Datenschutzerklärung
Herzlich willkommen bei den Offenen Ateliers Friedrichshagen!
Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse an unserem Projekt und unserem Informationsangebot. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.
Bei der Überarbeitung des Internetauftrittes sind wir konsequent von dem Grundsatz der Datenvermeidung ausgegangen. Nicht alle Daten lassen sich vermeiden – erfahren Sie hier, welche Daten wir erheben, speichern und/oder verarbeiten.
Da Gesetzesänderungen oder Änderungen unserer internen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E‑Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
§ 1 Verantwortlicher und Geltungsbereich
Die verantwortliche Stelle im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Im Auftrag der AG Offene Ateliers die
Werbegemeinschaft Friedrichshagen e.V.
Bölschestraße 87/88
12587 Berlin
Deutschland
GF Regina Menzel
Tel.: +49 176–21 83 45 08
E‑Mail: post@offene-ateliers-friedrichshagen.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit dem Projektpartner über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
Diese Datenschutzerklärung gilt für das Internetangebot der AG Offene Ateliers, welches unter der Domain www.offene-ateliers-friedrichshagen.de sowie den verschiedenen Subdomains und verbundenen Domains, u.a. www.kunstadvent.de und www.kunstadvent-friedrichshagen.de (im Folgenden „unsere Website“ genannt) abrufbar ist.
§ 2 Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E‑Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Grundsätzlich können Sie das Informationsangebot unserer Webseite ohne die Angabe Ihrer persönlichen Daten nutzen. Sofern wir für die Bereitstellung bestimmter Services Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
§ 3 Einzelne Verarbeitungsvorgänge
1. Bereitstellung und Nutzung der Webseite
Bei Aufruf und Nutzung unserer Webseite werden die personenbezogenen Daten, die Ihr Browser automatisch an den Server unseres Webhosters* übermittelt, erhoben. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Webseite nutzen, sind das die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL) - verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Mit unserem Webhoster *DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Link zur Datenschutzerklärung der DomainFactory GmbH | Link zur DOKUMENTATION DER TECHNISCHEN UND ORGANISATORISCHEN MAßNAHMEN der DomainFactory GmbH
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Vereines. Wir selbst haben keinen Zugriff auf die dort gespeicherten IP-Adressen.
Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Registrierung / Nutzerkonto
Auf dieser Webseite gibt es keinen Bereich, zu dem Sie sich anmelden müssten. Insofern werden hier auch keine Daten erhoben.
3. Newsletter
Diese Webseite bietet kein Newsletter-Abonnement an, zu dem Sie sich anmelden müssten. Insofern werden hier auch keine Daten erhoben.
4. Kontaktformular
Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E‑Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Wir werden die Datenbestände regelmäßig, mindestens jedoch alle 2 Jahre prüfen und ggf. löschen.
5. Andere Kontaktmöglichkeiten auf unserer Webseite (via eMail)
Auf unserer Webseite stehen Ihnen Kontaktmöglichkeiten per E‑Mail zur Verfügung. Jeder Webseitenbesucher kann an diese E‑Mail-Adressen sein Anliegen senden. Die entsprechenden Adressaten bearbeiten die Anfragen per E‑Mail. Unsere Datenerhebung beschränkt sich dabei auf die E‑Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E‑Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten.
Die Zulässigkeit der Datenerhebung stützt sich auf Art. 6 Abs. 1 lit. f) DSGVO, da ein gleichgerichtetes Interesse der Kontaktaufnahme und Kommunikation zwischen Ihnen und unserem Projekt sowie ein berechtigtes Interesse an der Verarbeitung der oben genannten Daten besteht, um Ihr Anliegen bearbeiten zu können.
Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist.
§ 4 Weitergabe von Daten
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines etwaigen Vertragsverhältnisses mit Ihnen erforderlich ist,
- nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
§ 5 Einsatz von Cookies
Art und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen (z.b. minimieren der Ladezeiten, Abwehr von Seitenangriffen etc).
Einige Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.
Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.
Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unseres Angebotes. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese nachfolgend separat behandelt, im Zusammenhang mit dem Einsatz von Plugins (Erweiterungen/Module/Tools von Drittanbietern).
§ 6 Plugins
Tracking- und Analysetools
Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen. Mit Hilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Webseite durch Besucher statistisch zu erfassen und unser Onlineangebot mit Hilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.
Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.
Ihre Auswahl zu Tracking- und Analysetools können Sie in den Cookie-Einstellungen Ihres Brwosers jederzeit ändern und diese so aktivieren und deaktivieren.
Derzeit im Einsatz:
Statify – Verarbeitet und speichert laut eigenen Angaben keinerlei personenbezogene Daten, auch keine IP-Adressen. Da Statify weder Cookies einsetzt noch die IP-Adresse der Besucher speichert und auch keinerlei Technologie von Drittanbietern nutzt, lassen sich die erfassten statistischen Daten nicht in Beziehung zu bestimmten Besuchern setzen. Die Datenerfassung erfolgt vollkommen anonym. aus diesem Grund müsste Statify hier auch gar nicht angegeben werden,
Sicherheitstools
Derzeit im Einsatz:
WP Cerber Security & Antispam – Schutz vor Hackerangriffen und Bots. Laut Aussagen des Herstellers werden IP-Adressen nur dann erfasst, wenn Sie es versuchen sollten, sich mit einem ungültigen Benutzernamen oder einer ungültigen Anmeldeadresse in unsere Webseite einzuloggen. Dies sollte bei der Nutzung unserer Webseite regelmäßig nicht der Fall sein. WP Cerber Security & Antispam verarbeitet schädliche IP-Adressen auf ihren Servern, um unsere Website zu schützen und neue Schutzalgorithmen zu entwickeln. Cerber Tech Inc., 1732 1. Allee # 20291, New York, NY 10128, Vereinigte Staaten | Mehr dazu hier: https://my.wpcerber.com/privacy-policy
Optimierungs-Tools
Autoptimize – Hat keine Verbindung nach außen und unterstützt durch die Möglichkeit zur Entfernung der Emojis und Verbindungen zu Google Font Servern sogar bei der Umsetzung der DSGVO.
WP Fastest Cache – Speichert keine personenbezogenen Daten und ist somit DSGVO konform.
The SEO Framework – Speichert keine personenbezogenen Daten und ist somit DSGVO konform.
Landkarten-Einbindungen
Verwendung von Google Maps – Diese Webseite verwendet die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen dazu gibt es zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten.
Verwendung des Plugins WP Google Maps – WP Google Maps ist ein beliebtes WordPress Maps-Plugin, mit dem wir Markierungen (Standorte/ Adressen) auf einer von Google Maps generierten Karte hinzufügen können. Die Nutzung des WP Google Maps-Plugins erfordert keine personenbezogenen Daten von den Besuchern unserer Website. Laut Eigenaussage des Plugin-Anbieters verwendet WP Google Maps keine Cookies. Ab dem 22. Mai 2018 setzt die Google Maps API keine Cookies. Daher setzt das Plugin als Ganzes keine Cookies. Quelle: https://www.wpgmaps.com/gdpr/#controllers
Social Media-Plugins
FACEBOOK-Button – Wir selbst erfassen über die Social Plugins und über deren Nutzung keine personenbezogenen Daten. Um zu verhindern, dass Daten ohne das Wissen des Nutzers an die Dienstanbieter in den USA übertragen werden, haben wir auf unserer Webseite die sogenannte Shariff-Lösung eingesetzt. Diese bewirkt, dass die jeweiligen Social Plugins auf der Webseite zunächst nur als Grafik eingebunden werden. Diese Grafiken enthalten eine Verlinkung auf die Webseite des entsprechenden Anbieters des Plugins. Erst wenn Sie eine der Grafiken anklicken, werden Sie zum Dienst des jeweiligen Anbieters weitergeleitet. Durch diese Lösung wird sichergestellt, dass nicht automatisch personenbezogene Daten an die Anbieter der jeweiligen Social Plugins weitergeleitet werden, wenn Sie unsere Webseite besuchen. Wenn Sie eine der Grafiken der Social Plugins anklicken, können Daten an den jeweiligen Dienstanbieter übertragen und dort gespeichert werden. Sofern Sie keine der Grafiken anklicken, findet auch keine Datenübertragung zwischen Ihnen und dem jeweiligen Anbieter des Social Plugins statt. Weitere Informationen über die Shariff-Lösung finden Sie auf folgender Webseite: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Nach dem Anklicken des Facebook-Buttons erhält der jeweilige Dienstanbieter die Information, dass Sie die entsprechende Seite unseres Online-Angebots besucht haben. Bitte beachten Sie, dass Sie hierfür weder ein Benutzerkonto bei dem betreffenden Dienst haben müssen, noch dort bereits eingeloggt sind. Sollten Sie allerdings bei dem betreffenden Dienstanbieter bereits ein Benutzerkonto haben und während des Besuchs unserer Webseite in diesem Konto auch schon eingeloggt sein, werden die von dem Social Plugin erhobenen Daten direkt Ihrem Konto zugeordnet. Falls Sie die Zuordnung zu Ihrem Profil bei dem Dienstanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins aus Ihrem Benutzerkonto ausloggen. Beachten Sie, dass wir keinen Einfluss darauf hat, ob und in welchem Umfang die jeweiligen Dienstanbieter personenbezogene Daten erheben. Umfang, Zweck und Speicherfristen der jeweiligen Datenerhebung sind uns nicht bekannt. Wir weisen Sie allerdings darauf hin, dass davon ausgegangen werden muss, dass über Social Plugins zumindest die IP-Adresse und gerätebezogene Informationen genutzt und erfasst werden. Es ist außerdem möglich, dass die jeweiligen Dienstanbieter Cookies einsetzen.
Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Dienstes. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA | https://www.facebook.com/policy.php | https://www.facebook.com/help/186325668085084
§ 7 WEBSEITEN DRITTER (Hyperlinks)
Unsere Webseite kann Links zu Websites und Anwendungen von Drittanbietern enthalten, einschließlich Werbung und externen Diensten, die nicht mit uns verbunden sind. Sobald Sie diese Links anklicken und somit unsere Webseite verlassen, sind alle Informationen, die Sie diesen Dritten zur Verfügung stellen, nicht von dieser Datenschutzrichtlinie abgedeckt und wir können die Sicherheit und Vertraulichkeit Ihrer Informationen nicht garantieren. Vor dem Besuch und der Bereitstellung von Informationen zu Webseiten Dritter sollten Sie sich über die Datenschutzrichtlinien und ‑praktiken (falls vorhanden) des für diese Website verantwortlichen Dritten informieren und die erforderlichen Maßnahmen ergreifen, um die Privatsphäre Ihrer Informationen zu schützen. Wir sind nicht verantwortlich für den Inhalt oder die Datenschutz- und Sicherheitspraktiken und ‑richtlinien von Drittparteien, einschließlich anderer Webseiten, Dienste oder Anwendungen, die mit oder von der Webseite verlinkt sein können.
§ 8 Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
§ 9 Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir geeignete technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E‑Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
Quellen und Coyrights für die Datenschutzerklärung (mit Anpassung durch Webseitenbetreiber):
- Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de
- Mustertexte von Professor Dr. Thomas Hoeren zusammen mit Mitarbeitern der Forschungsstelle Recht des DFN-Vereins entwickelt (unter anderem Johannes Baur und Charlotte Röttgen), bereitgestellt von der Uni Münster https://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%25C3%25A4rung-nach-der-DSGVO.docx