Datenschutzerklärung


11. August 2021


I. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Simon Rothe
geschäftlich handelnd unter der Bezeichnung Psydix
Winterhuder Weg 29
22085 Hamburg

 +49 (0) 40 25 76 50 79
@ 

II. Allgemeines zur Datenverarbeitung

(1) Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite einschließlich sämtlicher Inhalte, Funktionen und Leistungen erforderlich ist. Hierbei erfolgt eine Verarbeitung entweder aufgrund der Einwilligung der betroffenen Person oder einer anderen, im Folgenden genannten, Rechtsgrundlage.

(2) Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wurde.

Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt.

Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies für die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse überwiegen.

(3) Wir speichern personenbezogene Daten grundsätzlich nur, solange der Zweck der Speicherung noch besteht. Das bedeutet, dass personenbezogene Daten gelöscht oder gesperrt werden, sobald der Zweck der Speicherung entfällt. Wir können aufgrund gesetzlicher Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) verpflichtet sein, personenbezogene Daten über diesen Zeitpunkt hinaus zu speichern. In diesem Fall erfolgt eine Sperrung bzw. Löschung, wenn die jeweilige gesetzliche Speicherfrist abläuft und keine sonstigen zwingenden Verpflichtungen zur Speicherung bestehen.

III. Nutzung des Internetauftritts - Logdaten

(1) Wenn Sie unsere Internetseite aufrufen, werden automatisiert Daten und Informationen vom Computersystem des Geräts, das Sie zum Aufruf benutzen, erfasst. Dabei werden die nachfolgend aufgelisteten Daten erhoben:

  1. IP-Adresse
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  4. Inhalt der Internetseite
  5. Zugriffsstatus (HTTP-Status)
  6. übertragene Datenmenge
  7. Webbrowser
  8. Sprache und Version des Browsers
  9. Betriebssystem
  10. Internetauftritt, von dem Sie auf den Internetauftritt gelangt sind

Die Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

(2) Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

(3) Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden.

(4) Die Daten werden gelöscht, sobald dies gesetzlich zulässig ist. Aufgrund gesetzlicher Regelungen am Servestandort ist dies nach sechs Monaten der Fall.

(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist zur Bereitstellung des Internetauftritts zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

IV. Verwendung von Cookies und Local Storage

(1) Der Internetauftritt verwendet Cookies und hinterlegt Informationen im so genannten Local Storage.

(a) Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Viren auf das Endgerät übertragen oder selbst Programme ausführen.

Cookies dienen dazu, einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Soweit Cookies nicht technisch notwendig sind, werden diese nur nach Einwilligung durch den Nutzer geladen. Die Information über das Vorliegen einer Einwilligung wird ihrerseits in einem Cookie abgelegt. Hierbei werden jedoch keine personenbezogenen Daten erhoben.

Transiente Cookies werden automatisch gelöscht, wenn die Sitzung geschlossen wird. Dazu zählen unter anderem Session-Cookies, welche die sog. Session-ID speichern, anhand der verschiedenen Anfragen des Webbrowsers der gemeinsamen Sitzung zugeordnet werden können. Dies ermöglicht es, dass Endgerät bei einer erneuten Sitzung wieder zu erkennen. Soweit technisch möglich werden die Inhalte der Cookies nicht im Klartext sondern lediglich als Hashwert gespeichert.

Persistente Cookies werden automatisch nach einer vorgegebenen Speicherdauer gelöscht, die sich je nach Cookie unterscheiden kann. Die dazugehörigen Einstellungen können jederzeit in den Einstellungen des Webbrowsers gelöscht werden.

(b) Im Local Storage hinterlegte Informationen sind funktionell mit persistenten Cookies vergleichbar. Diese dienen dazu, dem Nutzer die mehrfache Eingabe von Daten zu ersparen.

(2) Cookies und Local Storage-Elemente dienen dazu einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Hierbei werden folgende Daten gespeichert:

  1. Login-Informationen
  2. Nutzung einzelner Funktionen des Internetauftritts
  3. Cookie-Consent-Status

(3) Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies und Local-Storage-Elementen ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck des Einsatzes technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen des Internetauftritts können ohne den Einsatz von Cookies bzw. Local-Storage -Elementen nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Rechtsgrundlage für den Einsatz technisch nicht notwendiger Cookies ist Art. 6 Abs. 1 lit. a DSGVO, wenn der Nutzer seine Einwilligung für das jeweilige Cookie erteilt hat. Der Zweck des Einsatzes technisch nicht notwendiger Cookies ist, die Nutzung des Internetauftritts zu analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens kann das Angebot verbessert und für den Nutzer interessanter ausgestaltet werden. Hierin liegt auch das berechtigte Interesse an der Verarbeitung. Weitere Einzelheiten können den jeweiligen Ausführungen dieser Datenschutzerklärung entnommen werden.

(4) Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Betreiber des Internetauftritts übermittelt. Local Storage Objekte werden ebenfalls auf dem Rechner des Nutzers gespeichert, jedoch nicht an den Betreiber des Internetauftritts übermittelt. Der Nutzer hat die volle Kontrolle über die Verwendung von Cookies und Local Storage Objekten. Durch eine Änderung der Einstellungen im Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies und Local Storage Objekten können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

V. E-Mail-Kontakt

(1) Wenn Sie uns (bspw. über die in der Datenschutzerklärung oder im Impressum genannten E-Mail-Adresse) elektronisch mit uns Kontakt aufnehmen, werden die hierbei eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

  1. Name
  2. E-Mail-Adresse
  3. Inhalt der Kontaktaufnahme
  4. Datum und Uhrzeit der Kontaktaufnahme

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

(3) Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

(5) Die betroffene Person hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bei einer Kontaktaufnahme per E-Mail, kann der Speicherung der personenbezogenen Daten zwar jederzeit unter den Support widersprochen werden. In einem solchen Fall kann die Konversation dann aber nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VI. Anlage eines Benutzerkontos als Therapeut, Nutzung von SaaS-Diensten

(1) Wenn Sie als unser Kunde bzw. Therapeut mit Login Zugriff auf die Web-Oberfläche haben, verarbeiten wir, zusätzlich zu den übrigen Angaben in dieser Datenschutzerklärung, weitere Daten, zu denen auch personenbezogene Daten gehören können:

Bestandsdaten im Kundenkonto, insbesondere E-Mail-Adresse, Telefonnummer, Anschrift, Praxisname

Vom Kunden übermittelter Vor- und Nachname des Ansprechpartners einschließlich Position

Datumsbasierte Protokolle

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs, soweit erforderlich, Einwilligungen eingeholt und auf diese Datenschutzerklärung verwiesen.

(2) Rechtsgrundlage für die Verarbeitung der Daten bei Inanspruchnahme unserer Dienste ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Daneben ist für die Verarbeitung der Daten, da diese auf den Abschluss oder die Erfüllung eines Vertrages abzielen, zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO

(3) Die Erhebung der Bestandsdaten des Kunden dient der Kontaktaufnahme im Rahmen des Vertragsverältnisses, insbesondere zur Übermittlung Vertragsrelevanter Dokumente sowie der Erbringung von Supportleistungen.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs bzw. zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Dies ist frühestens bei Beendigung des Vertragsverhältnisses der Fall. Auch nach Beendigung des Vertragsverhältnisses kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) nachzukommen.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

(5) Betroffene Personen können die gespeicherten Daten jederzeit modifizieren oder löschen. Hierzu kann der Nutzer im Menü auf „Meine Daten“ klicken und einzelne Angaben löschen.

Sind die Daten zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich oder bestehen gesetzliche Nachweis- und Aufbewahrungspflichten, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

(6) Zur Abwicklung unserer Zahlungen arbeiten wir mit dem Zahlungsdienstleister Paddle.com, einem Dienst der Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Großbritannien, zusammen. Wenn Sie im Rahmen der Abwicklung einer Zahlung Daten eingeben, werden diese Über eine Schnittstelle an den Zahlungsdienstleister weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 lit. b) DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Soweit die Verarbeitung durch Paddle erfolgt, gelten ergänzend die Datenschutzrichtlinien unseres Zahlungsdienstleisters. Dessen Datenschutzerklärung ist hier: https://paddle.com/privacy/ abrufbar. Die Nutzungsbedingungen sind hier: https://paddle.com/legal/ zu finden.

VII. Nutzung als Testperson

(1) Bei Nutzung der Testfunktion ist es dem Betreiber der Webseite nicht möglich, eine Verbindung zwischen dem durch den Therapeuten zugewiesenen Code und der Testperson herzustellen. Bei der Durchführung der Tests werden die vom Nutzer eingegebenen Daten von uns im Auftrag und auf Weisung des jeweiligen Therapeuten verarbeitet. Insoweit gilt die Datenschutzerklärung bzw. das Berufsrecht des jeweiligen Therapeuten.

(2) Die eingegebenen Antworten können in vollständig anonymisierter Form – das heißt, dass ein Rückschluss auf die Testperson ausgeschlossen ist – zu Forschungszwecken verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage des Art. 9 j) DSGVO und unter Wahrung der Voraussetzungen des Art. 89 DSGVO. Aufgrund der vollständigen Anonymisierung ist es unmöglich, die Daten einer natürlichen Person zuzuordnen. Betroffenenrechte können diesbezüglich nicht geltend gemacht werden.

VIII. Smartlook

(1) Der Internetauftritt benutzt "Smartlook", einen Webanalysedienst der Smartlook.com, s.r.o., Šumavská 524/31, Veveří, 602 00 Brno, Tschechien. Bei Smartlook handelt es sich um einen DSGVO-konformen Dienst, der eine anonymisierte Auswertung des Nutzerverhaltens ermöglicht. Smartlook verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher des Webbrowsers auf dem Endgerät gespeichert werden. Hierdurch wird es ermöglicht, die Nutzung der Webseite auszuwerten und Reports über die Webseitennutzung zusammenzustellen.

Der Internetauftritt verwendet Smartlook nur mit IP-anonymisierung und DSGVO-konformen Grundeinstellungen. Ein Personenbeziehbarkeit kann dadurch ausgeschlossen werden.

(2) Smartlook wird nur bei Zustimmung des Nutzers über ein Cookie-Banner aktiviert. Rechtsgrundlage der Verarbeitung ist somit die Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a) DSGVO.

(3) Der Internetauftritt verwendet Smartlook zu dem Zweck, die Nutzung des Internetauftritts zu analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens kann das Angebot verbessert und für den Nutzer interessanter ausgestaltet werden.

(4) Das Speichern der von Smartlook erzeugten Cookies kann durch Vornahme entsprechender Einstellungen des Webbrowsers verhindert werden. Es wird daraufhin gewiesen, dass in diesem Fall möglicherweise nicht sämtliche Funktionen des Internetauftritts genutzt werden kann. Zudem kann der Dienst über den Link https://www.smartlook.com/opt-out/ deaktiviert werden. Es wird darauf hingewiesen, dass auch diese Einstellung gelöscht wird, wenn die Cookies gelöscht werden. Zur Datenschutzerklärung von Smartlook gelangen Sie hier: https://help.smartlook.com/en/​articles/3244452-privacy-policy/.

IX. Verschlüsselte Datenübertragung

Alle Daten werden via IP-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt.

Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt.

Sobald die verschlüsselte TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an uns übermitteln, nicht mehr von Dritten gelesen werden.

X. Rechte der betroffenen Person

Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  1. Auskunftsrecht

    Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.

    Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:

    1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
    2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
    3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen betreffende personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
    4. die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
    5. das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
    8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

    Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  2. Recht auf Berichtigung

    Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

  3. Recht auf Einschränkung der Verarbeitung

    Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:

    1. wenn Sie die Richtigkeit der personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    2. die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
    3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder
    4. wenn ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

    Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

    Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

  4. Recht auf Löschung
    1. Löschungspflicht

      Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

      1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
      2. Die Einwilligung wird widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
      3. Es wird gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
      4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
      5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
      6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informations­gesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben
    2. Information an Dritte

      Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

    3. Ausnahmen

      Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

      1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
      2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
      3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
      4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
      5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  5. Recht auf Unterrichtung

    Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

    Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.

  6. Recht auf Datenübertragbarkeit

    Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

    1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
    2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    3. In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
    4. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  7. Widerspruchsrecht

    Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

    Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

    Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

    1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
    2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
    3. mit ausdrücklichen Einwilligung der betroffenen Person erfolgt.

    Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

    Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  10. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.

    Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.