Datenschutzerklärung (Informationspflichten nach Art. 13 DSGVO)
Datenschutz sollte unserer Auffassung nach transparent, leicht verständlich und vor allem für alle Seiten fair sein. Deshalb möchten wir Dich in dieser Datenschutzerklärung zum einen darüber unterrichten, welche personenbezogenen Daten wir von Dir erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Du hast, solltest Du mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein. Sollten nach dieser ausführlichen Datenschutzerklärung dennoch Fragen offen bleiben, so scheue Dich nicht, Dich mit uns unter den nachfolgenden Kontaktdaten in Verbindung zu setzen.
Definitionen
Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser Stelle zunächst einige Definitionen klären. So ist gewährleistet, dass alle Beteiligten wissen, wovon wir in der nachfolgenden Erklärung sprechen und ausgehen.
Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, nennt man Profiling.
Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher für die Datenverarbeitung ist die
Medical Helpline Worldwide GmbH
Otto-Lilienthal-Straße 18
28199 Bremen
Du erreichst uns postalisch, per E-Mail unter info@medical-helpline.com oder per Telefon unter +49 421 240 110-0.
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst Du unter den nachfolgenden Kontaktdaten:
IT-Kanzlei Lutz
Stefan Lutz, LL.M.
Rechtsanwalt & Fachanwalt für IT-Recht
Teerhof 59
28199 Bremen
Deutschland
Tel.: +49 421 40892660
E-Mail: info@hb-law.de
Website: www.hb-law.de
3. Erhebung personenbezogener Daten bei informatorischer Nutzung
Bei der bloß informatorischen Nutzung der Website, also wenn Du Dich nicht registrierst oder uns anderweitig Informationen übermittelst, erheben wir nur die personenbezogenen Daten, die Dein Browser an unseren Server übermittelt. Wenn Du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
4. Einsatz von Cookies
(1) Weiterhin werden bei Nutzung der Website Cookies auf Deinem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Deiner Festplatte dem von Dir verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Wir setzen Cookies dazu ein, um Dich für Folgebesuche identifizieren zu können, falls Du über einen Account bei uns verfügst. Andernfalls müsstest Du Dich für jeden Besuch erneut einloggen.
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c)
b) Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehrst. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggst oder den Browser schließt.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen.
d) Du kannst Deine Browser-Einstellung entsprechend Deinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen kannst.
(2) Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Deinen weiteren Daten verknüpft.
(3) Dieser Datenverarbeitung kannst Du jederzeit mit Wirkung für die Zukunft widersprechen.
5. Nutzung von Funktionen unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Du bei Interesse nutzen kannst. Dazu musst Du in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
(2) Bei Deiner Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular wird Deine E-Mail-Adresse und, falls Du dies angibst, Dein Name und Deine Telefonnummer von uns gespeichert, um Deine Fragen zu beantworten.
6. Nutzung des Online-Antragsformulars
(1) Wenn Du unser Produkt online beantragen möchtest, ist es für den Vertragsabschluss erforderlich, dass Du die persönlichen Daten angibst, die wir für die Bearbeitung Deines Antrags benötigen. Hierfür notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Dir angegebenen Daten verarbeiten wir zur Bearbeitung Deines Antrags. Dazu können wir Deine Zahlungsdaten an unsere Hausbank oder andere Zahlungsdienstleister weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Es wird ein Kundenkonto angelegt, über das Du beispielsweise medizinische Daten speichern kannst und zur Nutzung freigibst. Der Datenspeicherung kannst Du jederzeit widersprechen.
Sofern Du uns Deine Zustimmung gegeben hast, können wir die von Dir angegebenen Daten zudem verarbeiten, um Dich über weitere interessante Produkte aus unserem Portfolio zu informieren oder Dir E-Mails mit technischen Informationen zukommen lassen.
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Deine Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Deine persönlichen Daten, insbesondere Finanz- und medizinische Daten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
7. Datenweitergabe an Dritte
(1) Wir werden Deine personenbezogenen Daten nur dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall wirst Du vor Weitergabe Deiner Daten gesondert auf die Übermittlung an Dritte hingewiesen.
Hast Du Deinen Vertrag über einen unserer Vertriebspartner gestellt, so geben wir an diesen Daten zur Überprüfung seiner Abrechnung weiter. Dies sind: Dein Vor- und Nachname, Deine Vertragsart sowie Deine Vertragslaufzeit.
(2) Teilweise bedienen wir uns weiterer externer Dienstleister, um Deine Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in den USA sitzen, teilen wir Dir dies im Zusammenhang mit den jeweiligen Funktionen mit. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage.
7.1. Einsatz von Matomo
(1) Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Für diese Auswertung werden Cookies (Näheres dazu in Ziffer 3) auf Deinem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland.
Die Auswertung kannst Du durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies einstellen. Wenn Du die Speicherung der Cookies verhinderst, weisen wir darauf hin, dass Du gegebenenfalls diese Website nicht vollumfänglich nutzen kannst. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in Deinem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Du den folgenden Haken entfernst und so das Opt-out-Plug-in aktivierst:
(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhältst Du unter https://Matomo.org/privacy/policy.
7.2. Einsatz von Social Media Plug-ins
(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook
Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Du unsere Seite besuchst, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennst Du anhand des Logos bzw. der Information, die angezeigt wird, wenn sich der Mauszeiger darüber befindet. Wir eröffnen Dir die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Du auf das markierte Feld klickst und es dadurch aktivierst, erhält der Plug-in-Anbieter die Information, dass Du die entsprechende Website unseres Online-Angebots aufgerufen hast. Zudem werden die unter Ziffer 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Dir an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Dir, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Deines Browsers alle Cookies zu löschen.
(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
(3) Der Plug-in-Anbieter speichert die über Dich erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Deine Aktivitäten auf unserer Website zu informieren. Dir steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Du Dich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden musst. Über die Plug-ins bieten wir Dir die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(4) Die Datenweitergabe erfolgt unabhängig davon, ob Du ein Konto bei dem Plug-in-Anbieter besitzt und dort eingeloggt bist. Wenn Du bei dem Plug-in-Anbieter eingeloggt bist, werden Deine bei uns erhobenen Daten direkt Deinem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Du den aktivierten Button betätigst und z. B. die Seite verlinkst, speichert der Plug-in-Anbieter auch diese Information in Deinem Nutzerkonto und teilt sie Deinen Kontakten öffentlich mit. Wir empfehlen Dir, Dich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Du so eine Zuordnung zu Deinem Profil bei dem Plug-in-Anbieter vermeiden kannst.
(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhältst Du in der im Folgenden mitgeteilten Datenschutzerklärung dieser Anbieter. Dort erhältst Du auch weitere Informationen zu Deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Deiner Privatsphäre.
(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzerklärungen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
7.3. Google Webfonts
Wir setzen auf unseren Internetseiten sog. Google Webfonts ein. Dabei werden Schriftarten von Servern von Google geladen, die einer besseren Gestaltung der Internetseite dienen. Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in einer ansprechenden Gestaltung der Internetseite besteht, Art. 6 Abs. 1 f) DSGVO.
Die betreffenden Schriftarten werden von Servern von Google geladen, die sich in der Regel in den USA befinden. Das angemessene Datenschutzniveau wird von Google garantiert (Listeneintrag „Privacy Shield“).
7.4. Einsatz von ajax.googleapis.com/ jQuery
Auf unseren Internetseiten verwenden wir die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Dir damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO. Die Wahrscheinlichkeit ist sehr groß, dass Du jQuery bereits auf einer anderen Seite vom Google CDN verwendet hast. In dem Fall kann Dein Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Dein Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunterladen, so werden wiederum Daten von Deinem Browser an Google Inc. (“Google”) übertragen. Weitere Informationen über die Datenverarbeitung durch Google entnimmst Du bitte den Datenschutzhinweisen von Google, derzeit abrufbar unter: www.google.de/intl/de/policies/privacy/
8. Empfänger oder Kategorien von Empfängern
Sofern wir Deine personenbezogenen Daten an Dritte weitergeben, wirst Du bei der Beschreibung der jeweiligen Datenverarbeitung explizit hierauf hingewiesen (z. B. bei Verwendung unseres Kontaktformulars). Selbstverständlich nutzen wir darüber hinaus für die technische und organisatorische Abwicklung externe Dienstleister, mit welchen wir entsprechende Auftragsverarbeitungsverträge i.S.d. Art. 28 DSGVO geschlossen haben. Diese sind z. B. Dienstleister für das Webhosting, den Versand von E-Mails, Wartung und Pflege unserer IT-Systemen usw.
9. Deine Rechte
In diesem Abschnitt möchten wir Dich umfassend über die Dir zustehenden Rechte informieren.
9.1. Recht auf Auskunft
Du hast das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob Dich betreffende personenbezogene Daten durch uns verarbeitet werden. Wenn dies der Fall ist hast Du Anspruch auf Auskunft hinsichtlich der in Art. 15 Abs. 1 2. HS DSGVO genannten Informationen.
Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
9.2. Recht auf Berichtigung
Weiterhin hast Du nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Dich betreffenden unrichtigen personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast Du darüber hinaus das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
9.3. Recht auf Löschung („Recht auf Vergessenwerden“)
Auch hast Du das Recht, von uns zu verlangen, dass wir Dich betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet diesem Verlangen nachzukommen und personenbezogene Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Deiner Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnimmst Du bitte Art. 17 DSGVO.
9.4. Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen nach § 18 DSGVO vorliegen.
9.5. Recht auf Unterrichtung
Gemäß Art. 19 DSGVO hast Du das Recht Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend zu machen. Dann sind wir verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
9.6. Recht auf Datenübertragbarkeit
Sofern Deine Daten mit Deiner Einwilligung oder aufgrund eines Vertrages von uns verarbeitet werden, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du hast ferner das Recht, diese Daten einem anderen Verantwortlichen zu übertragen, sofern die gesetzlichen Voraussetzungen nach Art. 20 DSGVO vorliegen.
9.7. Recht auf Widerspruch
Einzelfallbezogenes Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Sofern Deine personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
9.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Dir und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Deiner Rechte und Freiheiten sowie Deiner berechtigten Interessen enthalten oder
c) mit Deiner ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Deiner berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Deine berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
9.10. Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Arndtstraße 1
27570 Bremerhaven
Tel.: +49 421 3612010 oder +49 471 5962010
Fax: +49 421 49618495
E-Mail: office@datenschutz.bremen.de
10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit Dir grundsätzlich nicht davon abhängig, dass Du uns zuvor personenbezogene Daten bereitstellst. Für Dich als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Du die dafür erforderlichen Daten nicht bereitstellst. Sofern dies im Rahmen der vorstehend vorgestellten, von uns angebotenen Produkte oder Dienste ausnahmsweise der Fall sein sollte, werden wir Dich gesondert darauf hinweisen. Dies gilt insbesondere für den Abschluss eines dive card Vertrages mit uns. Als Unternehmen unterliegen wir zudem diversen gesetzlichen Verpflichtungen, deren Erfüllung es erforderlich machen kann, Deine rechtmäßig verarbeiteten Daten bereitzustellen (Art. 6 Abs. 1 c DSGVO); dies etwa aufgrund gesetzlicher Bestimmung der Steuergesetze, des Handelsgesetzbuches.
11. Rechtsgrundlagen der Verarbeitung
Soweit in den einzelnen Verarbeitungen unter den vorherigen Ziffern nicht bereits erwähnt, zeigen wir nachfolgend die Rechtsgrundlagen auf, aufgrund welcher wir die Datenverarbeitung vornehmen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
12. Dauer der Speicherung personenbezogener Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.