Datenschutzerklärung für die Videokonferenzsoftware INKLUSIVA Call
I. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist die:
Landesarbeitsgemeinschaft Selbsthilfe von Menschen mit Behinderungen und chronischen Erkrankungen Rheinland-Pfalz e.V
Umbach 4
55116 Mainz
Vertreten durch den Vorstand
Telefonnummer: +49(0)6131- 79604-00
Telefaxnummer: +49(0)6131- 79604-99
E-Mail-Adresse: info@lag-sb-rlp.de
Der Ansprechpartner für den Datenschutz bei der verantwortlichen Stelle ist:
Johannes Schweizer
Umbach 4
55116 Mainz
Mailadresse: j.schweizer@lag-sb-rlp.de
Für die verantwortliche zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
II. Allgemeines zur Datenverarbeitung
(1) Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes samt Inhalten und Leistungen erforderlich ist. Soweit eine Einwilligung der betroffenen Person erforderlich ist, erfolgt eine Verarbeitung nur nach Einwilligung der betroffenen Person. Im Übrigen erfolgt eine Verarbeitung ohne Einwilligung der betroffenen Person, wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
(2) Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wurde.
Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt.
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies für die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse überwiegen.
(3) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch einschlägige nationale oder europäische Vorschriften, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
III. Nutzung des Internetauftritts - Logdaten
(1) Bei der lediglich informatorischen Nutzung der Internetseite, also wenn der Nutzer sich nicht registriert, einloggt oder anderweitig Informationen übermittelt, erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
1. Name der abgerufenen Website
2. Datum und Uhrzeit der Anfrage
3. übertragene Datenmenge
4. Meldung über erfolgreichen Abruf
5. Browsertyp, -sprache und -version
6. Betriebssystem
7. Internetauftritt, von dem Sie auf den Internetauftritt gelangt sind
8. IP-Adresse
9. Provider des Nutzers
Die Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(2) Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
(3) Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden. Eine Auswertung dieser Daten zu Marketing- oder Analysezwecken findet nicht statt.
(4) Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Soweit diese Daten in Logfiles gespeichert werden, ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist zur Bereitstellung des Internetauftritts zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
IV. Registrierung
(1) Eine Registrierung ist zur Teilnahme an einer Videokonferenz nicht zwingend erforderlich. Der Nutzer hat die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und ein Benutzerkonto anzulegen. Die Daten werden dabei an die Plattform übermittelt und gespeichert. Erforderlich zur Registrierung ist die Freischaltung des Benutzerkontos durch die verantwortliche Stelle. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- Vor und Nachname (frei wählbar)
- E-Mailadresse
- Name der Gruppe, soweit dieses personenbezogene Daten enthält
Zudem werden folgende Daten bei der Registrierung erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
(2) Zweck der Verarbeitung ist die Ermöglichung der Nutzung der Plattform und damit die Erfüllung des Nutzungsvertrages über die Plattform. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. b DSGVO.
(3) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind, insbesondere, das Nutzerkonto gelöscht wird. Soweit technisch möglich, werden bei der Registrierung gemachte Angaben ausschließlich auf dem Endgerät des Nutzers gespeichert bzw. diesem zum Download angeboten.
V. Verwendung von Cookies und Local Storage
(1) Der Dienst verwendet Cookies und hinterlegt Nutzerpräferenzen im so genannten Local Storage.
(a) Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Viren auf das Endgerät übertragen oder selbst Programme ausführen.
Transiente Cookies werden automatisch gelöscht, wenn die Sitzung geschlossen wird. Dazu zählen unter anderem Session-Cookies, welche die sog. Session-ID speichern, anhand der verschiedenen Anfragen des Webbrowsers der gemeinsamen Sitzung zugeordnet werden können. Die ermöglicht es, dass Endgerät bei einer erneuten Sitzung wieder zu erkennen. Soweit technisch möglich werden die Inhalte der Cookies nicht im Klartext sondern lediglich als Hashwert gespeichert.
Persistente Cookies werden automatisch nach einer vorgegebenen Speicherdauer gelöscht, die sich je nach Cookie unterscheiden kann. Die dazugehörigen Einstellungen können jederzeit in den Einstellungen des Webbrowsers gelöscht werden.
(b) Im Local Storage hinterlegte Informationen sind funktionell mit persistenten Cookies vergleichbar. Diese dienen dazu, Komfortfunktionen zu verwenden und dem Nutzer die mehrfache Eingabe von Daten zu ersparen.
(2) Cookies und Local Storage-Elemente dienen dazu einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Local-Storage-Objekten werden folgende Daten gespeichert:
- Log-In-Informationen, das sind die vom Nutzer angegebenen und frei wählbaren Nutzernamen und E-Mailadressen. Diese weisen nicht zwingend einen Personenbezug auf.
- Gesundheitsbezogene Daten, soweit der Nutzer bei einer vorherigen Anmeldung den Assistenten für Barrierefreiheit genutzt hat und sich diese Daten aus den vom Nutzer gemachten Angaben herleiten lassen können
- letzte getroffene Auswahl des bevorzugten Aufnahmegeräts (Bild u. Ton)
- letzte getroffene Auswahl des bevorzugten Zugriffsgeräts
(2) Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Zusätzliche Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genannten Daten zur Erfüllung des Vertrages über die (unentgeltliche) Nutzung des Videokonferenzsystems, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen dient. Soweit sich aus den Angaben im Assistenten für Barrierefreiheit gesundheitsbezogene Daten herleiten lassen, ist Rechtsgrundlage hierfür die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO.
(3) Einige Funktionen des Internetauftritts können ohne den Einsatz von Cookies nicht angeboten werden. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung des Dienstes zu ermöglichen. Im Übrigen liegt der Zweck von Cookies und Local Storage Objekten in der Ermöglichung und Erleichterung der Funktionen des Dienstes, die über die bloße Konferenzfunktion hinausgehen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
(4) Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Dienst übermittelt. Local Storage Objekte werden ebenfalls auf dem Rechner des Nutzers gespeichert, jedoch nicht an uns übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und Local Storage Objekten. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies und Local Storage Objekten deaktivieren oder einschränken. Bereits gespeicherte Cookies und Local Storage Objekte können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Dienst deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Wir ermöglichen es Ihnen, Ihre Nutzerpräferenzen herunterzuladen und als Datei zu hinterlegen, sodass diese im Falle einer Nutzung nach Löschung der Cookies oder des Local Storage oder bei Verwendung mit einem anderen Gerät oder Browser eingespielt werden können.
VI. Nutzung des Dienstes – Konferenz- und Streamingdaten
(1) Bei Nutzung des Dienstes zur Durchführung von Videokonferenzen werden über die oben genannten Fehlerlogs, Cookies und Local Storage Objekte hinaus folgende vom jeweiligen Nutzer selbst generierten bzw. in den Dienst eingebrachten Daten verarbeitet:
- Angegebene Nutzerdaten, d.h. Anzeigename und E-Mailadresse
- Gesundheitsbezogene Daten, soweit diese sich aus den eigenen Angaben des Nutzers im Assistenten zur Barrierefreiheit herleiten lassen
- Toninhalte, sofern der Nutzer die Funktion „Stummschaltung aufheben“ aktiviert hat
- Videoinhalte, sofern die Nutzer nicht die Funktion „Kamera ausschalten“ aktiviert hat
- Chatinhalte, d.h. eingegebene Textinhalte und ggf. Dateien
- vom Organisator angegebener Konferenzname und Datum der Einrichtung
- statistische Daten, insbesondere zur Dauer der Besprechung und technischer Anbindung
Die Daten werden zur Durchführung der Videokonferenz sowie der dazu gehörigen Funktionen an den jeweiligen Server des Verantwortlichen übertragen und – soweit dies zur Durchführung der Konferenz erforderlich ist – an die weiteren Konferenzteilnehmer übermittelt. Technisch erfordert dies eine vorübergehende Speicherung (sog. Buffering). Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(2) Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genannten Daten zur Erfüllung des Vertrages über die (unentgeltliche) Nutzung des Videokonferenzsystems, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen dient. Soweit sich aus den Nutzerangaben im Assistenten zur Barrierefreiheit gesundheitsbezogene Daten herleiten lassen, ist Rechtsgrundlage hierfür die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO.
(3) Zweck der Verarbeitung
1. der Videokonferenzdaten (insb. Toninhalte, Videoinhalte, Chatinhalte) ist die Zurverfügungstellung des Videokonferenzdienstes.
2. von angegebenen Nutzerdaten ist es, die Zugangsberechtigung zum Dienst bzw. der jeweiligen Konferenz sicherzustellen und den Austausch von Kontaktdaten zwischen den Konferenzteilnehmern zu ermöglichen.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die Videokonferenzdaten der Fall sobald die Bild- und Tonmaterialien übertragen wurden und die Daten nicht mehr zur Darstellung der Inhalte erforderlich sind. Diese Daten werden unmittelbar nach der Übertragung (sog. Buffern) gelöscht. Eingaben des Textchats werden währende der Dauer der Konferenz gespeichert und bei Beendigung der Konferenz gelöscht. Daten aus Kalenderfreigaben werden gelöscht, sobald sie nicht mehr zur Darstellung zukünftiger Termine erforderlich sind.
VII. YouTube
(1) Der Internetauftritt bindet Videos der Online-Plattform „YouTube“ ein. Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Falls die betroffene Person bei YouTube eingeloggt ist, sammeln YouTube und Google die Informationen darüber, welche Unterseiten durch die betroffene Person besucht werden. Der Datenaustausch findet erst statt, sobald Sie das Video anklicken.
Weitere Informationen zu YouTube befinden sich unter https://about.youtube/.
(2) YouTube wird nur bei Ihrer Zustimmung über unser Cookie-Banner bzw. durch Klick auf das Video aktiviert. Rechtsgrundlage der Verarbeitung ist somit die Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a. DSGVO.
(3) Zweck ist die bessere Darstellung des Internetauftritts und eine benutzerfreundliche Handhabung von Videos ohne auf eine weitere Plattform verlinken zu müssen.
(4) YouTube und Google erhalten über die YouTube-Videos immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Diese Übermittlung kann verhindert werden, indem die betroffene Person sich zuvor bei YouTube ausgeloggt hat.
Die Datenschutzbestimmung von YouTube (https://policies.google.com/privacy?hl=de abrufbar), gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
VIII. Spendentool der Bank für Sozialwirtschaft
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG, Konrad-Adenauer-Ufer 85, 50668 Köln („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:
Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse (freiwillige Angabe) ; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)
Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte.
Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden.
Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich Die freiwillig angegebene E-Mail-Adresse des Nutzers wird zur spendenbezogenen Kommunikation verwendet. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies nach Einzug des Spendenbetrags der Fall, im Falle einer Dauerlastschriftspende nach Beendigung des Dauerspendenauftrags. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.
Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.
IX. Verschlüsselte Datenübertragung
Alle Daten, einschließlich der Kommunikationsinhalte werden über eine verschlüsselte Verbindung übertragen. Sobald die verschlüsselte Verbindung hergestellt ist, können Ihre Eingaben nicht mehr von Dritten außerhalb des Meetings eingesehen werden.
X. Rechte der betroffenen Person
Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen betreffende personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:
(1) wenn Sie die Richtigkeit der personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder
(4) wenn ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.
Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Die Einwilligung wird widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Es wird gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
(4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG –das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit ausdrücklichen Einwilligung der betroffenen Person erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.