Datenschutz
I. Einleitung und Begriffe
1. ALLGEMEIN
Mit dem Betrieb unserer Webseite mit der URL www.ifki.org (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
II. Verantwortlicher und Datenschutzbeauftragter
3. VERANTWORTLICHER
Verantwortlich für die Datenverarbeitung ist:
Verein: Institut für KI und demokratische Transformation e.V. („wir“)
Gesetzlicher Vertreter: Sebastian Sudrow, Prof. Dr. Behrang Raji, Reinher Karl und Heiko Wiese (Vorstand)
Anschrift: Palmaille 96, 22767 Hamburg
Telefon: 040 18189800
E-Mail: info(at)ifki.org
4. DATENSCHUTZBEAUFTRAGTER
Unser Verein ist nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet. Für Fragen und Anliegen zum Datenschutz auf unserer Webseite und in unserem Verein können Sie sich über die vorgenannten Kontaktdaten an uns wenden.
III. Verarbeitungsrahmen
5. VERARBEITUNGSRAHMEN: WEBSEITE
Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/) bzw. der sogenannten EU-Standardvertragsklauseln.
IV. Die Verarbeitung im Einzelnen
6. ANMELDUNG FÜR VERANSTALTUNGEN
6.1 Beschreibung der Verarbeitung
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich für verschiedene Veranstaltungen anzumelden. Die Anmeldung erfolgt über ein Anmeldeformular auf der jeweiligen Veranstaltungsunterseite. Zur Anmeldung müssen Sie Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse angeben. Die Angabe des Unternehmens, der Behörde, des Vereins oder der sonstigen Organisation, der Sie angehören, ist freiwillig und dient lediglich der besseren Organisation und Planung der Veranstaltung. Wir setzen für Veranstaltungsanmeldungen das sogenannte Double-Opt-In-Verfahren ein. Nach dem Ausfüllen und Absenden des Anmeldeformulars durch das Anklicken des Buttons „Anmelden“ erhalten Sie an die von Ihnen angegebene E-Mail-Adresse eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich für die Veranstaltung anmelden möchten. Eine Bestätigung erfolgt über das Anklicken eines in der E-Mail befindlichen Bestätigungslinks. Erst nach erfolgreicher Bestätigung durch das Anklicken des Bestätigungslinks sind Sie verbindlich für die jeweilige Veranstaltung angemeldet. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adresse zur Dokumentation des Anmeldeprozesses.
6.2 Zweck
Die Verarbeitung erfolgt zur ordnungsgemäßen Durchführung und Organisation unserer Veranstaltungen, zur Kommunikation mit den angemeldeten Teilnehmern sowie zur Dokumentation der erteilten Anmeldungen. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Veranstaltungsanmeldung dient der Dokumentation des Anmeldeprozesses und dem Schutz vor missbräuchlichen Anmeldungen.
6.3 Rechtsgrundlage
Die Verarbeitung der zur Anmeldung erforderlichen Daten erfolgt zur Erfüllung des durch die Anmeldung zustande gekommenen kostenlosen Teilnahmevertrages (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung der freiwilligen Angaben zur Organisation erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Veranstaltungsanmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Dokumentation des Anmeldeprozesses und dem Schutz vor missbräuchlichen Anmeldungen.
6.4 Speicherdauer und Widerruf der Einwilligung
Sollten Sie Ihre Anmeldung zu einer Veranstaltung nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Die im Rahmen der bestätigten Veranstaltungsanmeldung verarbeiteten Daten werden bis zum Abschluss der jeweiligen Veranstaltung gespeichert und anschließend innerhalb von 7 Tagen gelöscht. Sie können Ihre erteilte Einwilligung bezüglich der freiwilligen Angaben jederzeit mit Wirkung für die Zukunft widerrufen. Dafür genügt eine einfache Erklärung per E-Mail an info(at)ifki.org oder per Post an Institut für KI und demokratische Transformation e.V., Palmaille 96, 22767 Hamburg. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Anmeldung zu einer Veranstaltung jederzeit durch eine entsprechende Nachricht an uns absagen.
6.5 Empfänger
Zur technischen Abwicklung der Veranstaltungsanmeldungen und zum Versand der Anmeldungs-E-Mails nutzen wir mit Brevo Dienste der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter https://www.brevo.com/de/legal/privacypolicy/
7. KONTAKTAUFNAHME PER E-MAIL
7.1 Beschreibung der Verarbeitung
Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
7.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
7.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
8. NEWSLETTER
8.1 Beschreibung der Verarbeitung
Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über Neuigkeiten und Informationen zu Veranstaltungen, Projekten, Publikationen und zur sonstigen Arbeit des IfKI, sowie zu Künstlicher Intelligenz, digitaler Transformation und ihren gesellschaftlichen Auswirkungen. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen. Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite abonnieren. Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
8.2 Zweck
Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten Newsletter-E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation von erteilten Einwilligungen und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.
8.3 Rechtsgrundlage
Die Verarbeitung erfolgt bei unserem Abonnenten-Newsletter auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website jederzeit unter https://ifki.org/newsletter/ abrufen. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck.
8.4 Speicherdauer und Widerruf der Einwilligung
Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Wir verarbeiten Ihre personenbezogenen Daten im Übrigen für die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per E-Mail an info(at)ifki.org oder per Post an Institut für KI und demokratische Transformation e.V., Palmaille 96, 22767 Hamburg). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt.
8.5 Empfänger
Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers Brevo. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Brevo handelt es sich um ein Angebot der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter www.brevo.com/de/datenschutz-uebersicht/.
9. PODCAST-PLAYER (PODIGEE)
9.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Dienste von „Podigee“ einer Podcast-Plattform, die von der Podigee GmbH, Revaler Straße 28
10245 Berlin betrieben wird. Wir nutzen Podigee, indem wir einzelne Podcasts bzw. Episoden daraus von der Plattform auf unserer Webseite über ein Script einbetten (embedding). Darüber wird ein Podigee Player ausgegeben, über den die Podcasts bzw. dessen Episoden direkt auf unserer Webseite abspielbar sind. Wenn Sie eine Unterseite unserer Webseite besuchen, auf der der Podigee Podcast Player eingebettet ist, wird eine Verbindung zu den Podigee-Servern hergestellt und dabei die Podcast-Datei innerhalb unserer Webseite dargestellt. Hierdurch wird an Podigee übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse an Podigee übertragen. Wenn Sie eine eingebettete Podcast-Datei abspielen, wird auch diese Information an Podigee weitergegeben. Weitere Informationen zum Datenschutz bei Podigee finden sie unter www.podigee.com/de/about/privacy.
9.2 Zweck
Die Verarbeitung erfolgt, um abspielbare Podcasts bzw. Podcast-Episoden von Podigee auf unserer Webseite einbinden zu können.
9.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns im Rahmen eines Content-Blockers an der Stelle unserer Webseite eingeholt, an der eine Podcast-Datei angezeigt werden soll. Eine solche Einwilligung ist freiwillig.
9.4 Speicherdauer und Widerruf der Einwilligung
Ihre Einwilligung und damit die Einbettung des Podigee-Players erfolgt für die Dauer einer Session. Sie können die EInwilligung widerrufen, indem Sie die Unterseite unserer Webseite schließen oder diese neu laden.
9.5 Empfänger
Durch die Verwendung des Dienstes Podigee werden ggf. personenbezogenen Daten an das Unternehmen Podigee GmbH, Revaler Straße 28, 10245 Berlin übermittelt.
10. SOZIALE NETZWERKE
10.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von LinkedIn, Bluesky und Mastodon sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet. Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kommentieren, „teilen“, „liken“ oder anderweitig mit unserem Profil interagieren, werden auch diese Informationen in Ihrem Benutzerkonto gespeichert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar. Auf dem Sozialen Netzwerk LinkedIn haben wir über die sogenannte „Analytics“-Funktion die Möglichkeit, statistische Daten über die Nutzung unserer LinkedIn-Seite zu erhalten. Diese Statistiken werden von LinkedIn bereitgestellt. Die Analytics-Funktion ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen LinkedIn-Seitenbetreibern zur Verfügung, unabhängig davon, ob Sie die Analytics-Funktion von LinkedIn nutzen oder nicht. Uns werden über LinkedIn Analytics für einen wählbaren Zeitraum im Hinblick auf Follower, erreichte Personen und interagierende Personen die folgenden Daten bereit gestellt: Gesamtzahl von Seitenaufrufen, Follower-Entwicklung einschließlich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite, Kommentare, geteilte Inhalte sowie demografische Auswertungen, also Herkunftsland, Berufsbereich und Unternehmensgröße. Bei den Analytics-Statistiken ist es uns nicht möglich, Follower unserer Seite zu identifizieren und deren Profile einzusehen. Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudonymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.
10.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Analytics“ von LinkedIn nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.
10.3 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Öffentlichkeitsarbeit und Vereinskommunikation. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenz auf LinkedIn im Übrigen auf Grundlage einer gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
10.4 Empfänger und Übermittlung in Drittstaaten
Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen. LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland bzw. LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Datenschutzbestimmungen: https://www.linkedin.com/legal/privacy-policy. LinkedIn verarbeitet Ihre personenbezogenen Daten auch in den USA. Bluesky: Bluesky, PBLLC, 2584 Mission St. #405, San Francisco, CA 94110, USA. Datenschutzbestimmungen: https://bsky.social/about/support/privacy-policy. Bluesky verarbeitet Ihre personenbezogenen Daten auch in den USA. Mastodon: Unser Mastodon-Profil wird auf der Instanz mastodon.social betrieben, die von der Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland betrieben wird. Datenschutzbestimmungen: https://mastodon.social/privacy-policy.
V. Sicherheitsmaßnahmen
11. SICHERHEITSMASSMAHMEN
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
VI. Ihre Rechte
12. BETROFFENRECHTE
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:
12.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
12.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
12.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
12.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
12.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
12.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
12.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
12.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
12.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand September 2025