Datenschutzerklärung

Vie­len Dank für Ihr Inter­es­se an unse­rem Infor­ma­ti­ons­an­ge­bot.

Daten­schutz und Daten­si­cher­heit bei der Nut­zung unse­rer Web­site sind für uns alle sehr wich­tig. Hier infor­mie­ren wir Sie, wel­che Ihrer per­so­nen­be­zo­ge­nen Daten bei Ihrem Besuch auf unse­rer Web­site erfasst wer­den und für wel­che Zwe­cke die­se genutzt wer­den.

Bei der Erar­bei­tung unse­res Inter­net­auf­trit­tes wur­de kon­se­quent von dem Grund­satz der Daten­ver­mei­dung aus­ge­gan­gen. Nicht alle Daten las­sen sich ver­mei­den – erfah­ren Sie hier, wel­che Daten erho­ben, gespei­chert und/oder ver­ar­bei­tet wer­den.

Da Geset­zes­än­de­run­gen oder Ände­run­gen der inter­nen Pro­zes­se eine Anpas­sung die­ser Daten­schutz­er­klä­rung erfor­der­lich machen kön­nen, bit­ten wir Sie, die Daten­schutz­er­klä­rung regel­mä­ßig durch­zu­le­sen.

SSL– bzw. TLS‐Verschlüsselung

Aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, die Sie an uns als Sei­ten­be­trei­ber sen­den, nutzt die Web­sei­te eine SSL‐Verschlüsselung. Damit sind Daten, die Sie über die­se Web­site über­mit­teln, für Drit­te nicht mit­les­bar. Sie erken­nen eine ver­schlüs­sel­te Ver­bin­dung an der „https://“ Adress­zei­le Ihres Brow­sers und am Schloss‐Symbol in der Brow­ser­zei­le.

Wir wei­sen jedoch dar­auf hin, dass die Daten­über­tra­gung im Inter­net (ins­be­son­de­re bei der Kom­mu­ni­ka­ti­on per E‐Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht mög­lich.

§ 1 Ver­ant­wort­li­cher und Gel­tungs­be­reich

Ver­ant­wort­li­cher im Sin­ne der EU‐Datenschutzgrundverordnung (im Fol­gen­den: DSGVO) und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist:

Sebas­ti­an Köp­cke
Scharn­we­ber­stra­ße 11
12587 Ber­lin

Tele­fon: +49 (0) 172 – 30 90 505
sk@leinen-los-die-ausstellung.de

Der Ver­ant­wort­li­che ent­schei­det allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten. Die­se Daten­schutz­er­klä­rung gilt für die­ses Inter­net­an­ge­bot, wel­ches unter der Domain www.leinen-los-die-ausstellung.de sowie den ver­schie­de­nen Sub­do­mains (im Fol­gen­den „unse­re Web­site“ genannt) abruf­bar ist.

§ 2 Grund­sät­ze der Daten­ver­ar­bei­tung

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son bezie­hen. Hier­zu gehö­ren bei­spiels­wei­se Infor­ma­tio­nen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Tele­fon­num­mer, Ihr Geburts­da­tum, Ihre E‐Mail‐Adresse, Ihre IP‐Adresse oder das Nut­zer­ver­hal­ten. Infor­ma­tio­nen, bei denen wir kei­nen (oder nur mit einem unver­hält­nis­mä­ßi­gen Auf­wand einen) Bezug zu Ihrer Per­son her­stel­len kön­nen, z.B. durch Anony­mi­sie­rung der Infor­ma­tio­nen, sind kei­ne per­so­nen­be­zo­ge­nen Daten. Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (bspw. das Erhe­ben, das Abfra­gen, die Ver­wen­dung, die Spei­che­rung oder die Über­mitt­lung) bedarf immer einer gesetz­li­chen Grund­la­ge oder Ihrer Ein­wil­li­gung. Ver­ar­bei­te­te per­so­nen­be­zo­ge­ne Daten wer­den gelöscht, sobald der Zweck der Ver­ar­bei­tung erreicht wur­de und kei­ne gesetz­lich vor­ge­schrie­be­nen Auf­be­wah­rungs­pflich­ten mehr zu wah­ren sind.

Grund­sätz­lich kön­nen Sie das Infor­ma­ti­ons­an­ge­bot unse­rer Web­site ohne die Anga­be Ihrer per­sön­li­chen Daten  nut­zen. Sofern wir für die Bereit­stel­lung bestimm­ter Ser­vices Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, infor­mie­ren wir Sie nach­fol­gend über die kon­kre­ten Vor­gän­ge, den Umfang und den Zweck der Daten­ver­ar­bei­tung, die Rechts­grund­la­ge für die Ver­ar­bei­tung und die jewei­li­ge Spei­cher­dau­er.

§ 3 Ein­zel­ne Ver­ar­bei­tungs­vor­gän­ge

1. Bereit­stel­lung und Nut­zung der Web­site

Bei Auf­ruf und Nut­zung unse­rer Web­site wer­den die per­so­nen­be­zo­ge­nen Daten, die Ihr Brow­ser auto­ma­tisch an den Ser­ver unse­res Web­hos­ters* über­mit­telt, erho­ben. Die­se Infor­ma­tio­nen wer­den tem­po­rär in einem sog. Log­file gespei­chert. Wenn Sie unse­rer Web­site nut­zen, sind das die fol­gen­den Daten, die tech­nisch erfor­der­lich sind, um Ihnen unse­rer Web­site anzu­zei­gen und die Sta­bi­li­tät und Sicher­heit zu gewähr­leis­ten:

  • IP‐Adresse des anfra­gen­den Rech­ners
  • Datum und Uhr­zeit des Zugriffs
  • Name und URL der abge­ru­fe­nen Datei
  • Web­site, von der aus der Zugriff erfolgt (Referrer‐URL)
  • ver­wen­de­ter Brow­ser und ggf. das Betriebs­sys­tem Ihres Rech­ners sowie der Name Ihres Access‐Providers

Es fin­det kei­ne Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len statt. Mit unse­rem Web­hos­ter *Domain­Fac­to­ry GmbH, Oskar‐Messter‐Str. 33, 85737 Isma­ning  haben wir einen Ver­trag zur Auf­trags­ver­ar­bei­tung gemäß Art. 28 DSGVO geschlos­sen.

Für die genann­te Daten­ver­ar­bei­tung dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge. Die Ver­ar­bei­tung der genann­ten Daten ist für die Bereit­stel­lung einer Web­site erfor­der­lich und dient damit der Wah­rung eines berech­tig­ten Inter­es­ses. Wir selbst haben kei­nen Zugriff auf die dort gespei­cher­ten IP‐Adressen.

Sobald die genann­ten Daten zur Anzei­ge der Web­site nicht mehr erfor­der­lich sind, wer­den sie gelöscht, i.d.R nach 7 Tagen. Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich. Es besteht folg­lich sei­tens des Nut­zers kei­ne Wider­spruchs­mög­lich­keit. Eine wei­ter­ge­hen­de Spei­che­rung kann im Ein­zel­fall dann erfol­gen, wenn dies gesetz­lich vor­ge­schrie­ben ist.

2. Regis­trie­rung / Nut­zer­kon­to

Auf die­ser Web­site gibt es kei­nen Bereich, zu dem Sie sich unter Anga­be per­sön­li­cher Daten anmel­den müss­ten. Inso­fern wer­den hier auch kei­ne Daten erho­ben.

3. News­let­ter

Die­se Web­site bie­tet kein Newsletter‐Abonnement an, zu dem Sie sich anmel­den müss­ten. Inso­fern wer­den hier auch kei­ne Daten erho­ben.

4. Kon­takt­for­mu­lar

Auf die­ser Web­site gibt es kei­nen Bereich mit einem Kon­takt­for­mu­lar. Inso­fern wer­den hier auch kei­ne Daten erho­ben.

5. Kon­takt­mög­lich­kei­ten via E‐Mail

Auf unse­rer Web­site ste­hen Ihnen Kon­takt­mög­lich­kei­ten via E‐Mail zur Ver­fü­gung. Jeder Besu­cher kann an die­se E‐Mail‐Adresse sein Anlie­gen sen­den. Der ent­spre­chen­de Adres­sat bear­bei­tet die Anfra­gen per E‐Mail. unse­rer Daten­er­he­bung beschränkt sich dabei auf die E‐Mail‐Adresse des von Ihnen zur Kon­takt­auf­nah­me ver­wen­de­ten E‐Mail‐Accounts sowie auf die von Ihnen im Rah­men der Kon­takt­auf­nah­me belie­big zur Ver­fü­gung gestell­ten per­so­nen­be­zo­ge­nen Daten.
Die Zuläs­sig­keit der Daten­er­he­bung stützt sich auf Art. 6 Abs. 1 lit. f) DSGVO, da ein gleich­ge­rich­te­tes Inter­es­se der Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on zwi­schen Ihnen und uns,  sowie ein berech­tig­tes Inter­es­se an der Ver­ar­bei­tung der oben genann­ten Daten besteht, um Ihr Anlie­gen bear­bei­ten zu kön­nen.

Die Dau­er der Spei­che­rung der oben genann­ten Daten ist abhän­gig vom Hin­ter­grund Ihrer Kon­takt­auf­nah­me. Eine Löschung Ihrer Daten erfolgt regel­mä­ßig, sofern der ver­folg­te Zweck der Kom­mu­ni­ka­ti­on ent­fal­len und eine Spei­che­rung nicht mehr erfor­der­lich ist und über­ge­ord­ne­te Anfor­de­run­gen nicht vor­lie­gen.

§ 4 Wei­ter­ga­be von Daten

Wir geben Ihre per­sön­li­chen Daten nur an Drit­te wei­ter, wenn:

  • Sie hier­zu Ihre aus­drück­li­che Ein­wil­li­gung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
    dies gesetz­lich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfül­lung eines etwai­gen Ver­trags­ver­hält­nis­ses mit Ihnen erfor­der­lich ist,
  • nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Wei­ter­ga­be eine gesetz­li­che Ver­pflich­tung besteht,
  • die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wah­rung berech­tig­ter Unter­neh­mens­in­ter­es­sen sowie zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annah­me besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­es­se an der Nicht­wei­ter­ga­be Ihrer Daten haben.

§ 5 Ein­satz von Coo­kies

Unse­re Web­site ver­wen­det Coo­kies. Coo­kies sind klei­ne Text­da­tei­en, die im Rah­men Ihres Besuchs unse­rer Web­site an den Brow­ser Ihres End­ge­räts gesen­det und dort gespei­chert wer­den. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te kön­nen ohne den Ein­satz tech­nisch not­wen­di­ger Coo­kies nicht ange­bo­ten wer­den. Coo­kies hel­fen uns dabei, unser Ange­bot nut­zer­freund­li­cher, effek­ti­ver und siche­rer zu machen (z.b. mini­mie­ren der Lade­zei­ten, Abwehr von Sei­ten­an­grif­fen etc).

Die meis­ten Coo­kies sind “Session‐Cookies.” Sol­che Coo­kies wer­den nach Ende Ihrer Browser‐Sitzung von selbst gelöscht. Hin­ge­gen blei­ben ande­re Coo­kies auf Ihrem End­ge­rät bestehen, bis Sie die­se selbst löschen.

Mit einem moder­nen Web­brow­ser kön­nen Sie das Set­zen von Coo­kies über­wa­chen, ein­schrän­ken oder unter­bin­den. Vie­le Web­brow­ser las­sen sich so kon­fi­gu­rie­ren, dass Coo­kies mit dem Schlie­ßen des Pro­gramms von selbst gelöscht wer­den. Die grund­sätz­li­che Deak­ti­vie­rung von Coo­kies kann eine ein­ge­schränk­te Funk­tio­na­li­tät unse­rer Web­site zur Fol­ge haben.

Das Set­zen von Coo­kies, die zur Aus­übung elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­vor­gän­ge oder der Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen not­wen­dig sind, erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Als Betrei­ber die­ser Web­site haben wir ein berech­tig­tes Inter­es­se an der Spei­che­rung von Coo­kies zur tech­nisch feh­ler­frei­en und rei­bungs­lo­sen Bereit­stel­lung unse­res Ange­bo­tes.

Sofern die Set­zung ande­rer Coo­kies (z.B. für Analyse‐Funktionen) erfolgt, wer­den die­se nach­fol­gend sepa­rat behan­delt, im Zusam­men­hang mit dem Ein­satz von Plugins (Erweiterungen/ Module/ Tools von Dritt­an­bie­tern).

§ 6 Plugins

Tracking‐ und Ana­ly­se­tools

Unse­re Web­site nutzt Ana­ly­se­tools, um eine fort­lau­fen­de Opti­mie­rung und bedarfs­ge­rech­te Gestal­tung der Web­site sicher­zu­stel­len. Mit Hil­fe von Analyse‐Maßnahmen ist es mög­lich, die Nut­zung der Web­sei­te durch Besu­cher sta­tis­tisch zu erfas­sen und das Online­an­ge­bot mit Hil­fe der dadurch gewon­ne­nen Erkennt­nis­se für Sie wei­ter­zu­ent­wi­ckeln. Auf­grund die­ser Inter­es­sen ist der Ein­satz der nach­fol­gend beschrie­be­nen Tracking‐ und Ana­ly­se­tools gemäß Art. 6 Abs. 1 S. 1 lit.f DSGVO gerecht­fer­tigt. Falls Sie uns auf Grund­la­ge eines von uns auf der Web­site erteil­ten Hin­wei­ses („Cookie‐Banner“) Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies erteilt haben, rich­tet sich die Recht­mä­ßig­keit der Ver­wen­dung zusätz­lich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der nach­fol­gen­den Beschrei­bung der Tracking‐ und Ana­ly­se­tools las­sen sich auch die jewei­li­gen Ver­ar­bei­tungs­zwe­cke und die ver­ar­bei­te­ten Daten ent­neh­men. Ihre Aus­wahl zu Tracking‐ und Ana­ly­se­tools kön­nen Sie in den Cookie‐Einstellungen Ihres Brow­sers jeder­zeit ändern und die­se so akti­vie­ren und deak­ti­vie­ren.

Der­zeit im Ein­satz:

Sta­ti­fy – Ver­ar­bei­tet und spei­chert laut eige­nen Anga­ben kei­ner­lei per­so­nen­be­zo­ge­ne Daten, auch kei­ne IP‐Adressen. Da Sta­ti­fy weder Coo­kies ein­setzt noch die IP‐Adresse der Besu­cher spei­chert und auch kei­ner­lei Tech­no­lo­gie von Dritt­an­bie­tern nutzt, las­sen sich die erfass­ten sta­tis­ti­schen Daten nicht in Bezie­hung zu bestimm­ten Besu­chern set­zen. Die Daten­er­fas­sung erfolgt voll­kom­men anonym.

Sicher­heits­tools

WP Cer­ber Secu­ri­ty & Antis­pam – Schutz vor Hacker­an­grif­fen und Bots. Laut Aus­sa­gen des Her­stel­lers wer­den IP‐Adressen nur dann erfasst, wenn Sie es ver­su­chen soll­ten, sich mit einem ungül­ti­gen Benut­zer­na­men oder einer ungül­ti­gen Anmel­de­adres­se in unse­re Web­site ein­zu­log­gen. Dies soll­te bei der Nut­zung mei­ner Web­site regel­mä­ßig nicht der Fall sein. WP Cer­ber Secu­ri­ty & Antis­pam ver­ar­bei­tet und spei­chert schäd­li­che IP‐Adressen auf ihren Ser­vern, um Web­sites zu schüt­zen und neue Schutz­al­go­rith­men zu ent­wi­ckeln. Cer­ber Tech Inc., 1732 1. Allee # 20291, New York, NY 10128, Ver­ei­nig­te Staa­ten | Mehr dazu hier: https://my.wpcerber.com/privacy-policy

Optimierungs‐Tools

Aut­op­ti­mi­ze – Hat kei­ne Ver­bin­dung nach außen und unter­stützt durch die Mög­lich­keit zur Ent­fer­nung der Emo­jis und Ver­bin­dun­gen zu Goog­le Font Ser­vern sogar bei der Umset­zung der DSGVO.

Soci­al Media‐Plugins 

FACE­BOOK-But­ton – Wir selbst erfas­sen über die Ver­lin­kung zur Soci­al Media Platt­form und über deren Nut­zung kei­ne per­so­nen­be­zo­ge­nen Daten. Um zu ver­hin­dern, dass Daten ohne das Wis­sen des Nut­zers an die Dienst­an­bie­ter in den USA über­tra­gen wer­den, haben wir auf unse­rer Web­site die soge­nann­te Shariff-Lösung ein­ge­setzt. Die­se bewirkt, dass die jewei­li­ge Ver­lin­kung zu Face­book auf der Web­site zunächst nur als Gra­fik ein­ge­bun­den wird. Die­se Gra­fik ent­hält eine Ver­lin­kung auf die Platt­form. Erst wenn Sie eine der Gra­fi­ken ankli­cken, wer­den Sie zum Dienst des jewei­li­gen Anbie­ters wei­ter­ge­lei­tet. Durch die­se Lösung wird sicher­ge­stellt, dass nicht auto­ma­tisch per­so­nen­be­zo­ge­ne Daten an Face­book wei­ter­ge­lei­tet wird, wenn Sie unse­re Web­site besu­chen. Erst wenn Sie eine der Gra­fi­ken der Soci­al Plugins ankli­cken, kön­nen Daten an den jewei­li­gen Dienst­an­bie­ter über­tra­gen und dort gespei­chert wer­den. Sofern Sie kei­ne der Gra­fi­ken ankli­cken, fin­det auch kei­ne Daten­über­tra­gung zwi­schen Ihnen und Face­book statt. Wei­te­re Infor­ma­tio­nen über die Shariff-Lösung fin­den Sie auf fol­gen­der Web­sei­te: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Nach dem Ankli­cken des Face­book-But­tons erhält Face­book die Infor­ma­ti­on, dass Sie die ent­spre­chen­de Sei­te unse­res Online-Ange­bots besucht haben. Bit­te beach­ten Sie, dass Sie hier­für weder ein Benut­zer­kon­to bei dem betref­fen­den Dienst haben müs­sen, noch dort bereits ein­ge­loggt sein müs­sen. Soll­ten Sie aller­dings bei dem betref­fen­den Dienst­an­bie­ter bereits ein Benut­zer­kon­to haben und wäh­rend des Besuchs unse­rer Web­sei­te in die­sem Kon­to auch schon ein­ge­loggt sein, wer­den die von Face­book erho­be­nen Daten direkt Ihrem Kon­to zuge­ord­net. Falls Sie die Zuord­nung zu Ihrem Pro­fil bei dem Dienst­an­bie­ter nicht wün­schen, müs­sen Sie sich vor dem Klick auf eines der Soci­al Plugins aus Ihrem Benut­zer­kon­to ausloggen.Beachten Sie, dass wir kei­nen Ein­fluss dar­auf hat, ob und in wel­chem Umfang Face­book per­so­nen­be­zo­ge­ne Daten erhebt. Umfang, Zweck und Spei­cher­fris­ten der jewei­li­gen Daten­er­he­bung sind uns nicht bekannt. Wir wei­sen Sie aller­dings dar­auf hin, dass davon aus­ge­gan­gen wer­den muss, dass über Face­book zumin­dest die IP-Adres­se und gerä­te­be­zo­ge­ne Infor­ma­tio­nen genutzt und erfasst wer­den. Es ist außer­dem mög­lich, dass Face­book Coo­kies ein­setzt. Umfang und Zweck der Daten­er­he­bung durch Face­book sowie die dor­ti­ge wei­te­re Ver­ar­bei­tung und Nut­zung Ihrer Daten ent­neh­men Sie bit­te den Daten­schutz­hin­wei­sen direkt von der Web­sei­te von Face­book. Dort erhal­ten Sie auch wei­te­re Infor­ma­tio­nen über Ihre ent­spre­chen­den Daten­schutz­rech­te und Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re. | Face­book Inc., 1601 S Cali­for­nia Ave, Palo Alto, Cali­for­nia, 94304, USA | => Link: https://www.facebook.com/policy.php

§ 7 Web­sites Drit­ter (Hyper­links)

Unse­re Web­site kann Links zu Web­sites und Anwen­dun­gen von Dritt­an­bie­tern ent­hal­ten, ein­schließ­lich Wer­bung und exter­nen Diens­ten, die nicht mit uns ver­bun­den sind. Sobald Sie die­se Links ankli­cken und somit unse­re Web­site ver­las­sen, sind alle Infor­ma­tio­nen, die Sie die­sen Drit­ten zur Ver­fü­gung stel­len, nicht von die­ser Daten­schutz­richt­li­nie abge­deckt und wir kön­nen die Sicher­heit und Ver­trau­lich­keit Ihrer Infor­ma­tio­nen nicht garan­tie­ren. Vor dem Besuch und der Bereit­stel­lung von Infor­ma­tio­nen zu Web­sites Drit­ter soll­ten Sie sich über die Daten­schutz­richt­li­ni­en und -prak­ti­ken des für die­se Web­site ver­ant­wort­li­chen Drit­ten infor­mie­ren und die erfor­der­li­chen Maß­nah­men ergrei­fen, um die Pri­vat­sphä­re Ihrer Infor­ma­tio­nen zu schüt­zen.

Wir sind nicht ver­ant­wort­lich für den Inhalt oder die Datenschutz‐ und Sicher­heits­prak­ti­ken und -richt­li­ni­en von Dritt­par­tei­en, ein­schließ­lich ande­rer Web­sites, Diens­te oder Anwen­dun­gen, die mit oder von unse­rer Web­site ver­linkt sein kön­nen.

§ 8 Betrof­fe­nen­rech­te

Wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und sind Sie Betrof­fe­ner i.S.d. DSGVO, ste­hen Ihnen fol­gen­de Rech­te gegen­über dem Ver­ant­wort­li­chen zu:

Aus­kunfts­recht

Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den.

Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft ver­lan­gen:

(1) die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
(2) die Kate­go­ri­en von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
(3) die Emp­fän­ger bzw. die Kate­go­ri­en von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
(4) die geplan­te Dau­er der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
(5) das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung;
(6) das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
(7) alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
(8) das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son.

Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­ti­en gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu wer­den.

Recht auf Berich­ti­gung

Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vor­zu­neh­men.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:

(1) wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für eine Dau­er bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
(2) die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­lan­gen;
(3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
(4) wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über Ihren Grün­den über­wie­gen.

Wur­de die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet, bevor die Ein­schrän­kung auf­ge­ho­ben wird.

Recht auf Löschung

Löschungs­pflicht
Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

(1) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
(2) Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
(4) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
(5) Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
(6) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben.
Infor­ma­ti­on an Drit­te

Hat der Ver­ant­wort­li­che die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Sie als betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopi­en oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.

Aus­nah­men
Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist

(1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on;
(2) zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
(3) aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
(5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Recht auf Unter­rich­tung

Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den. Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet zu wer­den.

Recht auf Daten­über­trag­bar­keit

Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem haben Sie das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern

(1) die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGV­Obe­ruht und
(2) die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.
In Aus­übung die­ses Rechts haben Sie fer­ner das Recht, zu erwir­ken, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt wer­den.

Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.

Wider­spruchs­recht

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.

Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung

Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Pro­filing

Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­filing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt. Dies gilt nicht, wenn die Ent­schei­dung

(1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und dem Ver­ant­wort­li­chen erfor­der­lich ist,
(2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung Ihrer Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen ent­hal­ten oder
(3) mit Ihrer aus­drück­li­chen Ein­wil­li­gung erfolgt.
Aller­dings dür­fen die­se Ent­schei­dun­gen nicht auf beson­de­ren Kate­go­ri­en per­so­nen­be­zo­ge­ner Daten nach Art. 9 Abs. 1 DSGVO beru­hen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und ange­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen getrof­fen wur­den.

Hin­sicht­lich der in (1) und (3) genann­ten Fäl­le trifft der Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie Ihre berech­tig­ten Inter­es­sen zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO.

§ 9 Daten­si­cher­heit und Siche­rungs­maß­nah­men

Wir ver­pflich­ten uns, Ihre Pri­vat­sphä­re zu schüt­zen und Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich zu behan­deln. Um eine Mani­pu­la­ti­on, einen Ver­lust oder einen Miss­brauch Ihrer bei uns gespei­cher­ten Daten zu ver­mei­den, tref­fe ich geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­vor­keh­run­gen, die regel­mä­ßig über­prüft und dem tech­no­lo­gi­schen Fort­schritt ange­passt wer­den. Hier­zu gehört unter ande­rem die Ver­wen­dung aner­kann­ter Ver­schlüs­se­lungs­ver­fah­ren (SSL oder TLS). Wir wei­sen Sie jedoch dar­auf hin, dass es auf­grund der Struk­tur des Inter­nets mög­lich ist, dass die Regeln des Daten­schut­zes und die o. g. Siche­rungs­maß­nah­men von ande­ren, nicht inner­halb unse­res Ver­ant­wor­tungs­be­reichs lie­gen­den Per­so­nen oder Insti­tu­tio­nen, nicht beach­tet wer­den. Ins­be­son­de­re kön­nen unver­schlüs­selt preis­ge­ge­be­ne Daten – z. B. wenn dies per E‐Mail erfolgt – von Drit­ten mit­ge­le­sen wer­den. Wir haben tech­nisch hier­auf kei­nen Ein­fluss. Es liegt im Ver­ant­wor­tungs­be­reich des Nut­zers, die von ihm zur Ver­fü­gung gestell­ten Daten durch Ver­schlüs­se­lung oder in sons­ti­ger Wei­se gegen Miss­brauch zu schüt­zen.

Quel­len und Coy­rights für die Daten­schutz­er­klä­rung (mit Anpas­sung durch Web­sei­ten­be­trei­ber):

  • Daten­schutz-Kon­fi­gu­ra­tor von mein-datenschutzbeauftragter.de
  • Mus­ter­tex­te von Pro­fes­sor Dr. Tho­mas Hoe­ren zusam­men mit Mit­ar­bei­tern der For­schungs­stel­le Recht des DFN-Ver­eins ent­wi­ckelt (unter ande­rem Johan­nes Baur und Char­lot­te Rött­gen), bereit­ge­stellt von der Uni Müns­ter https://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%25C3%25A4rung-nach-der-DSGVO.docx
  •