Datenschutzerklärung
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Conficio Consulting GmbH, Dreischeibenhaus 1, 40211 Düsseldorf, Deutschland („wir, „uns“ oder „unser/e/er/es/en/em“).
2. Website und Online-Dienste/E-Mail
2.1. Bereitstellung der Website und Erstellung von Logfiles (Protokolldateien)
2.1.1. Beschreibung
Bei jedem Aufruf unserer Web-Seiten (nachfolgend „Conficio-Website“) erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- die IP-Adresse und der Service-Provider des Nutzers;
- Datum und Uhrzeit der Anfrage;
- der Inhalt der Anforderung (besuchte Webseiten auf unserer Domain);
- der Zugriffsstatus/HTTP-Statuscode;
- die jeweils übertragene Datenmenge;
- die Website, von der das System des Nutzers auf unsere Website gelangt;
- die Website, die vom System des Nutzers über unsere Website aufgerufen wird;
- der Browser inkl. Sprache und Softwareversion des Nutzers;
- das Betriebssystem des Nutzers und dessen Oberfläche.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2.1.2. Zweck der Datenverarbeitung
Die Verwendung der Daten ist notwendig, um eine Auslieferung der Conficio-Website an den Rechner des Nutzers zu ermöglichen und die Funktionsfähigkeit der Conficio-Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Conficio-Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und der Wahrnehmung unserer Rechte bei unbefugten Eingriffen.
2.1.3. Rechtsgrundlage für die Datenverarbeitung
In den unter Ziffer 2.1.2. dieser Datenschutzerklärung genannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
2.1.4. Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Conficio-Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Logfiles werden spätestens nach 90 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich, wenn dies zur Gewährleistung der unter Ziffer 2.1.2. dieser Datenschutzerklärung genannten Zwecke notwendig ist.
2.1.5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Conficio-Website und die Speicherung der Daten in Logfiles ist für den Betrieb unseres Internetauftritts zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2.2. Verwendung von Cookies
2.2.1. Beschreibung
Die Conficio-Website verwendet Cookies.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
2.2.2. Zweck der Datenverarbeitung
Wir verwenden grundsätzlich verschiedene Arten von Cookies, die zwei Gruppen zugeordnet werden können:
(i) Technisch notwendige Cookies (auch essenzielle Cookies genannt) sind erforderlich, damit Benutzer unser Webangebot nutzen können. Sie werden in der Regel nur bei einer von Ihnen vorgenommene Aktionen gesetzt, mit der Sie bestimmte Dienste anfragen, z.B. das Festlegen Ihrer Datenschutzeinstellungen oder das Ausfüllen von Formularen. Ohne diese Cookies können Dienste, die Sie angefragt haben, nicht erbracht werden. Entsprechend sind diese Cookies immer aktiviert.
(ii) Technisch nicht notwendige Cookies sind für das Nutzen unserer Website nicht zwingend erforderlich. Sie können in folgende Untergruppen unterteilt werden:
- Funktionale Cookies ermöglichen es der Website eine verbesserte Funktionalität zu bieten und die Nutzung zu vereinfachen (z.B. durch die Speicherung der Sprachauswahl oder der Darstellung einheitlicher Schriftarten unabhängig von dem verwendeten Endgerät).
- Leistungs-Cookies (auch Statistik- oder Performance-Cookies genannt) sammeln Daten über das Benutzerverhalten (z.B. Dauer und Häufigkeit von aufgerufenen Seiten). Die gesammelten Informationen werden ausschließlich in aggregierter Form ausgewertet und dienen dazu, die Leistung der Website zu verbessern und das Webangebot auf die Bedürfnisse der Nutzer abzustimmen.
- Marketing-Cookies (auch Tracking-Cookies genannt) werden genutzt, um das Verhalten einzelner Nutzer aufzuzeichnen, die gesammelten Daten zu analysieren und z.B. personalisierte Werbung anzuzeigen. Hierdurch kann der Nutzer domainübergreifend verfolgt werden.
Detaillierte Informationen zu den von uns eingesetzten Cookies sind unter dem Punkt „Cookie-Einstellungen“ am Ende jeder Seite unseres Internetauftritts abrufbar. Zudem ist es dem Nutzer über diesen Punkt möglich, die gewählten Cookie-Einstellungen jederzeit anzupassen, sofern zum Zeitpunkt des Besuchs auf unserer Website technisch nicht notwendige Cookies überhaupt für einen Einsatz vorgesehen sind.
2.2.3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung durch Cookies ist entweder ein berechtigtes Interesse der Conficio Consulting GmbH oder die Einwilligung des Nutzers.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung von Daten technisch notwendiger Cookies dient unseren berechtigten Interessen, eine Website zu betreiben und den Nutzern zur Verfügung zu stellen und unser Geschäft zu fördern. Eine Einwilligung zur Verwendung technisch notwendiger Cookies ist nicht erforderlich.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies (z.B. Leistungs- und Marketing-Cookies) ist das Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1a, f DSGVO, die über das auf unserer Website eingeblendete Cookie-Banner abgegeben und über den Punkt „Cookie-Einstellungen“ am Ende jeder unserer Internetseiten vom Nutzer jederzeit angepasst werden kann.
Bitte beachten Sie, dass bei einer Zustimmung zu einer Cookie-Kategorie die Cookies sofort gesetzt werden, während bei einem Widerruf einer zuvor erteilten Zustimmung die gesetzten Cookies bis zum Ende ihrer Laufzeit weiterhin aktiv bleiben. Um diese Cookies sofort zu deaktivieren, müssen Sie diese daher zusätzlich manuell über Ihre Browser-Einstellungen löschen.
2.2.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen unseres Internetauftritts vollumfänglich genutzt werden.
Sie können Ihre Einwilligung jederzeit auch über den Punkt „Cookie-Einstellungen“ am Ende jeder unserer Internetseiten widerrufen. Um sicherzustellen, dass diese Cookies sofort deaktiviert werden, müssen Sie diese zusätzlich manuell über Ihre Browser-Einstellungen löschen.
2.3. Kontaktformular und E-Mail-Kontakt
2.3.1. Beschreibung
Auf der Conficio-Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Pflichtangaben, die zur Nutzung des Kontaktformulars ausgefüllt werden müssen, sind als erforderlich gekennzeichnet. Die Überlassung weiterer Angaben erfolgt freiwillig. Im Rahmen des Absendevorgangs wird zudem auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die auf der Conficio-Website angegebenen E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten Daten – einschließlich der E-Mail-Metadaten/Header – gespeichert.
2.3.2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die verarbeiteten personenbezogenen Daten dienen auch dazu, einen Missbrauch unseres Kontaktformulars oder der veröffentlichen E-Mail-Adressen zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
2.3.3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Pflichtangaben des Kontaktformulars und für die Verarbeitung der Daten, die im Zuge der Versendung einer E-Mail an uns übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Rechtsgrundlage für die Verarbeitung der uns von Ihnen freiwillig überlassenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.3.4. Dauer der Datenspeicherung
Die Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes ihrer Erhebung oder eines anderen Rechtsgrundes nicht mehr erforderlich sind. Dabei überprüfen wir das Bestehen eines Speicherungsgrundes regelmäßig.
3. Werbemaßnahmen
3.1. Beschreibung und Zweck der Verarbeitung
Als Beratungsunternehmen fördern wir unsere geschäftliche Entwicklung durch unterschiedliche Werbemaßnahmen, um bestehende Kunden zu binden und neue Kunden zu gewinnen. Zu diesen Zwecken verarbeiten wir unterschiedliche Daten, wie z.B.
- übliche Kontaktdaten wie Name, Büroanschrift, Telefonnummern oder die berufliche E-Mail-Adresse;
- geschäftsbezogenen Informationen oder
- marketingbezogene Daten über relevante Sachgebiete oder die Nutzung vorhergehender Seminar- oder Beratungsangebote.
Neben direkt von den betroffenen Personen bereitgestellten Daten nutzen wir hierbei auch Daten anderer Herkunft, wie z.B. Presseinformationen, sog. Listendaten oder öffentlich zugänglicher Register.
3.2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung basiert auf unserem berechtigten Interesse, unser Geschäft zu fördern.
3.3. Dauer der Datenspeicherung
Die Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes ihrer Erhebung oder eines anderen Rechtsgrundes nicht mehr erforderlich sind. Dabei überprüfen wir das Bestehen eines Speicherungsgrundes regelmäßig.
4. Durchführung von Seminaren und Informationsveranstaltungen
4.1. Beschreibung und Zweck der Verarbeitung
Wir bieten Seminare und unterschiedliche Informationsveranstaltungen zu Themen unseres Beratungsspektrums an. Wir tragen hiermit der Nachfrage nach kompakten Weiterbildungsmöglichkeiten Rechnung und nutzen Seminare und Informationsveranstaltungen zur Förderung unserer Geschäftsentwicklung.
Teilnehmer an entsprechenden Veranstaltungen müssen sich im Vorfeld bei uns anmelden. Dabei verarbeiten wir die mit Ihrer Anmeldung von Ihnen bereitgestellten Anmeldedaten, insbesondere Ihren Namen, die berufliche Anschrift und E-Mailadresse und ggf. Angaben zur beruflichen Stellung. Hierdurch können wir Ihnen Zugriff auf und weitergehende Informationen über die spezifische Veranstaltung geben sowie die Veranstaltung ggf. auf Ihre Bedürfnisse anpassen und den Nutzen für Sie erhöhen. Sie sind damit einverstanden, dass wir Ihre im Zuge der Veranstaltungsteilnahme erhobenen Daten für Werbemaßnahmen zur Förderung unserer geschäftlichen Entwicklung nutzen.
4.2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung basiert auf unserem berechtigten Interesse, unser Geschäft zu fördern und den Veranstaltungsteilnehmern einen auf ihre Bedürfnisse und Branche angepassten Schulungsinhalt bereitzustellen.
4.3. Dauer der Datenspeicherung
Die Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes ihrer Erhebung oder eines anderen Rechtsgrundes nicht mehr erforderlich sind. Dabei überprüfen wir das Bestehen eines Speicherungsgrundes regelmäßig.
5. Bewerbungen
5.1. Beschreibung und Zweck der Verarbeitung
Sie können sich bei uns per E-Mail, Kontaktformular oder auf anderem Wege bewerben. Die von Ihnen üblicher Weise mitgeteilten Bewerberdaten wie Ihren Namen, Ihre Kontaktdaten, Ihr Anschreiben, Angaben zum beruflichen Werdegang und Ihrer Ausbildung (einschl. Zeugnisse oder Referenzen) werden wir im Rahmen des Bewerbungsverfahrens verarbeiten.
Die Daten dienen der Bewerberauswahl, insbesondere der Durchführung von Bewerbungsgesprächen und ergänzenden Auswahlverfahren wie Einstellungstests und der Bewerberbeurteilung. Hierbei haben lediglich Personen Zugriff auf Ihre Daten, die den Bewerbungsprozess administrieren oder über die konkrete Einstellung entscheiden.
Wir behalten uns vor, im rechtlich zulässigem Rahmen Angaben zu überprüfen und Referenzen einzuholen.
Aufnahme in unseren Bewerber-Pool: Bei Initiativbewerbungen und im Fall nicht erfolgreicher Bewerbungen auf ausgeschriebene Stellen bieten wir Ihnen an, Ihre Bewerberdaten für einen von Ihnen bestimmten Zeitraum, jedoch für maximal 5 Jahre zum Ende des Kalenderjahres Ihrer Bewerbung, zu speichern und zu verarbeiten. Sollte Ihr Profil bei zukünftigen Vakanzen innerhalb des Aufbewahrungszeitraums in Frage kommen, kontaktieren wir Sie, um Ihre Teilnahme an dem entsprechenden Bewerbungsprozess anzufragen.
5.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Bewerberdaten ist § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz. Die Verarbeitung Ihrer Bewerberdaten in unserem Bewerber-Pool erfolgt auf Grundlage Ihrer Einwilligung.
5.3. Dauer der Datenspeicherung
Bewerbungsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung oder eines anderen Rechtsgrundes nicht mehr erforderlich sind. Dabei überprüfen wir das Bestehen eines Speicherungsgrundes regelmäßig.
Wenn Ihre Bewerbung nicht erfolgreich ist, werden Ihre Daten gelöscht, sobald keine Möglichkeit mehr besteht, dass Ansprüche gegen unser Unternehmen aufgrund des Bewerbungsverfahrens, z.B. Schadensersatzansprüche wegen Verstoßes gegen das Allgemeine Gleichbehandlungsgesetz (AGG), geltend gemacht werden können. Dies ist regelmäßig nach spätestens sechs Monaten nach Abschluss des Bewerbungsverfahrens der Fall.
Wenn Sie in die Aufnahme Ihrer Bewerberdaten in unseren Bewerber-Pool einwilligen, werden Ihre Daten gelöscht, wenn die von Ihnen gewünschte Speicherdauer, jedoch maximal 5 Jahre zum Ende des Kalenderjahres Ihrer Bewerbung, erreicht ist, Sie innerhalb der Speicherdauer bei uns angestellt werden oder Sie Ihre Einwilligung widerrufen. Der Widerruf Ihrer Einwilligung ist jederzeit möglich. Hierfür reicht eine Mitteilung an die im Bewerbungsverfahren genannte Stelle oder alternativ an die im Impressum der Conficio-Website angegebenen Kontaktdaten aus. Ihre Daten werden dann unverzüglich gelöscht.
Bei erfolgreicher Bewerbung erfolgt eine Übernahme des Teils der Bewerbungsunterlagen in die Personalakte, der zur Durchführung des Beschäftigungsverhältnisses erforderlich ist.
6. Beratungsdienstleistungen und sonstige Dienstleistungen
6.1. Beschreibung und Zweck der Verarbeitung
Bei der Übernahme von Beratungsdienstleistungen und sonstigen Dienstleistungen verarbeiten wir personenbezogene Daten in dem zur Durchführung des Auftrags erforderlichen Umfang. Diese beziehen sich insbesondere auf die konkrete Beratung der Kunden und Kundenkommunikation einschließlich Kontaktdaten und Daten im Zuge der Erstellung von Notizen, Protokollen oder anderen Dokumentations- und Beratungsdokumenten, auf die Auftragsbearbeitung und andere betriebliche Zwecke wie z.B. die Buchführung und Rechnungsstellung oder auf die Erfüllung gesetzlicher und steuerrechtlicher Vorschriften.
In Abhängig von dem konkreten Auftrag werden personenbezogene Daten verschiedener Betroffener verarbeitet, insbesondere der Daten von Aufraggebern, deren Mitarbeiter, Vertragspartnern und Dienstleister oder anderer Beteiligter wie Rechtsanwälte. Mitunter werden auch Kundendaten des Auftragsgebers verarbeitet.
Personenbezogene Daten erhalten wir grundsätzlich von unseren Auftraggebern in dem Umfang und Detailierungsgrad, wie wir dies zur Erfüllung unseres Auftrages benötigen. Wenn möglich, werden Daten anonymisiert zur Verfügung gestellt. In unserer Eigenschaft als Unternehmensberater mit dem Schwerpunkt HR kann es vorkommen, dass wir auch besondere Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO verarbeiten (z.B. Gesundheitsdaten). Auch die Verarbeitung sensibler personenbezogener Daten wird auf das erforderliche Mindestmaß beschränkt. In manchen Fällen kann es erforderlich sein, dass wir personenbezogene Daten als Bestandteil und zur Erfüllung des Kundenauftrages eigenständig erheben.
6.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung von Auftragsdaten ist unser berechtigtes Interesse an der Erbringung von Beratungsdienstleistungen und sonstigen Dienstleistungen sowie zur Erfüllung aller mit dem Auftrag verbundener administrativen Notwendigkeiten und rechtlichen Verpflichtungen.
6.3. Dauer der Datenspeicherung
Die Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes ihrer Erhebung oder eines anderen Rechtsgrundes nicht mehr erforderlich sind. Dabei überprüfen wir das Bestehen eines Speicherungsgrundes regelmäßig.
7. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen die nachfolgend genannten Rechte gegenüber dem Verantwortlichen zu:
7.1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
7.2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
7.3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
7.4. Recht auf Löschung
7.4.1. Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
7.4.2. Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
7.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7.7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
7.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7.9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a) und c) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
7.10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.