Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Website. Diese Datenschutzerklärung gilt auch für unsere App, unsere sonstigen Leistungen und Online-Präsenzen, wie z.B. unsere Social Media Auftritte. Nachstehend informieren wir Sie ausführlich über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen als betroffene Person zustehenden Rechte auf. Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Bei einem erneuten Besuch unserer Website gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Website abgerufen, abgespeichert und ausgedruckt werden. Bezüglich der verwendeten Begrifflichkeiten (z.B. personenbezogene Daten, Verantwortlicher) verweisen wir auf die Definitionen der Datenschutzgrundverordnung (DSGVO).
I. Name und Anschrift des Verantwortlichen
Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
New Work Innovations GmbH
Ricardo Klapperich, Jan Weber
c/o Digitaler Hub Region Bonn AG
Rheinwerkallee 6
53227 Bonn
Deutschland
Telefon: +49 (0) 228 299 764 00
E-Mail: hello(at)desk-cloud.io
Web: www.joindeskcloud.com
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Jan Weber
New Work Innovations GmbH
Ricardo Klapperich, Jan Weber
c/o Digitaler Hub Region Bonn AG
Rheinwerkallee 6
53227 Bonn
Deutschland
E-Mail: datenschutz(at)joindeskcloud.com
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Berechtigte Interessen an der Verarbeitung
Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO, ist unser berechtigtes Interesse, sofern nicht anders angegeben, die Durchführung unserer Geschäftstätigkeit. Im Übrigen haben wir unsere Zwecke und Interessen im Rahmen der vorstehenden Aufzählung der Verarbeitung jeweils angegeben.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Empfänger der erhobenen Daten/ Datenübermittlung
Empfänger der über unsere Website erhoben Daten sind primär wir als verantwortliches Unternehmen. Darüber hinaus haben allenfalls Auftragsverarbeiter (Webhoster, IT-Dienstleister etc.) Zugriff auf die über unsere Website erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Datenübermittlung in sog. Drittländer außerhalb der EU erfolgt ausschließlich, wenn und soweit nachfolgend darauf hingewiesen wurde.
6. Notwendigkeit der Herausgabe von personenbezogenen Daten
Sie können unsere Website besuchen, ohne dass personenbezogene Daten erhoben werden. Soweit Sie aber unsere Leistungen und Dienste in Anspruch nehmen möchten, ist die Angabe von personenbezogenen Daten zwingend zur Durchführung des Vertrags notwendig.
7. Bestehen einer automatisierten Entscheidungsfindung
Wir führen keine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO durch.
8. Datensicherheit
Wir sichern unsere Website und sonstigen Systeme durch umfassende technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch unbefugte Personen. Diese Maßnahmen unterliegen einer ständigen Überprüfung und Verbesserung, um einen aktuellen Stand der Technik zu gewährleisten.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Betriebssystem des Nutzers
(3) Internet-Service-Provider des Nutzers
(4) IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Wiederspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
(3) User Onboarding
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens des Nutzers ermöglichen. Über diese informieren wir den Nutzer im entsprechenden Abschnitt dieser Datenschutzerklärung.
Einige von uns eingebundene Dritt-Services nutzen eventuell ebenfalls Cookies. Über die jeweilige Funktionsweise und Datenverarbeitung kann sich der Nutzer auf den Websites der entsprechenden Anbieter informieren. Die von uns verwendeten Services kann der Nutzer dieser Datenschutzerklärung entnehmen.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und deren Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website von Ihnen genutzt wird und können so unser Angebot stetig optimieren.
4. Dauer der Speicherung, Widerspruchs- und Beseitirungsmöglichkeit
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben die Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Ein umfassender Widerspruch gegen Onlinemarketing-Cookies kann unter anderem auch über http://www.youronlinechoices.com/erklärt werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Dies gilt auch für alle nachfolgend von uns aufgeführten Cookies von Drittanbietern.
Beim Aufruf unserer Website werden Nutzer über die Verwendung von Cookies zu Analysezwecken informiert. Nutzer können im Rahmen des sog. Cookie-Banners ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erklären. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Nutzer können ihre Einwilligung jederzeit mit Wirkung für die Zukunft wiederrufen.
Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs - Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
VI. Datenerhebung und -verwendung bei Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Nutzer haben die Möglichkeit sich auf unserer Website zu registrieren. Wir erheben in diesem Fall diejenigen personenbezogenen Daten, die der Nutzer uns im Rahmen seiner Registrierung freiwillig mitteilt. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Im Rahmen der Registrierung sind dies: Name, Geschlecht, E-Mail-Adresse, Name des Workspace-Anbieters / des Coworking-Spaces oder der Firma und Adresse. Zudem muss der Nutzer ein Passwort erstellen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Wir verwenden die vom Nutzer mitgeteilten Daten lediglich zur Vertragsabwicklung und Bereitstellung unserer im Rahmen des Vertrages zu erbringenden Leistungen. Wir können die Daten des Nutzers auch an einen oder mehrere Auftragsverarbeiter (z.B. Paketdienstleister oder Zahlungsdienstleister) weitergeben, der bzw. die die Daten des Nutzers ebenfalls ausschließlich für eine interne Verwendung in unserem Auftrag nutzt bzw. nutzen.
Wir speichern zudem die IP-Adresse und das Datum sowie die Uhrzeit der Registrierung, um den Missbrauch unserer Website und der darauf angebotenen Dienste zu verhindern und ggf. begangene Straftaten aufzuklären. Die Speicherung dieser Daten ist daher zu unserer eigenen Absicherung erforderlich. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
4. Dauer der Speicherung
Nach vollständiger Abwicklung des Vertrages oder Löschung des Accounts werden die personenbezogenen Daten zunächst für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern der Nutzer nicht ausdrücklich in eine weitere Nutzung seiner Daten eingewilligt hat oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die den Nutzer nachstehend informieren.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat die Möglichkeit der Verarbeitung jederzeit zu widersprechen und seinen Account zu löschen. In einem solchen Fall kann das Vertragsverhältnis mit dem Nutzer nicht fortgeführt werden.
Der Widerruf kann etwa erfolgen durch Mail an den Datenschutzbeauftragten Jan Weber unter datenschutz(at)joindeskcloud.com oder per Brief an die oben angegebene Adresse der Verantwortlichen.
VII. Social Media
1. Beschreibung und Umfang der Datenverarbeitung
Wir unterhalten neben dieser Website auch Präsenzen in unterschiedlichen sozialen Netzwerken. Soweit der Nutzer eine solche Präsenz besucht, werden ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt. Es ist möglich, dass neben der Speicherung der vom Nutzer in diesem sozialen Netzwerk konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden. So werden die Daten in der Regel für Marktforschungs- und Werbezwecke verarbeitet, unter anderem, um entsprechende Nutzungsprofile zu erstellen und personalisierte Werbung anzuzeigen. Hierzu speichert der Anbieter des sozialen Netzwerkes in der Regel Cookies auf dem Endgerät des Nutzers, in denen sein Nutzungsverhalten und seine Interessen gespeichert werden. Überdies verarbeitet der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus der Nutzer dieses besucht – zum Beispiel die IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plugins.
2. Zweck der Datenverarbeitung
Wir unterhalten die Präsenzen in den jeweiligen sozialen Netzwerken, um dort mit dem Nutzer kommunizieren und über unsere Leistungen informieren zu können. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
3. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Sofern der Nutzer seine Einwilligung in die Verarbeitung gegenüber dem jeweiligen Anbieter des sozialen Netzwerkes erteilt hat, ist die Rechtsgrundlage für die Verarbeitung seiner Daten Art. 6 Abs. 1 lit. a DSGVO.
4. Widerspruchs- und Beseitigungsmöglichkeit
Sofern der Nutzer während des Besuchs eines solchen Netzwerks mit seinem persönlichen Nutzerkonto des jeweiligen Netzwerks eingeloggt ist, kann dieses Netzwerk den Besuch seinem Konto zuordnen. Soweit der Nutzer eine solche Zuordnung nicht wünscht, muss er sich vor Besuch unserer Social Media Präsenz mit seinem Konto ausloggen und die Cookies löschen.
Weitere Informationen zum Zweck und Umfang der Datenerhebung sowie zur weiteren Verarbeitung und Nutzung der Daten und der Möglichkeit zum Opt-Out:
Facebook wird betrieben von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads
Instagram wird betrieben von der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/
Twitter wird betrieben von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalizationInstagram
Google/ YouTube
Google und Youtube werden betrieben von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing wird betrieben von der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Datenschutzerklärung und Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
Snapchat
Snapchat wird betrieben von der Snap Inc.,63 Market Street, Venice, CA 90291, USA.
Datenschutzerklärung und Weiterleitung auf Opt-Out: https://www.snap.com/de-DE/privacy/privacy-policy/
VIII. Webanalyse durch Google Analytics
Unsere Webseite benutzt Google Analytics, einen Webanalysedienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), https://www.google.de/intl/de/about/.Verantwortliche Stelle für Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet ebenfalls Cookies, die eine Analyse der Benutzung unserer Webseite durch den Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir verwenden Google Analytics mit der Erweiterung „_anonymizeIp()“, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Die IP-Adresse des Nutzers wird daher an Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum nur in abgekürzter Form übermittelt, die keine Rückschlüsse auf die Identität des Nutzers zulässt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird in diesem Fall nicht mit anderen Daten von Google zusammengeführt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework
Folgende durch Cookies erzeugte Informationen über die Benutzung unserer Website durch die Nutzer werden an einen Server in den USA übertragen und dort gespeichert:
(1) Browsertyp/-Version
(2) verwendetes Betriebssystem
(3) Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Hostname des zugreifenden Rechners (IP-Adresse)
(5) Uhrzeit der Serveranfrage
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.178.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser können Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung unserer Webseite bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem der Nutzer das unter dem folgenden Link verfügbare Browser-Plug-in herunterlädt und installiert: http://tools.google.com/dlpage/ gaoptout?hl=de.
Alternativ kann der Nutzer den folgenden Link betätigen, durch den ein Opt-out Cookie gesetzt wird, das die zukünftige Erfassung seiner Daten durch Google Analytics beim Besuch unserer Webseite verhindert: [ga-optout text="Google Analytics deaktivieren"]
Weitere Informationen zu Google Analytics kann der Nutzer unter den folgenden Links abrufen:
Nutzungsbedingungen für Google Analytics: http://www.google.com/analytics/terms/de.html
Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html
Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
XI. Google Webfonts
1. Umfang der Verarbeitung personenbezogener Daten
Unsere Webseite verwendet zur Darstellung der Schrift sogenannte Webfonts. Diese werden bereitgestellt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.Verantwortliche Stelle für Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.Zum Teil überträgt Google Daten in die USA. Bei den USA handelt es sich um ein unsicheres Drittland. Google LLC hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten.
Beim Aufrufen unserer Seite lädt der Browser die benötigte Webfont in den Browsercache des Nutzers.
2. Rechtsgrundlage für die verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Bereitstellung von Google Webfonts ist notwendig, damit der Browser des Nutzers eine optisch verbesserte Darstellung der Texte unserer Website anzeigen kann. Falls der Browser des Nutzers die Google Fonts nicht unterstützt oder der Nutzer den Zugriff auf die Google-Server unterbindet, wird der Text in der Standardschrift des Systems angezeigt.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Google, die er hier abrufen kann:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/
X. Servicemails durch Sendgrid
1. Umfang der Verarbeitung personenbezogener Daten
Wenn der Nutzer sich auf unserer Website registriert, senden wir System- und Servicemails. Zum Versand dieser System- und Servicemails (z.B. Rücksetzung Passwort) nutzen wir den Versanddienst SendGrid, der von der SendGrid, Inc., 1801 California Street, Suite 500
Denver, Colorado 80202, USA („SendGrid“), betrieben wird. Wir übermitteln wie nachfolgend beschrieben Daten an SendGrid in den USA. Bei den USA handelt es sich um ein unsicheres Drittland. SendGrid hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten.
2. Rechtsgrundlage für die verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Wir senden dem Nutzer die System- und Servicemails, um die Verwaltung des Nutzerkontos bei uns zu ermöglichen.
SendGrid kann die Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für statistische Zwecke verwenden. SendGrid nutzt die Daten jedoch nicht, um den Nutzer selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie er als Nutzer auf unserer Website registriert ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann der Verwendung seiner Daten widersprechen. In diesem Fall können einige Funktionen unserer Website jedoch nicht mehr genutzt werden.
Weitere Informationen zum Datenschutz kann der Nutzer den Datenschutzbestimmungen https://sendgrid.com/policies/privacy/services-privacy-policy/ von SendGrid entnehmen.
XI. E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme.
Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
XII. Salesforce
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen Salesforce, einen Dienst der salesforce.com, Inc. The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA mit der europäischen Niederlassung salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München („Salesforce“). Die erzeugten Daten über die Benutzung unserer Website können an einen Server von Salesforce in den USA übertragen und dort gespeichert werden. Bei den USA handelt es sich um ein unsicheres Drittland. Salesforce hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten.
Im Rahmen der Analyse durch Salesforce werden Bewegungsdaten (Aktivitätsdaten von zugsandten E-Mails, Daten zu aufgerufenen Unterseiten, Verläufe, das verwendete Gerät, der ungefähre Ort und Daten zur pseudonymisierten Identifikation des Benutzerprofils) erhoben, gespeichert und genutzt, um unsere Dienste an die Bedürfnisse des Nutzers anzupassen.
Wir speichern diese Daten zudem im CRM von Salesforce und können so gezielter und schneller auf Anfragen der Nutzer reagieren.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Wir nutzen Salesforce zu Analysezwecken sowie zu Marketingzwecken und wickeln über Salesforce auch unsere Kundenorganisation (CRM) ab. Wir nutzen Salesforce daher zur Verbesserung unserer Services und unseres Marketings.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Falls der Nutzer eine Erfassung seiner Daten durch Salesforce nicht möchte, kann er die Speicherung von Cookies jederzeit durch seine Browsereinstellungen entsprechend verhindern.
Weitere Informationen zum Datenschutz kann der Nutzer der Datenschutzerklärung https://www.salesforce.com/de/company/privacy/von Salesforce entnehmen.
XIII. Zahlungsdienstleister Stripe
1. Beschreibung und Umfang der Datenverarbeitung
Wir setzen zur Abwicklung der Zahlungen den externen Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland ein.
Wir übermitteln dem Zahlungsdienstleister die Bestandsdaten des Nutzers, wie Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse sowie dessen Bankdaten, soweit sie zur Zahlungsabwicklung notwendig sind, z.B. Kontonummern, Kreditkartennummern, Passwörter, TANs, Prüfnummern, Gültigkeitsdatum und CVC-Code. Zur Abwicklung der Zahlung notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Buchung des Nutzers stehen, wie Preise und steuerliche Abgaben oder Angaben zum früheren Bestellverhalten.
Registriert sich der Nutzer als Coworking-Space-Anbieter ist er verpflichtet, zur Zahlungsabwicklung ein eigenes Konto bei Stripe anzulegen. Hierfür gelten die gesonderten Bedingungen von Stripe, auf die wir im Rahmen der Registrierung hinweisen.
2. Rechtsgrundlage und Zweck der Datenverarbeitung
Die Übermittlung der Daten bezweckt ausschließlich die Zahlungsabwicklung. Rechtsgrundlage für die Übermittlung der Daten an den Zahlungsdienstleister ist daher Art. 6 Abs. 1 lit. b. DSGVO, sofern die Zahlung zur Erfüllung eines Vertrages dienen. Im Übrigen setzen wir den externen Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um dem Nutzer effektive und sichere Zahlungsmöglichkeit anzubieten.
Wir erhalten keinen Zugriff auf die eingegebenen Daten, diese werden ausschließlich durch den Zahlungsdienstleister verarbeitet und gespeichert. Der Zahlungsdienstleister übermittelt die Daten des Nutzers ggf. an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung sowie zur Betrugsprävention.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, frühestens jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen.
4. Widerspruchs- und Beseitigungsmöglichkeit
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen des Zahlungsdienstleisters. Weitere Informationen zum Datenschutz kann der Nutzer der Datenschutzerklärung https://stripe.com/de/privacy#translation von Stripe entnehmen.
XIV. Datenerhebung und -verwendung bei Nutzung unserer App
1. Informationen, die beim Download erhoben werden
Beim Download unserer App werden bestimmte erforderliche Informationen an den vom Nutzer ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des verwendeten Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
2. Informationen, die automatisch erhoben werden
Im Rahmen der Nutzung unserer App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: interne Geräte-ID, Version des Betriebssystems, Zeitpunkt des Zugriffs.
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um unseren Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.
3. Nutzung der App
Die App erfordert darüber hinaus folgende Berechtigungen:
- Internetzugriff: Dieser wird benötigt, um die Eingaben des Nutzers auf unseren Servern zu speichern, Verträge abzuschließen, die Einbuchung in einen Coworking-Space vorzunehmen.
- Kamerazugriff: Dieser wird benötigt, damit sich der Nutzer in einen Coworking-Space einbuchen kann.
- Standortzugriff: Dieser wird benötigt, damit dem Nutzer die jeweils nächstgelegenen Coworking-Spaces angezeigt werden können.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgten zur Bereitstellung unseres Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer als Betroffenen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.
XV. Facebook Pixel
Diese Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
XVI. Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.
XVII. Rechte der betroffenen Person
Werden personenbezogene Daten des Nutzers verarbeitet, ist er Betroffener i.S.d. DSGVO und es stehen ihm folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Der Nutzer kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von dem Verantwortlichen verarbeitet werden.
Liegt eine solche Verarbeitung vor, kann der Nutzer von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der den Nutzer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die den Nutzer betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann der Nutzer verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Der Nutzer hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die den Nutzer betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen:
(1) wenn der Nutzer die Richtigkeit der ihn betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
(4) wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber seinen Gründen überwiegen.
Wurde die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a. Löschungspflicht
Der Nutzer kann von dem Verantwortlichen verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die den Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Der Nutzer legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die den Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der den Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die den Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b. Information an Dritte
Hat der Verantwortliche die den Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
c. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Hat der Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dem Nutzer steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat der Nutzer das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hat der Nutzer ferner das Recht, zu erwirken, dass die ihn betreffenden personenbezogenen Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die den Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen des Nutzers, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die den Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die den Nutzer betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Der Nutzer hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dem Nutzer gegenüber rechtliche Wirkung entfaltet oder den Nutzer in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Nutzer und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten des Nutzers sowie seiner berechtigten Interessen enthalten oder
(3) mit seiner ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen des Nutzers getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Nutzers zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Nutzer das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.