Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots platform.joinus4health.eu, im weiteren kurz “Plattform” genannt. Wir möchten Sie hier darüber aufklären, in welcher Weise wir Ihre personenbezogenen Daten (nachfolgend kurz “Daten”) verarbeiten und Ihnen Zweck und Umfang darlegen.

Version: 28.08.2023

Table of Content

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Dr. med. Birgit Schauer
Institut für Community Medicine, Abteilung SHIP-KEF
Universitätsmedizin Greifswald (UMG)
Walther-Rathenau-Strasse 48
DE-17475 Greifswald, Germany

E-Mail: birgit.schauer [at] uni-greifswald.de
Webseite: https://www2.medizin.uni-greifswald.de/icm/index.php?id=20

Datenschutzbeauftragter

Prof. Ulf Glende
Konzerndatenschutzbeauftragter der UMG
Walther-Rathenau-Straße 49
DE-17475 Greifswald

Telefon: +49 (0)3834 86-5124
E-Mail: datenschutz-umg [at] med.uni-greifswald.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir sehen es als unsere primäre Verantwortung an, die Vertraulichkeit der von Ihnen zur Verfügung gestellten persönlichen Daten zu wahren und sie vor unberechtigtem Zugriff zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer persönlichen Daten zu gewährleisten. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Sicherheitsstandards

Bei der Entwicklung und Bereitstellung unserer Plattform berücksichtigen wir bereits im Vorfeld Sicherheitsaspekte (Privacy by Design).

Die Nutzung unserer Plattform ist nur über TLS-verschlüsselte Kanäle möglich. Hierdurch wird sichergestellt, dass Dritte keine Inhalte aus den übertragenen Daten extrahieren können.

Die sicherheitsrelevanten Angaben zu Plugins, die wir nutzen, werden sorgfältig geprüft, bevor sie zur Anwendung kommen.

Wir erheben und speichern keine unnötigen Daten (Datensparsamkeit).

Sind Einstellungen für den Nutzer möglich, so ist stets die datenschutzfreundlichste Wahl vorausgewählt (Privacy by Design).

Vorhandensein einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

Information über die Erhebung personenbezogener Daten

Nachfolgend möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Plattform informieren. Personenbezogene Daten sind z.B. Ihr Name, Ihre Anschrift, Ihre E-Mail-Adressen, Ihr Nutzungsverhalten, etc.

Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten (z.B: Ihre E-Mail-Adresse, ggf. Ihr Name und Telefonnummer) von uns gespeichert, um Ihre E-Mail zu beantworten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Wir weisen darauf hin, dass E-Mails in aller Regel unverschlüsselt, also im Klartext, übertragen werden. Auch wenn eine Verbindungsverschlüsselung bestehen kann, ist eine Ende-zu-Ende-Verschlüsselung nicht gegeben. Senden Sie daher bitte keine sensiblen Daten per E-Mail. Bei Bedarf kontaktieren Sie uns gern, um eine sichere Übertragung in die Wege leiten zu können.

Folgende Daten werden beim Versenden von E-Mails übermittelt:

  • Absenderadresse, die ggf. weitere personenbezogene Daten enthalten kann, wie Name oder Geburtsjahr
  • Informationen über den Weg, den die E-Mail genommen hat
  • ggf. verwendeter E-Mail-Client und dessen Version
  • ggf. verwendetes Betriebssystem und dessen Version und ggf. Oberfläche
  • ggf. Referenzen zu früheren E-Mails
  • E-Mail-Inhalte, die ggf. weitere personenbezogene Daten enthalten können

Benutzung unserer Plattform

Nutzung ohne Registrierung und Login

Bei der rein informatorischen Nutzung der Plattform, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen zur Verfügung stellen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die technisch erforderlichen Daten, die Ihr Browser automatisch an unseren Server übermittelt, werden für maximal 14 Tage in sogenannten Server-Log-Dateien gespeichert. Eine Zusammenführung personenbezogener Daten mit anderen Datenquellen wird nicht vorgenommen. Wir verwenden Teile der Daten, um vollständig anonyme Statistiken über die Seitennutzung zu erstellen. Wenn Sie unsere Plattform aufrufen, erheben wir die folgenden Daten, die technisch notwendig sind, um Ihnen unsere Internetpräsenz anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Browser-Typ und Browser-Version
  • verwendetes Betriebssystem und dessen Version und ggf. Oberfläche
  • Referrer-URL (Webseite, über die Sie auf unsere Plattform gelangten)
  • bevorzugte Sprachen, Encoding und MIME-Typen
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge

Nutzung mit Registrierung bzw. Login

Wenn Sie sich auf unserer Plattform registrieren, um zum Projekt beitragen zu können, erheben wir mit Ihrer Zustimmung zusätzlich zu den oben genannten Angaben folgende Daten, um Ihnen die Nutzung zu ermöglichen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO):

  • Username (nutzen Sie gern ein Pseudonym)
  • Passwort
  • E-Mail-Adresse

In Ihrem Profil können Sie optional weitere Angaben zu folgenden Themen machen:

  • Haupt-Sprache (DE, EN, NL, PL)
  • zusätzliche Sprachen
  • Land
  • Postleitzahl
  • Geburtsjahr
  • Geschlecht
  • RRI Gruppe
  • Teilnahme in einer Untersuchungsgruppe
  • Erfahrungen
  • spezifische Interessen

Eine Verknüpfung der anonymen Nutzungsdaten (Browser-Typ,…) mit den Daten Ihres Accounts, findet nicht statt. Ihre personenbezogenen Daten (Passwort, E-Mail-Adresse) werden ausschließlich zur Sicherstellung der technischen Funktion zur Nutzung unserer Plattform verwendet und in keiner Weise weitergegeben.
Ihr Username wird öffentlich angezeigt und kann von allen anderen Besucher:innen unserer Plattform gesehen werden.

E-Mail-Adresse

Von Ihnen wird eine E-Mail-Adresse benötigt, damit wir Ihren Account bestätigen können, Sie über Aktivitäten in den von Ihnen gewählten Gruppen informieren können und um Ihnen ein neues Passwort zusenden zu können.

Passwörter

Passwörter werden grundsätzlich nach Sicherheitsstandard gespeichert. Hierbei wird das Passwort vor dem Speichern in der Datenbank mit mathematischen Methoden in soweit verändert, dass es auch nicht von uns ausgelesen werden kann (hashed, salted). Dies stellt sicher, dass selbst bei einem erfolgreichen Angriff keine Passwörter in falsche Hände gelangen können.
Allgemein gilt jedoch: bitte nutzen Sie kein Passwort, welches Sie auch an anderer Stelle verwenden.

optionale Daten und Inhalte

Wenn Sie optionale Angaben in Ihrem Profil bereitstellen (Land, Postleitzahl, Geschlecht…), unterstützen Sie uns, diese wissenschaftlich innerhalb des Projekts JoinUs4Health zu nutzen. Wenn wir diese Daten verwenden, werden wir verhindern, dass diese zu Ihnen zurückverfolgt werden können, d.h. es werden die Daten bei der Verwendung nur getrennt verfügbar gemacht, z.B. eine summarische Statistik über die ersten drei Ziffern der verwendeten Postleitzahlen oder über das Geschlechterverhältnis insgesamt, aber niemals eine Statistik über eine Kombination von mehr als drei solcher Informationen. Wir verwenden die Daten ausschließlich anonym bzw. in der Zusammenfassung über mehrere User hinweg (aggregiert). Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ebenso verhält es sich mit den Daten, die Sie im Rahmen der Teams beitragen (Kommentare, Vorschläge,…). Sollte es dennoch vorkommen, dass Sie unzufrieden sind, kommen Sie gern über contact@joinus4health.eu mit uns ins Gespräch und wir finden eine Lösung.

Übersetzung von Inhalten

Um unser Angebot einem möglicht großen Spektrum von Besucher:innen nahezubringen, behalten wir uns vor, Inhalte automatisiert in andere Sprachen übersetzen zu lassen. Dies betrifft ausschließlich Inhalte von Beiträgen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Cookies, Session Storage und Local Storage

Cookies

Cookies sind Textdateien, die maximal 4096 Bytes groß sein können. Die Dateien werden von dem von Ihnen verwendeten Browser auf Ihrer Festplatte gespeichert. Die Stelle, die das Cookie setzt, kann hier Informationen auf Ihrem System im Web-Browser zwischenspeichern, z.B. damit Sie wiedererkannt werden können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sie können Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z.B. das Setzen von bestimmten, oder allen Cookies ablehnen. Dadurch kann es allerdings zu einer Einschränkung der Funktionsfähigkeit von Webseiten kommen.

Diese Webseite kann folgende Arten von First-Party-Cookies nutzen:

  • Session Cookies (nur technisch notwendige Cookies)

Wir nutzen keine Third-Party-Cookies.

Als “technisch notwendige Cookies” werden Cookies bezeichnet, die für die einwandfreie Nutzung der Webseite erforderlich sind.

Als “First-Party-Cookies” werden Cookies bezeichnet, die von der Webseite gesetzt werden, die Sie besuchen.

In “Session Cookies” werden so genannte Session-IDs hinterlegt, die dazu dienen, ihre Anfragen der aktuellen Session zuzuordnen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf eine Webseite zurückkehren. Session Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen.

Wir verwenden Cookies auf folgender Rechtsgrundlage: – Session Cookies – Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Local-Storage und Session-Storage

Als “local storage” und “session storage” wird eine Technik bezeichnet, die ähnlich wie Cookies Daten lokal in Ihrem Browser speichert. Dateneinträge können hier bis zu 5MB groß sein.

Im Gegensatz zu Cookies werden die Inhalte nicht automatisch zum Server übertragen und eigenen sich daher mehr dazu lokal Daten abzulegen, die nur lokal benötigt werden, z.B. Nutzereinstellungen.

Das Auslesen von Informationen ist nur auf der Domain möglich, wo diese Daten auch geschrieben wurden. Auch bei einer Subdomain der schreibenden Domain ist es nicht möglich die Daten auszulesen (z.B. subdomain.example.org ist eine Subdomain von example.org).

Daten im Session-Storage werden automatisiert gelöscht, wenn Sie den Browser schließen.

Daten im Local-Storage verbleiben auf Ihrer Festplatte, wenn Sie den Browser schließen. Sie können die Daten über Ihre Browser-Einstellungen entfernen.

Wir nutzen weder Session- noch Local-Storage.

Weitere Funktionen und Angebote auf unserer Plattform

Neben der rein informatorischen Nutzung unserer Plattform bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, werden wir Sie in der Beschreibung des Angebotes über die Folgen informieren.

Minderjährige

Unser Angebot richtet sich grundsätzlich an Personen, die mindestens 16 Jahre alt sind. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Auftragsverarbeiter

Wir bedienen uns externer Dienstleister (Auftragsverarbeiter). Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

unsere Auftragsverarbeiter

Das Hosting von der Domains https://platform.joinus4health.eu und https://joinus4health.eu, mit allen dazugehörigen Komponenten (z.B. Platform, E-Mail, Webseite) wird von der netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe für uns durchgeführt.

Die Übersetzungsfunktion für Inhalte wird von DeepL SE; Maarweg 165; D-50825 Köln für uns durchgeführt.

Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir die betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

  • die Verarbeitungszwecke
  • den Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie als Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern nichts anderes angegeben wird. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (“Recht auf vergessen werden”)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung (“Recht auf vergessen werden”) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung (“Recht auf Vergessen werden”) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Sofern Sie externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Insofern wir Links anbieten, versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.

Definitionen und Erklärungen

Begriffsdefinitionen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (“Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz”). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

Personenbezogene Daten

“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

“Verarbeitung” ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

“Einschränkung der Verarbeitung” ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

“Profiling” ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

“Pseudonymisierung” ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Dateisystem

“Dateisystem” ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher

“Verantwortlicher” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

“Auftragsverarbeiter” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

“Empfänger” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritte/Dritter

“Dritte” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Eine “Einwilligung” der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Aufsichtsbehörde

Eine “Aufsichtsbehörde” ist eine von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

  • a: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • b: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • c: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • d: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • e: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • f: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.