A. Im­pres­sum

An­bie­ter im Sin­ne des TMG und Ver­ant­wort­li­cher nach § 55 Abs. 2 RStV:

Mar­tin Ben­ner
Breit­kopf­str. 20
04317 Leip­zig

E‑Mail: info@martin-benner.de
Te­le­fon: 0176/53462766.

Das Im­pres­sum gilt für die­se In­ter­net­sei­ten und mei­ne Pro­fi­len auf xing.de und instagram.de.

B. Da­ten­schutz­er­klä­rung

Die­se Da­ten­schutz­er­klä­rung in­for­miert Sie dar­über, wie ich per­so­nen­be­zo­ge­ne Da­ten im Zu­sam­men­hang mit mei­nen In­ter­net­sei­ten und mei­nen Pro­fi­len auf xing.de und instagram.de ver­ar­bei­te.

I. Na­me und An­schrift des Ver­ant­wort­li­chen

Der Ver­ant­wort­li­che im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen ist:

Mar­tin Ben­ner
Breit­kopf­str. 20
04317 Leip­zig
Deutsch­land
Tel.: 0176/53462766
E‑Mail: info@martin-benner.de
In­ter­net­sei­te: www.martin-benner.de

So­weit per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de auch oder aus­schließ­lich von der Xing SE ver­ar­bei­tet wer­den (sie­he VII.), ist da­ne­ben auch Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen:

XING SE
Damm­tor­stra­ße 30
20354 Ham­burg
Deutsch­land

Tel.: 040/4191310
Fax: 040/41913111
E‑Mail: info@xing.com

So­weit per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf In­sta­gram auch oder aus­schließ­lich von der Face­book Ire­land Ltd. ver­ar­bei­tet wer­den (sie­he VIII.), ist da­ne­ben auch Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten so­wie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen:

Face­book Ire­land Ltd.
4 Grand Ca­nal Squa­re
Grand Ca­nal Har­bour
Dub­lin 2 Ire­land
impressum@support.instagram.com
Fax: +1 650 543 5340

II. All­ge­mei­nes zur Da­ten­ver­ar­bei­tung

1. Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Ich ver­ar­bei­te per­so­nen­be­zo­ge­ne Da­ten nur, so­weit dies zur Be­reit­stel­lung ei­ner funk­ti­ons­fä­hi­gen Web­site so­wie mei­ner In­hal­te und Leis­tun­gen er­for­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­folgt re­gel­mä­ßig nur nach Ein­wil­li­gung der be­trof­fe­nen Per­son. Ei­ne Aus­nah­me gilt in sol­chen Fäl­len, in de­nen ei­ne vor­he­ri­ge Ein­ho­lung ei­ner Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Da­ten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist.

2. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

So­weit ich für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Da­ten ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Da­ten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten, die zur Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind.

So­weit ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich ist, der mein Un­ter­neh­men un­ter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge.

Für den Fall, dass le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses mei­nes Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich und über­wie­gen die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen das erst­ge­nann­te In­ter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.

3. Da­ten­lö­schung und Spei­cher­dau­er

Die per­so­nen­be­zo­ge­nen Da­ten der be­trof­fe­nen Per­son wer­den ge­löscht oder ge­sperrt, so­bald der Zweck der Spei­che­rung ent­fällt. Ei­ne Spei­che­rung kann dar­über hin­aus er­fol­gen, wenn dies durch den eu­ro­päi­schen oder na­tio­na­len Ge­setz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Ge­set­zen oder sons­ti­gen Vor­schrif­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wur­de. Ei­ne Sper­rung oder Lö­schung der Da­ten er­folgt auch dann, wenn ei­ne durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass ei­ne Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Da­ten für ei­nen Ver­trags­ab­schluss oder ei­ne Ver­trags­er­fül­lung be­steht.

III.  Be­reit­stel­lung der In­ter­net­sei­ten und Er­stel­lung von Log­files

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Die In­ter­net­sei­ten wer­den tech­nisch auf Rech­nern der STRA­TO AG, Pas­cal­stra­ße 10, 10587 Ber­lin, be­trie­ben (ge­hos­tet). Die Da­ten­schutz­er­klä­rung der STRA­TO AG fin­den Sie hier. Ich ha­be mit der STRA­TO AG ei­ne Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung ab­ge­schlos­sen.

Bei je­dem Auf­ruf mei­ner In­ter­net­sei­ten er­fasst das Sys­tem der STRA­TO AG au­to­ma­ti­siert Da­ten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners.

Fol­gen­de Da­ten wer­den hier­bei er­ho­ben und vor­über­ge­hend ge­spei­chert:

  • Brow­ser­typ und die ver­wen­de­te Ver­si­on,
  • Be­triebs­sys­tem des Nut­zers,
  • In­ter­net-Ser­vice-Pro­vi­der des Nut­zers,
  • IP-Adres­se des Nut­zers,
  • Da­tum und Uhr­zeit des Zu­griffs,
  • In­ter­net­sei­ten, von de­nen das Sys­tem des Nut­zers auf mei­ne In­ter­net­sei­te ge­langt ist,
  • In­ter­net­sei­ten, die vom Sys­tem des Nut­zers über mei­ne Web­site auf­ge­ru­fen wer­den.

Die­se Da­ten wer­den au­ßer­dem in Log­files ge­spei­chert. Log­files wer­den von dem Hosting­an­bie­ter, der STRA­TO AG, aus Si­cher­heits­grün­den (z.B. zur Auf­klä­rung von Miss­brauchs- oder Be­trugs­hand­lun­gen) für die Dau­er von ma­xi­mal 7 Ta­gen mit nicht an­ony­mi­sier­te IP-Adres­sen ge­spei­chert und da­nach an­ony­mi­siert. Als Kun­de der STRA­TO AG kann ich selbst aus­schließ­lich an­ony­mi­sier­te IP-Adres­sen ein­se­hen. Auch an­de­re an­de­re In­for­ma­tio­nen, die die Zu­ord­nung der Da­ten zu ei­nem Nut­zer er­mög­li­chen, ste­hen mir nicht zur Ver­fü­gung.

2. Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Da­ten und der Log­files ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Da­ten­ver­ar­bei­tung

Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch die STRA­TO AG ist not­wen­dig, um ei­ne Aus­lie­fe­rung der In­ter­net­sei­te an den Rech­ner des Nut­zers zu er­mög­li­chen. Hier­für muss die IP-Adres­se des Nut­zers für die Dau­er der Sit­zung ge­spei­chert blei­ben.

Die Spei­che­rung in Log­files durch die STRA­TO AG er­folgt, um die Funk­ti­ons­fä­hig­keit und Si­cher­heit der In­ter­net­sei­ten auch in mei­nem In­ter­es­se si­cher­zu­stel­len. Die mir von der STRA­TO AG zur Ver­fü­gung ge­stell­ten Log­files mit an­ony­mi­sier­ten IP-Adres­sen nut­ze ich au­ßer­dem, um die In­ter­net­sei­ten zu op­ti­mie­ren.

In die­sen Zwe­cken liegt auch mein be­rech­tig­tes In­ter­es­se an der Da­ten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dau­er der Spei­che­rung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Im Fal­le der Er­fas­sung der Da­ten zur Be­reit­stel­lung der In­ter­net­sei­ten ist dies der Fall, wenn die je­wei­li­ge Sit­zung be­en­det ist.

Log­files wer­den von der STRA­TO AG für die Dau­er von ma­xi­mal 7 Ta­gen mit nicht an­ony­mi­sier­te IP-Adres­sen ge­spei­chert und da­nach an­ony­mi­siert (sie­he oben).

5. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Die Er­fas­sung und Spei­che­rung ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit.

IV. Ver­wen­dung von Coo­kies

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Mei­ne In­ter­net­sei­ten ver­wen­den Coo­kies. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im In­ter­net­brow­ser bzw. vom In­ter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers ge­spei­chert wer­den. Ruft ein Nut­zer ei­ne In­ter­net­sei­te auf, so kann ein Coo­kie auf dem Be­triebs­sys­tem des Nut­zers ge­spei­chert wer­den. Die­ser Coo­kie ent­hält ei­ne cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die ei­ne ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim er­neu­ten Auf­ru­fen der Web­site er­mög­licht.

Ich set­ze nur Coo­kies ein, so­weit ich dar­an ein be­rech­tig­tes In­ter­es­se nach Art. 6 Abs. 1 lit. f DSGVO ha­be (es­sen­ti­el­le Coo­kies). Vor dem Set­zen und Ab­ru­fen der es­sen­ti­el­len Coo­kies wird da­her kei­ne Ein­wil­li­gung des Nut­zers ein­ge­holt. Al­ler­dings wird der Nut­zer beim Auf­ruf mei­ner In­tern­sei­ten über die Ver­wen­dung von Coo­kies in­for­miert und auf die­se Da­ten­schutz­er­klä­rung ver­wie­sen. Es er­folgt in die­sem Zu­sam­men­hang auch ein Hin­weis dar­auf, wie die Spei­che­rung von Coo­kies in den Brow­ser­ein­stel­lun­gen un­ter­bun­den wer­den kann.

2. Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten un­ter Ver­wen­dung von Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Da­ten­ver­ar­bei­tung

Ich set­ze der­zeit fol­gen­de Coo­kies ein:

  • Coo­kie-Na­me “borlabs-coo­kie”: Spei­chert die Ein­stel­lun­gen der Be­su­cher, die in der Coo­kie Box von Borlabs Coo­kie aus­ge­wählt wur­den.
  • Coo­kie-Na­me “srp”: Ich set­ze „Ses­si­on-Coo­kies“ der VG Wort, Mün­chen, zur Mes­sung von Zu­grif­fen auf Tex­te ein, um die Ko­pier­wahr­schein­lich­keit zu er­fas­sen. Ses­si­on-Coo­kies sind klei­ne In­for­ma­ti­ons­ein­hei­ten, die ein An­bie­ter im Ar­beits­spei­cher des Com­pu­ters des Be­su­chers spei­chert. In ei­nem Ses­si­on-Coo­kie wird ei­ne zu­fäl­lig er­zeug­te ein­deu­ti­ge Iden­ti­fi­ka­ti­ons­num­mer ab­ge­legt, ei­ne so­ge­nann­te Ses­si­on-ID. Au­ßer­dem ent­hält ein Coo­kie die An­ga­be über sei­ne Her­kunft und die Spei­cher­frist. Ses­si­on-Coo­kies kön­nen kei­ne an­de­ren Da­ten spei­chern. Die­se Mes­sun­gen wer­den von der IN­FOn­line GmbH nach dem Ska­lier­ba­ren Zen­tra­len Mess­ver­fah­ren (SZM) durch­ge­führt. Sie hel­fen da­bei, die Ko­pier­wahr­schein­lich­keit ein­zel­ner Tex­te zur Ver­gü­tung von ge­setz­li­chen An­sprü­chen von Au­toren und Ver­la­gen zu er­mit­teln. Es wer­den kei­ne per­so­nen­be­zo­ge­nen Da­ten über Coo­kies er­fasst.

In die­sen Zwe­cken liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dau­er der Spei­che­rung, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Coo­kies wer­den auf dem Rech­ner des Nut­zers ge­spei­chert und von die­sem an mei­ne In­ter­net­sei­te über­mit­telt. Da­her ha­ben Sie als Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch ei­ne Än­de­rung der Ein­stel­lun­gen in Ih­rem In­ter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies de­ak­ti­vie­ren oder ein­schrän­ken. Be­reits ge­spei­cher­te Coo­kies kön­nen je­der­zeit ge­löscht wer­den. Dies kann auch au­to­ma­ti­siert er­fol­gen. Wer­den Coo­kies für mei­ne In­ter­net­sei­ten de­ak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr al­le Funk­tio­nen der In­ter­net­sei­ten voll­um­fäng­lich ge­nutzt wer­den.

Im Üb­ri­gen gel­ten die fol­gen­den Coo­kie-Lauf­zei­ten.

  • Coo­kie-Na­me “borlabs-coo­kie”: 1 Jahr
  • Coo­kie-Na­me “srp”: Dau­er der Ses­si­on (Sit­zung)

V. iThe­mes Se­cu­ri­ty

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Mei­ne In­ter­net­sei­ten nut­zen das Wor­d­Press-PlugIn ithe­mes Se­cu­ri­ty zum Schutz vor ex­ter­nen An­grif­fen. Das PlugIn spei­chert IP-Adres­sen, um z. B. Bru­te-For­ce-An­grif­fe ab­wäh­ren zu kön­nen. Es ist so ein­ge­stellt, dass die IP-Adres­sen nur in der lo­ka­len Wor­d­Press-Da­ten­bank ge­spei­chert und nicht an Drit­te über­mit­telt wer­den.

2. Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Die Rechts­grund­la­ge für die Spei­che­rung der IP-Adres­sen ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Da­ten­ver­ar­bei­tung

Die Spei­che­rung der IP-Adres­sen er­folgt zur Si­cher­heit mei­ner In­ter­net­sei­ten, d.h. vor al­lem zum Schutz vor Bru­te-For­ce-An­grif­fen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dau­er der Spei­che­rung

Um An­grif­fe er­ken­nen zu kön­nen, wer­den die IP-Adres­sen in der Wor­d­Press-ei­ge­nen Da­ten­bank für sie­ben Ta­ge ge­spei­chert. Um Hosts und User Agents, von de­nen An­grif­fe aus­ge­gan­gen sind, kom­plett von mei­nen In­ter­net­sei­ten aus­schlie­ßen, er­folgt die Spei­che­rung in­so­weit für ein Jahr in ei­ner se­pa­ra­ten Sperr­lis­te (Black­list).

5. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Die Er­fas­sung und sie­ben­tä­gi­ge Spei­che­rung der IP-Adres­sen ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit. Der wei­ter­ge­hen­den Spei­che­rung bei er­kann­ten An­grif­fen kann der Nut­zer je­der­zeit über die oben an­ge­ge­be­nen Kon­takt­da­ten wi­der­spre­chen.

VI. E‑­Mail-Kon­takt

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Über die be­reit­ge­stell­te E‑­Mail-Adres­se ist ei­ne Kon­takt­auf­nah­me mit mir mög­lich. In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten des Nut­zers ge­spei­chert.

Es er­folgt in die­sem Zu­sam­men­hang kei­ne Wei­ter­ga­be der Da­ten an Drit­te. Die Da­ten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on ver­wen­det.

2. Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten, die im Zu­ge ei­ner Über­sen­dung ei­ner E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑­Mail-Kon­takt auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Fal­le ei­ner Kon­takt­auf­nah­me per E‑Mail aus der Ein­ga­be­mas­ke dient al­lein zur Be­ar­bei­tung der Kon­takt­auf­nah­me. Dar­in liegt das er­for­der­li­che be­rech­tig­te In­ter­es­se an der Ver­ar­bei­tung der Da­ten.

4. Dau­er der Spei­che­rung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Da­ten, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

5. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Der Nut­zer hat je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zu wi­der­ru­fen. Nimmt der Nut­zer per E‑Mail Kon­takt mit mir auf, . In ei­nem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Al­le per­so­nen­be­zo­ge­nen Da­ten, die im Zu­ge der Kon­takt­auf­nah­me ge­spei­chert wur­den, wer­den in die­sem Fall ge­löscht.

VII. Xing

1. Da­ten­ver­ar­bei­tung durch mich

a) Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Ich ha­be ein Pro­fil auf xing.de. Ich ver­ar­bei­te in die­sem Zu­sam­men­hang le­dig­lich je­ne per­so­nen­be­zo­ge­ne Da­ten, die mir Nut­zer über die Nach­rich­ten­funk­ti­on auf xing.de über­mit­teln oder die mir durch die XING AG über­mit­telt wer­den, wenn an­ge­mel­de­te Nut­zer mein Pro­fil be­su­chen. Ich ge­be die Da­ten nicht an Drit­te wei­ter und spei­che­re sie nicht au­ßer­halb von xing.de.

b) Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Die Rechts­grund­la­ge für mei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kon­takt­auf­nah­me über xing.de auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf xing.de dient al­lein zur Be­ar­bei­tung von Kon­takt­auf­nah­men, zur In­for­ma­ti­on über mei­ne Per­son bzw. mei­ne Leis­tun­gen und zum Ab­schluss von Ver­trä­gen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dau­er der Spei­che­rung, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

In­for­ma­tio­nen zur Dau­er der Spei­che­rung so­wie zur Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit im Zu­sam­men­hang mit der Da­ten­ver­ar­bei­tung durch die XING AG, Damm­tor­stra­ße 29 – 32, 20354 Ham­burg, Deutsch­land, fin­den Sie in der dor­ti­gen Da­ten­schutz­er­klä­rung.

Per­so­nen­be­zo­ge­ne Da­ten, die mir mit der Nach­rich­ten­funk­ti­on auf xing.de über­sandt wur­den, lö­sche ich, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

Über die per­so­nen­be­zo­ge­ne Da­ten, die ich im Pro­fil an­de­rer Nut­zer ein­se­hen kann, ent­schei­det je­der Nut­zer durch die Da­ten­schutz­ein­stel­lun­gen auf xing.de selb­stän­dig.

2. Da­ten­ver­ar­bei­tung durch die XING AG

Der Be­trei­ber von Xing, die XING AG, Damm­tor­stra­ße 29 – 32, 20354 Ham­burg, Deutsch­land, ver­ar­bei­tet bei der Nut­zung mei­nes Pro­fils auf xing.de per­so­nen­be­zo­ge­ne Da­ten, z.B. die IP-Adres­se der Nut­zer. Das gilt auch für Per­so­nen, die nicht auf xing.de an­ge­mel­det sind. Die Da­ten wer­den ge­ge­be­nen­falls in Län­der au­ßer­halb der Eu­ro­päi­schen Uni­on über­tra­gen. Nä­he­re In­for­ma­tio­nen, ins­be­son­de­re zu den ver­ar­bei­ten Da­ten, zum Ein­satz von Coo­kies, zur Dau­er der Spei­che­rung, Kontakt‑, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten ent­hält die Da­ten­schutz­er­klä­rung.

VIII. In­sta­gram

1. Da­ten­ver­ar­bei­tung durch mich

a) Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Ich ha­be ein Pro­fil auf In­sta­gram. Ich ver­ar­bei­te in die­sem Zu­sam­men­hang le­dig­lich je­ne per­so­nen­be­zo­ge­ne Da­ten, die mir Nut­zer über die Nach­rich­ten­funk­ti­on auf instagram.de über­mit­teln oder die mir durch die Face­book Ire­land Ltd. über­mit­telt wer­den, wenn an­ge­mel­de­te Nut­zer mit mei­nen Bei­trä­gen auf In­sta­gram in­ter­agie­ren. Ich ge­be die Da­ten nicht an Drit­te wei­ter und spei­che­re sie nicht au­ßer­halb von instagram.de.

So­weit mir die Face­book Ire­land Ltd. sta­tis­ti­sche In­for­ma­tio­nen über die In­an­spruch­nah­me mei­nes In­sta­gram-Pro­fils zur Ver­fü­gung (“In­sights”), sind die­se Da­ten an­ony­mi­siert, ag­gre­giert und abs­tra­hiert, d.h. nicht per­so­nen­be­zo­gen.

b) Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Die Rechts­grund­la­ge für mei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf instagram.de ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kon­takt­auf­nah­me über instagram.de auf den Ab­schluss ei­nes Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit mei­nem Pro­fil auf instagram.de dient al­lein zur Be­ar­bei­tung von Kon­takt­auf­nah­men, zur In­for­ma­ti­on über mei­ne Per­son bzw. mei­ne Leis­tun­gen und zum Ab­schluss von Ver­trä­gen.

In die­sem Zweck liegt auch mein be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dau­er der Spei­che­rung, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

In­for­ma­tio­nen zur Dau­er der Spei­che­rung so­wie zur Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit im Zu­sam­men­hang mit der Da­ten­ver­ar­bei­tung durch die Face­book Ire­land Ltd., 4 Grand Ca­nal Squa­re, Grand Ca­nal Har­bour, Dub­lin 2 Ire­land, fin­den Sie in der dor­ti­gen Da­ten­schutz­er­klä­rung.

Per­so­nen­be­zo­ge­ne Da­ten, die mir mit der Nach­rich­ten­funk­ti­on auf instagram.de über­sandt wur­den, lö­sche ich, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

Über die per­so­nen­be­zo­ge­ne Da­ten, die ich im Pro­fil an­de­rer Nut­zer ein­se­hen kann, ent­schei­det je­der Nut­zer durch die Da­ten­schutz­ein­stel­lun­gen auf instagram.de selb­stän­dig.

2. Da­ten­ver­ar­bei­tung durch die Face­book Ire­land Ltd.

Der Be­trei­ber von In­sta­gram, die Face­book Ire­land Ltd., 4 Grand Ca­nal Squa­re, Grand Ca­nal Har­bour, Dub­lin 2 Ire­land, ver­ar­bei­tet bei der Nut­zung mei­nes Pro­fils auf In­sta­gram per­so­nen­be­zo­ge­ne Da­ten, z.B. die IP-Adres­se der Nut­zer. Das gilt auch für Per­so­nen, die bei kei­nem Face­book-Dienst an­ge­mel­det sind. Die Da­ten wer­den ge­ge­be­nen­falls in Län­der au­ßer­halb der Eu­ro­päi­schen Uni­on über­tra­gen. Nä­he­re In­for­ma­tio­nen, ins­be­son­de­re zu den ver­ar­bei­ten Da­ten, zum Ein­satz von Coo­kies, zur Dau­er der Spei­che­rung, Kontakt‑, Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­kei­ten ent­hal­ten die Da­ten­schutz­er­klä­rung und die Coo­kie-Richt­li­nie des Be­trei­bers.

3. Ein­bin­dung auf mei­nen In­ter­net­sei­ten

Die Bil­der des In­sta­gram-Feeds wer­den nicht di­rekt über das In­sta­gram-CDN ge­la­den, son­dern lo­kal als Wor­d­Press-Me­di­en-Da­tei­en ge­spei­chert.

IX. Rech­te der be­trof­fe­nen Per­son

Wer­den per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­tet, sind Sie Be­trof­fe­ner i.S.d. DSGVO und es ste­hen Ih­nen fol­gen­de Rech­te ge­gen­über dem Ver­ant­wort­li­chen zu:

1. Aus­kunfts­recht

Sie kön­nen von dem Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Da­ten, die Sie be­tref­fen, von uns ver­ar­bei­tet wer­den.

Liegt ei­ne sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de In­for­ma­tio­nen Aus­kunft ver­lan­gen:

(1) die Zwe­cke, zu de­nen die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet werden;(2) die Ka­te­go­rien von per­so­nen­be­zo­ge­nen Da­ten, wel­che ver­ar­bei­tet wer­den;
(3) die Emp­fän­ger bzw. die Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den oder noch of­fen­ge­legt wer­den;
(4) die ge­plan­te Dau­er der Spei­che­rung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder, falls kon­kre­te An­ga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
(5) das Be­stehen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, ei­nes Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen die­se Ver­ar­bei­tung; (6) das Be­stehen ei­nes Be­schwer­de­rechts bei ei­ner Auf­sichts­be­hör­de;
(7) al­le ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Da­ten, wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den;
(8) das Be­stehen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Lo­gik so­wie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Per­son.

Ih­nen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten in ein Dritt­land oder an ei­ne in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zu­sam­men­hang kön­nen Sie ver­lan­gen, über die ge­eig­ne­ten Ga­ran­tien gem. Art. 46 DSGVO im Zu­sam­men­hang mit der Über­mitt­lung un­ter­rich­tet zu wer­den.

2. Recht auf Be­rich­ti­gung

Sie ha­ben ein Recht auf Be­rich­ti­gung und/oder Ver­voll­stän­di­gung ge­gen­über dem Ver­ant­wort­li­chen, so­fern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten, die Sie be­tref­fen, un­rich­tig oder un­voll­stän­dig sind. Der Ver­ant­wort­li­che hat die Be­rich­ti­gung un­ver­züg­lich vor­zu­neh­men.

3. Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Un­ter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen:

(1) wenn Sie die Rich­tig­keit der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen für ei­ne Dau­er be­strei­ten, die es dem Ver­ant­wort­li­chen er­mög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten zu überprüfen;(2) die Ver­ar­bei­tung un­recht­mä­ßig ist und Sie die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab­leh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen;
(3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger be­nö­tigt, Sie die­se je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen be­nö­ti­gen, oder
(4) wenn Sie Wi­der­spruch ge­gen die Ver­ar­bei­tung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt ha­ben und noch nicht fest­steht, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über Ih­ren Grün­den über­wie­gen.

Wur­de die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ge­schränkt, dür­fen die­se Da­ten – von ih­rer Spei­che­rung ab­ge­se­hen – nur mit Ih­rer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Per­son oder aus Grün­den ei­nes wich­ti­gen öf­fent­li­chen In­ter­es­ses der Uni­on oder ei­nes Mit­glied­staats ver­ar­bei­tet wer­den.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen un­ter­rich­tet be­vor die Ein­schrän­kung auf­ge­ho­ben wird.

4. Recht auf Lö­schung

a) Lö­schungs­pflicht

Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Da­ten un­ver­züg­lich zu lö­schen, so­fern ei­ner der fol­gen­den Grün­de zu­trifft:

(1) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten sind für die Zwe­cke, für die sie er­ho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
(2) Sie wi­der­ru­fen Ih­re Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
(3) Sie le­gen gem. Art. 21 Abs. 1 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie le­gen gem. Art. 21 Abs. 2 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein.
(4) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig ver­ar­bei­tet. (5) Die Lö­schung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che un­ter­liegt.
(6) Die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­te­ne Diens­te der In­for­ma­ti­ons­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DSGVO er­ho­ben.

b) In­for­ma­ti­on an Drit­te

Hat der Ver­ant­wort­li­che die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten öf­fent­lich ge­macht und ist er gem. Art. 17 Abs. 1 DSGVO zu de­ren Lö­schung ver­pflich­tet, so trifft er un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, dar­über zu in­for­mie­ren, dass Sie als be­trof­fe­ne Per­son von ih­nen die Lö­schung al­ler Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt ha­ben.

c) Aus­nah­men

Das Recht auf Lö­schung be­steht nicht, so­weit die Ver­ar­bei­tung er­for­der­lich ist

(1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und In­for­ma­ti­on;
(2) zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che un­ter­liegt, er­for­dert, oder zur Wahr­neh­mung ei­ner Auf­ga­be, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
(3) aus Grün­den des öf­fent­li­chen In­ter­es­ses im Be­reich der öf­fent­li­chen Ge­sund­heit ge­mäß Art. 9 Abs. 2 lit. h und i so­wie Art. 9 Abs. 3 DSGVO;
(4) für im öf­fent­li­chen In­ter­es­se lie­gen­de Ar­chiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, so­weit das un­ter Ab­schnitt a) ge­nann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung un­mög­lich macht oder ernst­haft be­ein­träch­tigt, oder
(5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

5. Recht auf Un­ter­rich­tung

Ha­ben Sie das Recht auf Be­rich­ti­gung, Lö­schung oder Ein­schrän­kung der Ver­ar­bei­tung ge­gen­über dem Ver­ant­wort­li­chen gel­tend ge­macht, ist die­ser ver­pflich­tet, al­len Emp­fän­gern, de­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wur­den, die­se Be­rich­ti­gung oder Lö­schung der Da­ten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies er­weist sich als un­mög­lich oder ist mit ei­nem un­ver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den.

Ih­nen steht ge­gen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger un­ter­rich­tet zu wer­den.

6. Recht auf Da­ten­über­trag­bar­keit

Sie ha­ben das Recht, die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die Sie dem Ver­ant­wort­li­chen be­reit­ge­stellt ha­ben, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Au­ßer­dem ha­ben Sie das Recht die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern

(1) die Ver­ar­bei­tung auf ei­ner Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf ei­nem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO be­ruht und
(2) die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt.

In Aus­übung die­ses Rechts ha­ben Sie fer­ner das Recht, zu er­wir­ken, dass die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen ei­nem an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te an­de­rer Per­so­nen dür­fen hier­durch nicht be­ein­träch­tigt wer­den.

Das Recht auf Da­ten­über­trag­bar­keit gilt nicht für ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.

7. Wi­der­spruchs­recht

Sie ha­ben das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing.

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ih­re In­ter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, ha­ben Sie das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.

Wi­der­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wer­den die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.

Sie ha­ben die Mög­lich­keit, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft – un­ge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

8. Recht auf Wi­der­ruf der da­ten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung

Sie ha­ben das Recht, Ih­re da­ten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung je­der­zeit zu wi­der­ru­fen. Durch den Wi­der­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wi­der­ruf er­folg­ten Ver­ar­bei­tung nicht be­rührt.

9. Au­to­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Pro­filing

Sie ha­ben das Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­filing – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die Ih­nen ge­gen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt. Dies gilt nicht, wenn die Ent­schei­dung

(1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen Ih­nen und dem Ver­ant­wort­li­chen er­for­der­lich ist,
(2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung Ih­rer Rech­te und Frei­hei­ten so­wie Ih­rer be­rech­tig­ten In­ter­es­sen ent­hal­ten oder
(3) mit Ih­rer aus­drück­li­chen Ein­wil­li­gung er­folgt.

Al­ler­dings dür­fen die­se Ent­schei­dun­gen nicht auf be­son­de­ren Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten nach Art. 9 Abs. 1 DSGVO be­ru­hen, so­fern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und an­ge­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten so­wie Ih­rer be­rech­tig­ten In­ter­es­sen ge­trof­fen wur­den.

Hin­sicht­lich der in (1) und (3) ge­nann­ten Fäl­le trifft der Ver­ant­wort­li­che an­ge­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten so­wie Ih­re be­rech­tig­ten In­ter­es­sen zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung ge­hört.

10. Recht auf Be­schwer­de bei ei­ner Auf­sichts­be­hör­de

Un­be­scha­det ei­nes an­der­wei­ti­gen ver­wal­tungs­recht­li­chen oder ge­richt­li­chen Rechts­be­helfs steht Ih­nen das Recht auf Be­schwer­de bei ei­ner Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ih­res Auf­ent­halts­orts, ih­res Ar­beits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ge­gen die DSGVO ver­stößt.

Die Auf­sichts­be­hör­de, bei der die Be­schwer­de ein­ge­reicht wur­de, un­ter­rich­tet den Be­schwer­de­füh­rer über den Stand und die Er­geb­nis­se der Be­schwer­de ein­schließ­lich der Mög­lich­keit ei­nes ge­richt­li­chen Rechts­be­helfs nach Art. 78 DSGVO.