Datenschutzerklärung Citipost
Allgemeines
1. Name und Kontaktdaten des Verantwortlichen
2. Name und Kontaktdaten des Datenschutzbeauftragten
3. Datensicherheit
4. Erhebung personenbezogener Daten bei informatorischer Nutzung
5. Einsatz von Cookies und WebStorage-Objekten
6. Nutzung von Funktionen unserer Website
7. Nutzung unseres Bestellprozesses
8. Datenweitergabe an Dritte
9. Empfänger oder Kategorien von Empfängern
10. Speicherdauer
11. Ihre Rechte
Allgemeines
Datenschutz sollte unserer Auffassung nach transparent, leicht, verständlich und vor allem für alle Seiten fair sein. Deshalb möchten wir Sie in dieser Datenschutzerklärung zum einen darüber unterrichten, welche personenbezogenen Daten wir von Ihnen erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Sie haben, sollten Sie mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein. Sollten nach Sichtung dieser ausführlichen Datenschutzerklärung dennoch Fragen offenbleiben, so scheuen Sie sich nicht, sich mit uns in Verbindung zu setzen.
Definitionen
Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser Stelle zunächst einige allgemeine Begriffsdefinitionen aus der Datenschutzgrundverordnung (Artikel 4) aufführen, um zu gewährleisten, dass alle Beteiligten wissen, wovon wir in der nachfolgenden Datenschutzerklärung sprechen und ausgehen. Hierbei weisen wir darauf hin, dass es sich um gesetzliche Definitionen handelt, die durchaus weiter gefasst sein können, als das, was wir zur Anwendung bringen.
Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person" genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen nennt man Profiling.
Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter: Die ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1. Name und Kontaktdaten des Verantwortlichen
Citipost Nordwest GmbH & Co. KGWilhelmshavener Heerstraße 27626125 OldenburgSie erreichen uns postalisch, per Email unter datenschutz@nwzmedien.de oder telefonisch unter 0800 - 1012657.
2. Name und Kontaktdaten des Datenschutzbeauftragten
FIDES IT Consultants GmbH
Birkenstraße 37
28195 Bremen
Sie erreichen unseren Datenschutzbeauftragten per E-Mail unter: datenschutzberatung@fides-online.de
3. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
4. Erhebung personenbezogener Daten bei informatorischer Nutzung
(1) Bei der bloß informatorischen Nutzung der Internetseite, also wenn Sie sich nicht zur Nutzung der Internetseite anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Internetseite zu ermöglichen. Diese sind:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Internetseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Internetseite je nachdem, ob Sie eine Einwilligung hierzu erteilt haben oder nicht, weitere Nutzungsdaten verarbeitet. Diese Verarbeitungen finden Sie nachfolgend im Abschnitt “Datenweitergabe an Dritte”.
(3) Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 b) DSGVO. Die Übermittlung Ihrer IP-Adresse ist technisch notwendig. Die IP-Adresse dient der Identifizierung des Rechners, bzw. des Anschlusses und ist notwendig, damit die Internetseite Ihnen ausgeliefert werden kann. Ohne die Übermittlung Ihrer IP-Adresse weiß unser Server nicht, wer die Internetseite angezeigt erhalten will.
5. Einsatz von Cookies und WebStorage-Objekten
(1) Weiterhin werden bei Nutzung der Internetseite Cookies und WebStorage-Objekte auf Ihrem Rechner gespeichert, sofern Sie hierzu – bei einwilligungspflichtigen Diensten - Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG erteilt haben oder diese Dienste für den Betrieb der Internetseite zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns oder unseren Partnern), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen beispielsweise dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. WebStorage-Objekte speichern Benutzerdaten im Client (dem Browser) – entweder für die Dauer der Session (Session Storage) oder ohne definiertes Ende (Local Storage). Die User-Daten werden in diesem Fall nicht mehr wie bei Cookies mit jedem HTTP-Request auf den Server übertragen, sondern vom Browser des Benutzers gespeichert.
a) Diese Internetseite nutzt Cookies und WebStorage-Objekte in folgendem Umfang, sofern Sie hierzu entweder Ihre Einwilligung erteilt haben (§ 25 Abs. 1 TDDDG), oder die Cookies bzw. WebStorage-Objekte technisch notwendig sind (§ 25 Abs. 2 Nr. 2 TDDDG):
- Transiente Cookies (temporärer Einsatz)
- Persistente Cookies (zeitlich beschränkter Einsatz)
- Third-Party Cookies (von Drittanbietern)
Es folgt eine Auflistung aller Cookies und WebStorage-Objekte auf diesem Internetauftritt. Hier sind auch die Cookies und WebStorage-Objekte enthalten, die erst nach einer Einwilligung (s. Abschnitt „Einsatz von Consentmanager“) gesetzt werden. Die Cookies und WebStorage-Objekte werden nicht nur durch uns, sondern auch durch andere Dienste gesetzt.
Name | Art | Kategorie | Beschreibung | Gültigkeitsdauer |
_ga | Persistent Cookie | Analyse | Dieses Cookie dient der Erfassung des Nutzungsverhaltens von Besuchern auf unserer Internetseite. | Das Cookie verliert nach 24 Monaten seine Gültigkeit. |
_gat* | Transient Cookie | Analyse | Dieses Cookie dient der Erfassung des Nutzungsverhaltens von Besuchern auf unserer Internetseite. | Das Cookie verliert beim Beenden der Browsersitzung seine Gültigkeit. |
_gid | Persistent Cookie | Analyse | Dieses Cookie dient der Erfassung des Nutzungsverhaltens von Besuchern auf unserer Internetseite. | Das Cookie verliert nach 24 Stunden seine Gültigkeit. |
_utm* | Persistent Cookie | Analyse | Dieses Cookie dient der Erfassung des Nutzungsverhaltens von Besuchern auf unserer Internetseite. | Das Cookie verliert nach 12 Monaten seine Gültigkeit. |
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Internetseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
(2) Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.
(3) Dieser Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen indem Sie Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder alle Cookies ablehnen. Dies kann von Ihnen auch über das Icon unten links auf der besuchten Internetseite getan werden. Mehr dazu im Abschnitt „Einsatz von Consentmanager“.
Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Internetseite nutzen können.
(4) Rechtsgrundlage für einwilligungsbedürftige Dienste ist § 25 Abs. 1 TDDDG. Bei technisch notwendigen Diensten ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG. Für den sicheren Betrieb der Webseite sind zudem Cookies und WebStorage-Objekte technisch erforderlich, deren Rechtsgrundlage sich auf § 25 Abs. 2 Nr. 2 TDDDG stützt.
6. Nutzung von Funktionen unserer Website
(1) Neben der rein informatorischen Nutzung unserer Internetseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten.Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
7. Nutzung unseres Bestellprozesses
(1) Wenn Sie auf unserer Internetpräsenz etwas bestellen möchten, haben Sie die Wahl, ob Sie Ihre für die Bestellung notwendigen Daten nur einmalig für diese Bestellung angeben oder ob Sie ein Kundenkonto anlegen möchten, bei dem Ihre Daten für spätere weitere Einkäufe gespeichert werden. Wenn Sie kein Kundenkonto anlegen, speichern wie Ihre Daten zu dem Zweck der Vertragserfüllung und löschen diese, sobald wir zur Speicherung nicht mehr rechtlich verpflichtet sind. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Bei Anlegung eines Accounts werden die von Ihnen dort angegeben Daten widerruflich gespeichert, Sie können das Konto im Kundenbereich löschen bzw. die Löschung alternativ über datenschutz@nwzmedien.de anfordern. Auch bei Registrierung eines Kundenkontos erhalten Sie von uns keine Werbe-E-Mails oder Post. Jedoch informieren wir Sie möglicherweise über technische Betreffs.
(2) Ihre angegebenen Daten verwenden wir für die Abwicklung Ihrer Bestellung. Dazu geben wir Ihre Adressdaten an ein beauftragtes Versandunternehmen weiter und gegebenenfalls Ihre Zahlungsdaten an unsere Hausbank oder andere Zahlungsdienstleister (wie z.B. Paypal). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Für das zwingend erforderliche Warenkorb-Cookie bzw. das Session-Cookie bei der Anmeldung zu unserem Shop ist Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG.
(3) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(4) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird der Bestellvorgang per TLS-Protokoll verschlüsselt.
8. Datenweitergabe an Dritte
(1) Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Buchungen oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall werden Sie vor Weitergabe Ihrer Daten gesondert auf die Übermittlung an Dritte hingewiesen.
(2) Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in den USA sitzen, teilen wir Ihnen dies im Zusammenhang mit den jeweiligen Funktionen mit. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage.
9. Empfänger oder Kategorien von Empfängern
Wir arbeiten regelmäßig mit externen Dienstleistern zusammen. Mit diesen haben wir entsprechende Auftragsverarbeitungsverträge i. S. d. Artikel 28 DSGVO geschlossen. Sofern wir Ihre personenbezogenen Daten an Dritte weitergeben, werden Sie bei der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen.
10. Speicherdauer
Ihre Daten werden solange gespeichert, wie sie für die Erreichung des jeweiligen Zwecks zwingend erforderlich sind, längstens jedoch solange wie etwaige gesetzliche Vorschriften dies von uns verlangen. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.
11. Ihre Rechte
In diesem Abschnitt möchten wir Sie umfassend über die Ihnen zustehenden Rechte informieren.
Recht auf Auskunft
Sie haben das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. In diesem Fall haben Sie Anspruch auf Auskunft hinsichtlich der in Artikel 15 Abs. 1 2. HS DSGVO genannten Informationen.
Ihnen steht zudem das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Eine Auskunft können Sie mit Hilfe über datenschutz@nwzmedien.de einfordern.
Recht auf Berichtigung
Weiterhin haben Sie nach Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden")
Ferner haben Sie das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet diesem Verlangen nachzukommen und Ihre personenbezogenen Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnehmen Sie bitte Artikel 17 DSGVO.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen nach Artikel 18 DSGVO vorliegen.
Recht auf Unterrichtung
Haben Sie gemäß Artikel 19 DSGVO Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Gemäß Artikel 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Recht auf Widerspruch
Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung: Sofern wie Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Einwilligung für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen können Sie über das Schild-Icon unten links auf der besuchten Internetseite jederzeit widerrufen. Weitere Informationen zu unserer Consent Management Platform „consentmanager“ finden Sie oben im Abschnitt „Einsatz von Consentmanager“.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de
Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.
Cookies werden nach erfolgter Einwilligung gemäß § 25 Abs. 1 TDDDG gesetzt. Technisch unbedingt erforderliche Cookies nach § 25 Abs. 2 Nr. 2 TDDDG.