverzüglich vorzunehmen.

6.3 Einschränkung der Datenverarbeitung

 

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen

  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen

 

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

6.4 Recht auf Löschung
6.4.1 Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit.a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung

  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein

  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet

  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland erforderlich

  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

6.4.2 Information an Dritte

 

Sofern wir Sie betreffende personenbezogene Daten öffentlich gemacht haben und nach Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet sind, treffen wir, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, angemessene Maßnahmen, auch technischer Art, um etwaige Dritte oder Auftragsverarbeiter zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

6.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

6.5 Recht auf Unterrichtung

 

Haben Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

6.6 Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt

 

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

6.7 Widerspruchsrecht

 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

 

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.9 Automatisierte Entscheidung im Einzelfall

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist

  • aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

 

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

 

In den Fällen der Vertragserfüllung und der Einwilligung treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens durch uns, das Recht auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

Eine Übersicht über die Aufsichtsbehörden und Landesdatenschutzbeauftragten finden sie unter

https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte (dies nur informatorisch; für die Vollständigkeit, Korrektheit, Aktualität, etc. des Inhalts übernehmen wir keinerlei Haftung)

 

7 Datenweitergabe an Dritte

Grundsätzlich geben wir keinerlei personenbezogene Daten an irgendwelche Dritte weiter, außer dies ist zur Vertragserfüllung zwingend notwendig. Auch in diesem Fall tun wir dies jedoch nicht ohne uns zuvor der Zustimmung des Betroffenen zu versichern!

Niemals geben wir irgendwelche personenbezogene Daten zu Werbezwecken an Dritte weiter!

Soweit Auftragsverarbeiter im Rahmen ihrer Dienstleistung (vorwiegend IT-Spezialisten) Kenntnis oder Zugriff auf personenbezogene Daten erhalten können, geschieht dies ausschließlich auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Keinesfalls gestatten wir dem Auftragsverarbeiter die Nutzung der Daten zu eigenen Zwecken.

8 Löschung von Daten

 

Ergänzend zu dem unter Nr. 6.4 genannten Recht auf Löschung weisen wir darauf hin, dass wir personenbezogene Daten grundsätzlich automatisch löschen, soweit kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

In diesem Sinne führen wir mindestens alle 12 Monate eine Prüfung durch, um obsolet gewordene Daten auszusortieren und zu löschen.

9 IT-Sicherheit

 

Alle Daten die wir in unserem Büro speichern, verwalten oder verarbeiten liegen entweder in Papierform vor oder befinden sich auf unserem einzigen Bürorechner. Wir verwenden einen passwortgeschützten Zugang sowie neueste Schutzsoftware. Sämtliche personenbezogene Daten lagern zudem in verschlüsselten Datenbanken oder Verzeichnissen auf die nur die oben unter 1. genannten Personen Zugriff haben. Dazu fertigen wir wöchentlich verschlüsselte Backups an, auch um im Falle einer Datenschutzverletzung zur Aufklärung und Schadensbestimmung beitragen zu können. Im Falle einer Datenschutzverletzung (z.B. durch Hackerangriff, Einbruchsdiebstahl) melden wir diesen unverzüglich nach Kenntnis und möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde sowie den betroffenen Personen. Soweit es zu einer Datenschutzverletzung bei einem Auftragsverarbeiter kommt, trifft den Auftragsverarbeiter nach Art. 33 Abs. 2 DSGVO keine Pflicht zur direkten Meldung gegenüber den Aufsichtsbehörden, sondern nur gegenüber uns. Diese muss uns gegenüber jedoch unverzüglich erfolgen und wird von uns entsprechend weitergeleitet.

Überbach, 25.Mai 2018