Datenschutzerklärung

Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Nachfolgend möchten wir Sie darüber informieren, wie wir mit Ihren Daten umgehen, die bei der Nutzung unserer Webseite und Online-Dienste erhoben und verarbeitet werden.

 

I. Name und Anschrift des Verantwortlichen

W4VE GmbH
Adolf-Reichwein-Str. 33
28239 Bremen
Telefon: 0421 40893621
E-Mail: kontakt@wave-bremen.de

Vertreten durch: Karina Woike & Christoph Elze

II. Allgemeines

 

 

  1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Wenn dies nicht der Fall sein sollte, erfolgt eine Verwendung der personenbezogenen Daten regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Eine Einwilligung darf nur von Nutzern, die älter als 16 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.

  1. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

  1. Sicherheit Ihrer Daten

Wir treffen alle angemessenen technisch-organisatorische Maßnahmen, um den Schutz Ihrer Daten zu gewährleisten. Außerdem sind alle Web-Formulare, mit denen Sie sensible Daten an uns übermitteln, verschlüsselt und damit gegen unbefugtes Auslesen bestmöglich geschützt.

  1. Weiterleitung auf andere Webseiten

Auf unseren Webseiten finden Sie auch Links zu Webangeboten anderer Anbieter. Sie erkennen dies z.B. an einem Logo oder daran, dass sich ein neues Browserfenster öffnet. Soweit es sich hierbei nicht um Webangebote des Klimahauses handelt, können wir für die Einhaltung der Datenschutzbestimmungen der dortigen Anbieter keine Gewähr bieten. Wie Ihre Daten von externen Anbietern und Dritten verarbeitet werden, entnehmen Sie bitte deren Datenschutzhinweisen.

 

III. Verarbeitungen bei Nutzung der Webseite

 

 

  1. Hosting:

Diese Website wird bei einem externen Dienstleister gehostet (HOSTINGER). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über unsere Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Betrieb unserer Internetseite und dient einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter. Hierin liegt unser berechtigtes Interesse an der Verarbeitung. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen. Hierin hat sich unser Hoster zur Umsetzung angemessener, dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen zur Wahrung des Datenschutzrechts und der Datensicherheit verpflichtet.

  1. Server-Logfiles

Bei dem Besuch dieser Internetseite werden automatisch Daten, die Ihr Browser übermittelt, erhoben und in so genannten Server Log Files gespeichert. Es handelt sich um folgende Daten:

– Browsertyp und Browserversion

– Referrer URL

– Uhrzeit der Serveranfrage

– IP-Adresse des Besuchers

Diese Daten können bestimmten Personen zugeordnet werden. Die Verarbeitung der Daten erfolgt zur Wahrung unserer berechtigten Interessen, ein ordnungsgemäßes Funktionieren unserer Internetpräsenz zu gewährleisten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden für höchstens 7 Tage Stunden gespeichert.

  1. Cookies

Auf unserer Webseitewerden an mehreren Stellen so genannte Cookies verwendet. Sie dienen dazu, unsere Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser (z.B. Firefox, Internet Explorer, Chrome) speichert. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Darüber hinaus kann zwischen essenziellen (für den Betrieb der Webseite notwendigen) und nicht-essenziellen Cookies unterschieden werden.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Wir setzen auf unserer Webseite essenzielle Cookies ein. Diese sind unbedingt erforderlich, um unsere Webseite und unsere Dienste anbieten zu können sowie die einwandfreie Funktion der Webseite zu gewährleisten. Das Speichern und Auslesen der Cookies erfolgt im Einklang mit § 25 Abs. 2 Nr. 2 TTDSG. Die damit verbundene Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen.

Nicht für den Betrieb der Website notwendige Cookies – so etwa Cookies zu Analyse- und Marketingzwecken – werden nicht automatisch beim Besuch und ohne Ihr Zutun gesetzt. Für den Einsatz solcher Cookies ist Ihre Einwilligung erforderlich. Ihre Einwilligung können Sie im Cookie-Banner erteilen, der beim Besuch der Webseite angezeigt. Das Speichern und Auslesen nicht notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 1 TTDSG.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

  1. Borlabs

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs-Cookie weitergegeben. Der Borlabs-Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabs-Cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Der Einsatz der Borlabs-Cookie-Consent-Technologie ist erforderlich, um den Betrieb der Seite rechtlich zu ermöglichen. Rechtsgrundlage für das Speichern und Auslesen des Borlabs-Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

  1. Google Maps

Unsere Webseite benutzt Google Maps, um geographische Informationen visuell darzustellen. Damit möchten wir Ihnen die Anfahrt zu uns so komfortabel wie möglich machen.

Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Irland) angeboten. Bei der Aktivierung und Nutzung des Kartendienstes werden Cookies gesetzt, Daten über die Benutzung der Maps-Funktionen, Standortdaten sowie weitere personenbezogene Daten (Meta-Daten) zum Teil an Server von Google Inc. in den USA übermittelt und dort für vor allem für Zwecke der Werbung und Marktforschung verarbeitet. Google bildet infolgedessen auch Nutzungsprofile, unabhängig davon, ob sie bei Google eingeloggt sind oder nicht. Weitere Informationen zur Verarbeitung durch Google Inc. und insbesondere den Zwecken der Verarbeitung und Ihren Betroffenenrechten können Sie unter https://policies.google.com/technologies/partner-sites?hl=de) einsehen.

Die Aktivierung und Nutzung von Google Maps und die darauffolgende Speicherung von Cookies bzw. Verarbeitung und Übermittlung personenbezogener Daten an Google erfolgt allein auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Für die Übermittlung von personenbezogenen Daten an Unternehmen in die USA existiert ein Angemessenheitsbeschluss (EU-US-Data Privacy Framework, DPF). Unter dem vom US-Handelsministerium veröffentlichten Data-Privacy-Framework zertifizierte Unternehmen verpflichten sich, Datenschutzbestimmungen einzuhalten. Google ist unter dem DPF zertifiziert. Mit dem Anbieter Google Irland haben wir einen Auftragsverarbeitungsvertrag geschlossen, wodurch sich der Anbieter verpflichtet, datentschutzrechtliche Vorgaben einzuhalten und die Sicherheit Ihrer Daten zu wahren. Rechtsgrundlage für die Übermittlung Ihrer Daten in das Drittland USA ist der geltende DPF-Angemessenheitsbeschluss.

Zwischen Google Maps und uns besteht hinsichtlich Erhebung und Übermittlung personenbezogener Daten an Google eine gemeinsame Verantwortlichkeit. Die Vereinbarung zur gemeinsamen Verantwortlichkeit kann hier eingesehen werden https://privacy.google.com/intl/de/businesses/mapscontrollerterms/.

Ihre Einwilligung in die Verarbeitung und die Übermittlung Ihrer personenbezogenen Daten an Google können Sie jederzeit widerrufen. Rufen Sie dazu einfach unsere Cookie-Einstellungen (Hyperlink) erneut auf und schieben Sie den Regler zurück. Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

Zusätzlich besteht die Möglichkeit, den Service von “Google Maps” übergreifend zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall “Google Maps” nicht oder nur eingeschränkt nutzen können.

  1. Google Fonts und fontsawesome

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google und fontsawesome bereitgestellt werden. Die Fonts werden lokal auf unseren Servern gehostet. Eine Verbindung zu Servern der Anbieter von Google Fonts und fontsawesome findet dabei nicht statt.

  1. Google Forms

Auf unserer Webseite nutzen wir Google Forms. Der Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Irland) angeboten. Er dient dazu, Formulare zu erstellen sowie Daten strukturiert zu erfassen und strukturiert aufzubereiten.

Wir nutzen Google Forms zunächst im Rahmen von Feedback-Umfragen, die wir per E-Mail versenden. Zweck der Verarbeitung ist Ihre Meinung zu unseren Dienstleistungen zu erfassen und unsere Leistungen darauf aufbauend zu optimieren. Darüber hinaus nutzen wir Google Forms für Wartelisten zu unseren Kursen.

Durch die Nutzung von Google Forms werden personenbezogene Daten an Google Irland übermittelt und auf Servern von Google Irland verarbeitet. Ihre personenbezogenen Daten können von Google Irland an Google in den USA übermittelt werden. Es handelt sich in der Regel um die Formulardaten (wie Ihren Namen, die E-Mail-Adresse) sowie Ihre IP-Adresse. Die Verarbeitung personenbezogener Daten erfolgt allein auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für die Übermittlung von personenbezogenen Daten an Unternehmen in die USA existiert ein Angemessenheitsbeschluss (EU-US-Data Privacy Framework, DPF). Unter dem vom US-Handelsministerium veröffentlichten Data-Privacy-Framework zertifizierte Unternehmen verpflichten sich, Datenschutzbestimmungen einzuhalten. Google ist unter dem DPF zertifiziert. Mit dem Anbieter Google Irland haben wir einen Auftragsverarbeitungsvertrag geschlossen, wodurch sich der Anbieter verpflichtet, datenschutzrechtliche Vorgaben einzuhalten und die Sicherheit Ihrer Daten zu wahren. Rechtsgrundlage für die Übermittlung Ihrer Daten in das Drittland USA ist der geltende DPF-Angemessenheitsbeschluss.

Ihre Einwilligung in die Verarbeitung und die Übermittlung Ihrer personenbezogenen Daten an Google können Sie jederzeit widerrufen. Rufen Sie dazu einfach unsere Cookie-Einstellungen (Hyperlink) erneut auf und schieben Sie den Regler zurück. Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

Weitere Informationen zur Verarbeitung durch Google finden Sie hier: https://policies.google.com/privacy

  1. WooCommerce Germanized

Wir nutzen die Plugins WooCommerce und die Erweiterung Germanized (for WooCommerce), um den Vertrieb unserer Leistungen technisch zu gewährleisten. Die Plugins werden von Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland, bzw. von vendidero GmbH, Schillerstr. 36a, 12207 Berlin, angeboten.

Die Plugins werden lokal auf unseren Servern gehostet. Es werden keine personenbezogenen Daten an den Anbieter übertragen. Die WooCommerce-Plugins ergänzt unsere Webseite um die Funktionalität eines Onlineshops. WooCommerce Germanized erweitert WooCommerce und sorgt für die technische Anpassung an die spezifischen deutschen Rechtsbedingungen. Dadurch stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben bei Nutzung von WooCommerce sicher.

Durch den Einsatz von WooCommerce werden Cookies gesetzt, z.B. Warenkorb-Cookies, um den Inhalt des Warenkorbs zu speichern oder Veränderungen zu erkennen. Diese sind essenziell, um unsere Leistungen zum Erwerb auf unserer Webseite anzubieten und die Funktionalität des Onlineshops aufrecht zu erhalten. Rechtsgrundlage für das Speichern und Auslesen der Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Nähere Informationen zu den von uns verwendeten Cookies erhalten Sie unter https://woocommerce.com/document/woocommerce-cookies/

  1. WP-Cerber

Um unsere Webseite zugänglich und funktionsfähig zu halten, nutzen wir nutzen den Dienst WP Cerber, der von Cerber Tech Inc., New York, NY, 1732 1st Ave, 10128, USA angeboten wird. Das Security- und Anti-Spam-Plugin blockiert Eindringlinge über ihre IP und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies macht Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets unmöglich. Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. Der Anbieter Cerber Tech versichert, dass das WP Cerber-Plugin selbst keine personenbezogenen Daten sendet oder sie in einer Cloud verarbeitet.

WP Cerber wird auf unseren eigenen Servern eingebunden. Wir verarbeiten die IP-Adressen der Websitebesucher. Der Einsatz des Plugins und dazugehöriger Cookies ist für den Betrieb der Webseite und dessen Zugänglichkeit essenziell. Rechtsgrundlage für das Speichern und Auslesen der Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Die Verarbeitung der IP-Adressen und lokale Speicherung von IP-Adressen auf Blacklists (sofern erforderlich), erfolgt aufgrund unseres berechtigten Interesses an der Aufrechterhaltung einer funktionsfähigen und sicheren Seite und dem berechtigten Ausschluss von rechtswidrig handelnden Akteuren. Rechtsgrundlage der Verarbeitung ist sodann Art. 6 Abs. 1 lit. f DSGVO.

  1. Social Media Profile

Auf unserer Website verlinken wir auf unsere Präsenzen in sozialen Netzwerken. Für die sozialen Netzwerke sowie im Allgemeinen für Websites von Drittanbietern gelten gesonderte Datenschutz- und Haftungsregelungen. Die Speicherung und Nutzung von personenbezogenen Daten durch den jeweiligen Seitenbetreiber (Diensteanbieter), die bei Nutzung dessen Dienste anfallen, kann den Umfang dieser Datenschutzerklärung überschreiten. Wir haben keinen Einfluss darauf, welche Daten die Anbieter erhebn und verarbeiten. Wir selbst erfassen keine personenbezogenen Daten mittels der Verlinkungen oder über deren Nutzung (Ausnahme Facebook und Instagram, siehe unten).

Die Verlinkungen erkennen Sie an der Verwendung der Logos der sozialen Plattformen, die Sie auf der Seite finden. Es handelt sich um reine Hyperlinks. Beim Aufruf unserer Seite wird daher noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie surfen und (ggf. nach Eingabe Ihrer Login-Daten) beispielsweise den Like- oder Share-Button betätigen können. Für die damit verbundene Verarbeitung sind die Anbieter der sozialen Plattformen verantwortlich. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland;

Website: www.facebook.com;

Datenschutz: http://www.facebook.com/policy.php.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland;

Website: https://www.instagram.com;  

Datenschutz: https://help.instagram.com/155833707900388.

YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

Webseite: www.youtube.com

Datenschutz: http://www.google.com/intl/de/privacy/privacy-policy.html.

  1. Facebook- und Instagram-Fanpages und Insights

Wir bieten in den sozialen Netzwerken Facebook und Instagram sog. Fanpages an. Anbieter der Dienste ist, wenn die betroffenen Personen in der Europäischen Union leben oder sich in der Union aufhalten, die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta Irland“).

Beim Besuch unserer Fanpages werden personenbezogene Daten verarbeitet. Hinsichtlich der im Rahmen eines Besuchs unserer Facebook-Fanseite anfallenden Erhebung und Übermittlung personenbezogener Daten an Meta Irland, sind wir und Meta Irland gemeinsam verantwortlich.

Auf unseren Facebook-Seiten setzt Meta den Dienst „Facebook Insights“ ein. Wir erhalten anonymisierte Daten, um Erkenntnisse darüber zu gewinnen, wie Personen mit unserer Fanpage und den damit verbundenen Inhalten interagieren. Wir haben ein berechtigtes Interesse daran zu erfahren, wie unsere Fanpage genutzt wird und zu analysieren, wie wir sie optimieren können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Betroffenenrechte können Sie bei Meta Ireland sowie uns gegenüber geltend machen. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Meta Irland. Meta Irland erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten und stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung (s.u.).

Wir als Betreiber unserer Fanpages treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und der weiteren sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.

Weitere Informationen zu den Seiten-Insights-Ergänzungen bezüglich des Verantwortlichen von Facebook erhalten Sie unter https://de-de.facebook.com/legal/terms/page_controller_addendum.

  1. Trainerkalender

Im Rahmen unserer Dienstleistungen nutzen wir einen Trainerkalender, der eigens zur Verwaltung von Trainingsstunden und Leistungsbewertung der Kursteilnehmer programmiert worden ist.

Im Trainingskalender wird der Leistungsfortschritt der Teilnehmer wie auch Notizen dazu und die Anwesenheit der Teilnehmer festgehalten. Dies dient uns dazu zum einen dazu, einen Überblick über die Leistungen der Teilnehmer zu erhalten und unseren Fokus auf besondere Bedarfe zu lenken oder um unser Training anders zu strukturieren und zu optimieren. Zum anderen dienen uns die Daten zur Vertragserfüllung und -prüfung.

Es werden nur personenbezogene Daten erfasst, wenn Sie unsere Kurse buchen und besuchen. Hierbei werden zunächst die personenbezogenen Daten erfasst, die Sie im Rahmen der Buchungen bereitgestellt haben. Auf die Daten haben nur Personen mit Berechtigung Zugriff, entsprechend unsere Trainer und Admins. Die personenbezogenen Daten werden bis zum Ablauf vertraglicher Verjährungsansprüche und somit für eine Dauer von vier Jahren vorgehalten und danach gelöscht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kurse und unser Training der Teilnehmer zu optimieren, gezielt auf Teilnehmer einzugehen und unser Training im Sinne unserer Teilnehmer wie auch Trainer effizienter zu gestalten und auszulasten. Zudem haben wir berechtigtes Interesse daran, die Daten für die Vertragserfüllung und vertragliche Ansprüche zu nutzen.

  1. Kontaktaufnahme

Sie können jederzeit per E-Mail Kontakt mit uns aufnehmen.

Sollten Sie uns über einen der angegebenen E-Mail-Links kontaktieren, so verarbeiten wir Ihre uns damit freiwillig übermittelten personenbezogenen Daten sowie die Inhaltsdaten der Nachricht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ansonsten erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Verarbeitung liegt darin, Ihre Anfrage sachdienlich und zu Ihrer Zufriedenheit beantworten zu können sowie ausschließlich seriöse Anfragen zu identifizieren.

Wir speichern Ihre uns übermittelten personenbezogenen Daten nur für die Dauer der Bearbeitung des entsprechenden Vorganges oder solange dies zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen notwendig ist. Die Löschung der Daten erfolgt in der Regel, wenn wir nach den Umständen des Falls davon ausgehen können, dass sich die Anfrage geklärt hat und weiterer E-Mail-Verkehr nicht stattfinden wird.

  1. Buchungsformular

Wenn Sie über unser Formular Buchungen tätigen, nutzen wir die Angaben, die Sie uns überlassen, ausschließlich zur Bearbeitung Ihrer Buchung. Zur Bearbeitung der Buchung benötigen wir Ihren Vor- und Nachnamen sowie Ihre E-Mailadresse.

Je nach gewählter Zahlmethode können weitere personenbezogene Daten verarbeitet werden. Bei der Zahlungsart „Rechnung“ wird zusätzlich Ihre Adresse verarbeitet, um die Rechnung Ihnen zuzuordnen und an Sie zu versenden.

Bei der Zahlungsart „PayPal“ wird ein Online-Zahlungsdienstleister zwischengeschaltet. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt. Die Betreibergesellschaft von PayPal in der Europäischen Union ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Wählen Sie in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Dabei handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Wir setzen für die Buchungen den Dienst Amelia ein, den wir allerdings selbständig auf unseren Servern hosten. Ihre Daten werden außer in den vorgenannten Fällen nicht an andere Dritte übermittelt.

Die Datenverarbeitung erfolgt zu vertraglichen Zwecken (zur Leistungserbringung und zur Abwicklung der Zahlung) auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Eine Löschung der Daten erfolgt nach Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten von in der Regel zehn (10) Jahren.

  1. Bewerbungen per E-Mail

Sie können sich bei uns per E-Mail für einen Nebenjob bei uns bewerben, indem Sie uns eine E-Mail senden. Daten, die Sie uns im Rahmen einer Bewerbung übermitteln, verarbeiten wir nur zweckbestimmt, unter Beachtung der datenschutzrechtlichen Vorgaben. Die Datenverarbeitung erfolgt auf Grundlage von § 26 Abs. 1 BDSG. Wir verarbeiten Ihre Daten ausschließlich für den Bewerbungsprozess bzw. hinsichtlich einer potentiellen Begründung eines Arbeitsverhältnisses. Im Falle eines positiven Bewerbungsverlaufs verarbeiten wir die Daten zur weiteren Begründung und anschließenden Durchführung des Arbeitsverhältnisses. Im Falle eines negativen Bewerbungsverlaufs löschen wir die Daten nach dem Ablauf von vier (4) Monaten.

16. ManageWP

Wir verwalten diese Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien (nachfolgend ManageWP).

Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf sämtliche Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet.

Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Webseite(n). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN9xAAG&status=Active

17. Brevo

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

Datenanalyse durch Brevo

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

 

IV. Datenempfänger

 

Wir übermitteln Ihre erhobenen personenbezogenen Daten an externe Empfänger grundsätzlich nur, sofern dies zur Erbringung unserer Leistungen erforderlich ist, wir gesetzlich zur Übermittlung verpflichtet sind, es für vertragliche Zwecke notwendig ist oder wir vor der Weitergabe Ihrer Daten Ihre entsprechende Einwilligung einholen.

Empfänger Ihrer personenbezogenen Daten sind:

HOSTINGER UAB, Jonavos str. 60C, LT-44192 Kaunas, Litauen

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

 

V. Übermittlungen in Drittländer

 

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb der Europäischen Union erfolgt, außer insoweit bei den zuvor beschriebenen Verarbeitungsaktivitäten, nicht.

 

VI. Ihre Rechte als betroffene Person

 

Ihnen als betroffener Person stehen folgende Rechte zu:

  1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung unverzüglich vornehmen.

  1. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art.21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
  1. Recht auf Löschung

Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  1. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren.
  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.  

 

VII. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.