Datenschutzerklärung

Es ist uns ein wichtiges Anliegen, personenbezogene Daten bei ihrer Erhebung, Verarbeitung und Nutzung anlässlich eines Besuches auf unserer Homepage und ihrer Nutzung zu schützen.

Verwendung personenbezogener Daten

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Detaillierte Informationen zum DSG 2000 finden sich auf der Homepage der Datenschutzbehörde (http://www.dsb.gv.at) oder unter:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597 .

Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter

Datenspeicherung / Webshop

Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift und Kreditkartennummer […] des Käufers.

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert: Name, Adresse,Telefonnummer, Email. Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO..

Verwendung automatisiert generierter Daten

Wenn Funktionalitäten unserer Website genutzt werden, die die Eingabe personenbezogener Daten erfordern, wird mit der Eingabe der Daten Zustimmung erteilt, dass wir diese Daten zu dem Zweck, für den sie eingegeben wurden, elektronisch verwenden dürfen.

Personenbezogene Daten werden von uns elektronisch erfasst, wenn

  • Sie ein Formular (zumeist ein Kontaktformular) ausgefüllt haben
  • Inhalte eingesendet, bewertet, oder kommentiert werden,
  • eventuell ein User-Account angelegt wird,
  • mit der Share-Funktion Freunde informiert und eingeladen werden,
  • uns weitere optionale Informationen zur Verfügung gestellt werden.

Abhängig davon, welche Funktionalitäten unserer Webseite genutzt und welche Daten preisgegeben werden, werden folgende Daten gespeichert: Vorname, Nachname, Adresse, E-Mail, Telefonnummer, Forumular/Registrierungsdatum, Benutzername, Passwort, welchen Freunden wann Informationsnachrichten gesendet wurden, welche Aktivitäten gesetzt wurden.

Automatisierte Datenerhebung und -verarbeitung durch den Browser

Bei jedem Zugriff auf unsere Homepage und bei jedem Abruf von Dateien, die von unserem Webserver zur Verfügung gestellt werden, werden bestimmte technische Daten gespeichert. Eine solche Speicherung erfolgt jedoch nur in pseudonymer (indirekt personenbezogener) Form, sodass es uns nicht möglich ist, aus diesen Daten auf jemanden als Person rückzuschließen.

Wie bei jeder Website erhebt und speichert unser Server automatisch und temporär folgende Angaben in den Server-Logfiles, die durch den Browser übermittelt werden, sofern dies nicht von Ihnen deaktiviert wurde:

  • IP-Adresse des anfragenden Rechners
  • Dateianfrage des Clients
  • den http-Antwort-Code
  • die Internet-Seite, von der aus Sie uns besuchen (Refferer URL),
  • die Uhrzeit der Serveranfrage
  • Browsertyp und -version
  • verwendetes Betriebssystem des anfragenden Rechners

Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. Diese Daten sind für den Anbieter zu keinem Zeitpunkt bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Plug-ins sozialer Netzwerke, Datenübermittlung von Facebook

Auf unseren Portalen können Programme (Plug-ins) von sozialen Netzwerken enthalten sein. Für diese gilt – exemplarisch dargestellt am Beispiel von Facebook – folgendes:

An manchen Stellen bietet unsere Webseite die Möglichkeit, durch Klick auf den Button “Mit Facebook verbinden” personenbezogenen Daten, für die an der entsprechenden Stelle Eingabefelder vorgesehen sind, direkt aus Facebook zu importieren. Falls auf diesen Button geklickt wird, wird eine Datenverbindung zu Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA (im Folgenden „Facebook“) hergestellt und es werden die für die vorgesehenen Datenfelder notwendigen Daten automatisch von Facebook übernommen. Sofern man zu diesem Zeitpunkt bei Facebook eingeloggt ist, erfolgt die Datenübertragung automatisch, sofern man ausgeloggt bist, wird man vorher zum Login aufgefordert.
Durch Klick auf den Butten „Mit Facebook verbinden“ erteilt man uns Zustimmung, dass die vorgesehenen Eingabefelder automatisch mit persönlichen Daten befüllt werden, indem diese Daten direkt von Facebook an uns übermittelt werden.

Zweck und Umfang der Datenerhebung durch Facebook sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den jeweils gültigen Datenschutzhinweisen von Facebook (aktuell aufrufbar unter: http://de-de.facebook.com/privacy/explanation.php).

Veröffentlichung von Daten

Prinzipiell werden Daten, die uns zur Verfügung gestellt werden, nicht veröffentlicht oder anderen Benutzern zur Verfügung gestellt. Sinn und Zweck mancher Funktionalitäten der Webseite ist es jedoch, bestimmte Daten zu veröffentlichen und anderen Nutzern zur Verfügung zu stellen. In solchen Fällen wird man aber vor Klick auf den entsprechenden Button, der eine solche Veröffentlichung bestimmter Daten zur Folge hat, über diesen Umstand informiert.

NEWSLETTER: Zustimmung zum Erhalt von Informationsnachrichten

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Die eingegebenen Daten werden zu dem Zweck verarbeitet, um in der Folge in regelmäßigen Abständen Informationsnachrichten über unsere Arbeit an die jeweilige E-Mail Adresse zu schicken. Wir geben Daten jedoch nicht an Dritte weiter.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.

Das Abo des Newsletters können Sie jederzeit im Newsletter oder an unsere Email-Adresse stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: info@soleum.at. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Wir verwenden MailChimp als unsere Plattform zur Marketing-Automatisierung. Indem Sie unten zur Absendung des Anmeldeformulars klicken, bestätigen Sie, dass die von Ihnen angegebenen Informationen an MailChimp zur Verarbeitung in Übereinstimmung mit deren Datenschutzrichtlinien und Bedingungen weitergegeben werden.

Widerruf der Zustimmung

Die Zustimmung zur Verarbeitung personenbezogenen Daten sowie zur Zusendung von Informationsnachrichten kann jederzeit widerrufen werden. Etwa indem in einer erhaltenen Informationsnachricht der Link am Ende der Nachricht angeklickt wird, der die Abmeldung vom Informationsdienst zur Folge hat („unsubscribe“). Der Widerruf kann auch schriftlich an die im Impressum angegebene E-Mail-Adresse unter Angabe des Vornamens, Nachnamens sowie der E-Mail Adresse mitgeteilt werden. Im Fall des Widerrufs der Zustimmung zur Verarbeitung der personenbezogenen Daten oder zur Übermittlung von Informationsnachrichten sowie bei Löschung eines Profils werden alle personenbezogenen Daten unwiderruflich gelöscht, sofern keine gesetzliche Notwendigkeit besteht, diese Daten weiter zu verarbeiten.

Cookies

Unsere Webseite verwendet für gewöhnlich keine Cookies. Wir können aber nicht ausschließen das diverse eingesetzte Plug-Ins diese verwenden. Unsere Webseite verwendet also möglicherweise für die Bereitstellung ihrer Funktionalitäten „Cookies“. Dabei handelt es sich um kleine Datenelemente (Dateien), die vom jeweiligen Browser auf dem Endgerät, das für den Aufruf unserer Seite genützt wird, gespeichert werden. Die Informationen, die ein Cookie beinhaltet, werden vom Webserver festgelegt und dann auf dem jeweiligen Computer gespeichert, wenn unsere Webseite aufgerufen wird. Diesen Cookies wird vom Webserver eine Lebensdauer zugeteilt, wodurch die Cookies nach Ablauf dieser Lebensdauer wieder vom jeweiligen Endgerät gelöscht werden. In der Browsersoftware können aber auch Einstellungen getroffen werden, dass Cookies immer auch dann gelöscht werden sollen, wenn der Browser geschlossen wird.
Cookies sind notwendig, um die Aufrufe unserer Webseiten eindeutig zuordnen zu können, was für die Bereitstellung bestimmter Funktionalitäten notwendig ist, wie insbesondere die Login-Funktion. Wir verwenden Cookies jedoch nicht dazu, um das Surfverhalten zu überwachen oder um gezielt Werbung anzuzeigen.
Falls keine Cookies auf dem jeweiligen Endgerät gespeichert werden sollen, kann dies in den Einstellungen des Browsers festgelegt und so eine Speicherung verhindert werden.

Google Analytics

Diese Website verwendet Google Analytics. Dabei handelt es sich um einen Webanalysedienst von Google Inc. („Google“). Dieser Analysedienst verwendet ebenso „Cookies“, also kleine Dateien, die auf dem Computer gespeichert werden und die eine Analyse der Nutzung unserer Website ermöglichen.
Informationen über die Nutzung unserer Webseite, die unter Verwendung von Cookies gesammelt werden, dienen dazu, die allgemeine Nutzung der Website auszuwerten, um es uns zu ermöglichen, Reports über die Websiteaktivitäten zusammenzustellen und so in der Lage zu sein, unsere Webseite weiter zu optimieren und um weitere mit der Webseiten- und Internetnutzung verbundene Services zu erbringen.
Die von Google Analytics mit Hilfe von Cookies erzeugten Informationen über die Nutzung der Webseite werden – einschließlich der anonymisierten IP-Adresse an einen Server von Google Inc. in die USA übermittelt. Die Anonymisierung erfolgt durch die Entfernung der letzten acht Bit der IP-Adresse, wodurch eine eindeutige Zuordnung der ermittelten Daten zu einer bestimmten IP-Adresse nicht mehr möglich ist. Diese Information wird an Behörden oder Dritte übermittelt, wenn diese Übermittlung gesetzlich erforderlich ist oder wenn Dritte im Auftrag von Google als Dienstleister tätig sind.
Es besteht jedoch die Möglichkeit, die Speicherung von Cookies durch entsprechende Einstellungen im Browser zu verhindern.

Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.Ihre IP-Adresse wird erfasst, aber umgehend [zB durch Löschung der letzten 8 Bit] pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.

Wenn in den Einstellungen des Browsers die Zustimmung zur Speicherung von Cookies verweigert wird, kann es jedoch sein, dass bestimmte Funktionen unserer Webseite nicht mehr zur Verfügung stehen. Mit der Nutzung unserer Webseite erklärt man sich mit der Verwendung von Google Analytics einverstanden.
Weitere Informationen zu Google Analytics finden sich unter: http://www.google.at/intl/de/analytics . Informationen zur Privacy Policy von Google findet man unter http://www.google.de/policies/privacy . Hier findet man eine Möglichkeit, wie man die Nutzung von Google Analytics und die damit verbundene Datenübermittlung an Google unterbinden kannt https://tools.google.com/dlpage/gaoptout?hl=de .

Recht auf Auskunftserteilung, Richtigstellung und Löschung

Auf schriftliche Anfrage an die im Impressum angegebene E-Mail-Adresse informieren wir gerne über die Daten, die wir über jemanden gespeichert haben. Um Missbrauch zu vermeiden, müssen wir jedoch darum bitten, sich in diesem Fall uns gegenüber in geeigneter Form auszuweisen, wie etwa durch Vorlage der Kopie eines gültigen Lichtbildausweises. Dies ist notwendig, damit sich unberechtigte Personen durch Vorspiegelung einer fremden Identität unter dem Deckmantel des Auskunftsrechts nicht Zugang zu den eigenen Daten verschaffen können.
Sofern man bemerken sollte, dass bestimmte Daten nicht richtig gespeichert sind oder falsch sind, stellen wir diese auf schriftliche Anfrage an die im Impressum angegebene E-Mail-Adresse richtig, sofern die Richtigstellung für eine weitere (korrekte) Nutzung der Webseite oder der von ihr zur Verfügung gestellten Dienste notwendig ist.
Sofern personenbezogene Daten auf Grund von Zustimmung gespeichert werden und es sonst keinen Rechtsgrund und keine Rechtspflicht für die Speicherung der Daten gibt (z.B. im Rahmen eines Gerichtsverfahrens), werden wir die Daten nach dem Widerruf der Zustimmung umgehend löschen.

Sicherheitshinweis

Wir sind bemüht, personenbezogene Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns aber nicht gewährleistet werden, sodass wir bei vertraulichen Informationen den Postweg empfehlen.

Haftungsausschluss

Wir prüfen und aktualisieren alle Informationen, die wir auf unserer Website zur Verfügung stellen, kontinuierlich. Dennoch können sich manche Angaben zwischenzeitlich geändert haben oder obsolet sein. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann aus diesen Gründen nicht übernommen werden. Für den Inhalt und die Darstellung von anderen Webseiten, auf die mittels Link verwiesen wird, kann von uns keine Verantwortung übernommen werden, da diese Informationen und Seiteninhalte nicht unserer Kontrolle unterliegen.
Sollte jedoch ein Link auf eine Webseite verweisen, die gesetzwidrige oder sittenwidrige Inhalte beinhaltet, bitten wir, uns umgehend davon in Kenntnis zu setzen. Wir werden unverzüglich die Entfernung dieses Links veranlassen.

Markenbezeichnungen

Alle genannten Markenbezeichnungen stehen im Eigentum der jeweiligen Inhaber. Das Fehlen eines Markenzeichens bedeutet nicht, dass die Marke nicht geschützt ist.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:

SOLEUM GmbH

Gutauerstrasse 42
4230 Pregarten
Tel: +43 7236-26200

Landesgericht Linz, FN 362383t
Geschäftsführung: Ing. Thomas Kiesenebner MBA

Allgemeines zum Datenschutz in Österreich

Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO oder auf Englisch „GDPR“ – General Data Protection Regulation. Die DSGVO gibt vor, wie personenbezogene Daten verarbeitet werden dürfen und wie sie geschützt werden müssen. In diesem Dokument finden Sie dazu eine Zusammenfassung der grundlegenden Informationen.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union. Sie gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Jede Person, deren Daten verarbeitet werden, kann sich direkt auf die DSGVO berufen.

Was regelt die DSGVO?

Die DSGVO enthält Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten. Egal, ob es um Ihren Namen, Ihre Telefonnummer oder Ihre Zahlungen geht – all das schützt die DSGVO. Die darin festgeschriebenen Grundsätze regeln, wie Ihre personenbezogenen Daten gespeichert und verarbeitet werden dürfen.

Wieso gibt es weiterhin ein österreichisches Datenschutzgesetz (DSG 2018)?

Die Europäische Union hat nicht nur die DSGVO erlassen, sondern ein ganzes „Datenschutz-Paket“. Ein Teil davon war auch eine neue Datenschutz-Richtlinie. Worin unterscheidet sich eine Richtlinie von einer Verordnung? Im Gegensatz zu einer Verordnung, muss eine Richtlinie erst im nationalen Recht umgesetzt werden. Außerdem lässt die DSGVO den Mitgliedstaaten Spielräume offen, um einzelne Aspekte detaillierter zu regeln, als in der DSGVO selbst.

Beides passierte in Österreich durch das Datenschutz-Anpassungsgesetz 2018, kurz DSG oder DSG 2018. Sofern es für Sie und Ihre Beziehung zu uns relevant ist, werden wir natürlich auch immer das DSG 2018 mitberücksichtigen.

Warum ist der Schutz meiner Daten so wichtig?

Datenschutz ist ein Grundrecht. Genauso wie Ihr Recht auf Freiheit oder Sicherheit, ist Ihr Recht auf Datenschutz in der Charta der Grundrechte der Europäischen Union verankert. Diese EU-Grundrechtecharta gilt im Verhältnis zwischen Ihnen und staatlichen Institutionen.

Gesetzlich ist aber anerkannt, dass auch im privaten und wirtschaftlichen Bereich ein ausgewogenes Interessensverhältnis zwischen Datenverarbeitenden und den sogenannten „betroffenen Personen“ bestehen muss – also zum Beispiel zwischen Ihnen und Ihrer Leasinggesellschaft. Diese Regeln finden sich in der DSGVO und im DSG 2018.

(Alle Links mit Stand Mai 2018)

Den Text der DSGVO finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU

Den Text des DSG 2018 finden Sie hier:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25

Die EU-Grundrechtecharte:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:12012P/TXT

Weiterführende Informationen zu Ihren Rechten finden Sie auf folgenden Websites:

Österreichische Datenschutzbehörde
https://www.dsb.gv.at/

Europäischen Kommission, derzeit leider nur auf Englisch:
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

Grundbegriffe zum Datenschutz

Damit wir über Datenschutz sprechen können, ist es wichtig, einige grundlegende Begriffe zu klären. Wir haben auch die jeweiligen Artikel-Bezeichnungen der DSGVO angeführt, damit Sie die Definitionen bei Interesse nachlesen können. Bitte beachten Sie, dass es sich nur um Zusammenfassungen, also verkürzte Darstellungen handelt. Den gesamten Text der DSGVO und der jeweiligen Artikel finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie ein IBAN oder eine Kontonummer.

Nachzulesen in Artikel 4 Ziffer 1 DSGVO.

Was fällt alles unter die Verarbeitung von Daten?

Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), den Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten.

Nachzulesen in Artikel 4 Ziffer 2 DSGVO.

Was bedeutet „Verantwortlicher“?

Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Zum Beispiel wir als Leasingunternehmen.

Nachzulesen in Artikel 4 Ziffer 7 DSGVO.


Was bedeutet „Auftragsverarbeiter“?

Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet.

Nachzulesen in Art 4 Ziffer 8 DSGVO.

(Alle Links mit Stand Mai 2018)

Welche Rechte habe ich?

Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:

  • Auskunft, nach Artikel 15 DSGVO
  • Berichtigung, nach Artikel 16 DSGVO
  • Löschung, nach Artikel 17 DSGVO
  • Einschränkung der Verarbeitung, nach Artikel 18 DSGVO
  • Datenübertragbarkeit, nach Artikel 20 DSGVO
  • Widerspruch, nach Artikel 21 DSGVO
  • Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO

Was bedeutet das Recht auf Auskunft?

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, haben Sie auch das Recht auf Auskunft über diese personenbezogenen Daten und auf die folgenden Informationen:

  • Verarbeitungszwecke
  • Kategorien der personenbezogenen Daten, die verarbeitet werden
  • EmpfängerInnen oder Kategorien von EmpfängerInnen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei EmpfängerInnen in Drittländern oder bei internationalen Organisationen
  • Falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • Das Bestehen des Rechts auf Berichtigen oder Löschen der sie betreffenden personenbezogenen Daten; Einschränkung oder Widerspruch gegen diese Verarbeitung
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, wenn die Daten nicht bei der betroffenen Person erhoben werden
  • Ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht, gemäß Artikel 22 Absätze 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die Logik, Tragweite und Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Was bedeutet das Recht auf Berichtigung?

Uns ist wichtig, dass Ihre Daten stets richtig und vollständig sind. Wenn Sie vermuten, dass sie unrichtig oder unvollständig sind, können Sie beantragen, dass die Daten berichtigt oder vervollständigt werden.

Was bedeuten das „Recht auf Löschung“ und das „Recht auf Vergessen werden“?

Wir legen großen Wert darauf, dass Ihre Daten nur innerhalb der Rahmenbedingungen der DSGVO und des DSG 2018 verarbeitet werden. Sollten Sie dennoch der begründeten Ansicht sein, dass dies nicht der Fall ist, können Sie das Löschen Ihrer personenbezogenen Daten beantragen. Die Gründe dafür können sein:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Beispiel: Ihre personenbezogenen Daten müssen gelöscht werden, wenn diese ausschließlich für die Abwicklung eines Kaufs erhoben wurden (= einziger Zweck) und Sie nicht eingewilligt haben, dass diese Daten für andere Zwecke verarbeitet werden. In diesem Fall ist es nach Abschluss des Kaufs und nach Ablauf der Aufbewahrungspflicht nicht mehr notwendig, die Daten weiter zu verarbeiten.

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, nach Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Beispiel: Sie haben eingewilligt, dass Ihre personenbezogenen Daten für individuelle Produktangebote eines Drittanbieters verarbeitet werden dürfen (= einziger Zweck). Sobald Sie diese Einwilligung widerrufen, müssen die personenbezogenen Daten wieder gelöscht werden. Ausnahmen: Andere Zwecke oder Rechtfertigungen für die Verarbeitung liegen vor und Sie stehen zum Beispiel auch in einer Kundenbeziehung zum Drittanbieter.

  • Sie legen Widerspruch gegen die Verarbeitung ein, nach Artikel 21 Absatz 1 DSGVO, und es liegen keine vorrangigen berechtigten Gründe für das Verarbeiten vor.

Beispiel: Sie können Widerspruch einlegen, wenn zum Beispiel jemand Ihre personenbezogenen Daten ohne Ihre Einwilligung verarbeitet, nur weil er meint, ein berechtigtes Interesse daran zu haben (und es auch sonst keine Rechtfertigung gibt). Wenn Sie dem widersprechen und es tatsächlich kein berechtigtes Interesse gab, müssen die personenbezogenen Daten gelöscht werden. Der Widerspruch war erfolgreich.

  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Unrechtmäßig („grundlos“) verarbeitete personenbezogene Daten müssen gelöscht werden.

  • Die Löschung der personenbezogenen Daten unterliegt einer rechtlichen Verpflichtung nach dem EU-Recht oder dem Recht der Mitgliedstaaten der Verantwortlichen.

Damit sind Gesetze oder andere Rechtsvorschriften gemeint, die eine Löschung von personenbezogenen Daten verlangen.

  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hierbei handelt es sich um eine besondere Schutzregel zugunsten Minderjähriger, die online Dienstleistungen in Anspruch nehmen.

Das war das Recht auf Löschung kurz zusammengefasst. Dieses ist nicht mit dem „Recht auf Vergessen werden“ zu verwechseln.

Das „Recht auf Vergessen werden“ bezieht sich auf öffentlich gemachte personenbezogene Daten. Es besagt Folgendes: Muss die Person, die die Daten ursprünglich veröffentlicht hat, diese Daten löschen (weil einer der oben genannten Löschungsgründe vorliegt), dann muss sie zusätzlich auch jene Personen davon verständigen, welche die Daten aufgrund der Veröffentlichung erhalten haben. Im Detail ist diese Regel recht kompliziert. Die DSGVO bezieht sich dabei besonders auf Internet-Suchmaschinen.

Was bedeutet das Recht auf Einschränkung der Verarbeitung?

Wir legen hohen Wert darauf, dass wir Ihre Daten stets innerhalb der Rahmenbedingungen der DSGVO und des DSG 2018 verarbeiten. Sollten Sie dennoch der Ansicht sein, dass dies nicht der Fall ist, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Allerdings geht dies nur unter folgenden berechtigten Gründen:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten. Für die Dauer, die es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, können Sie verlangen, dass die Bearbeitung eingeschränkt wird.

Nicht immer ist man einer Meinung. Damit aber die strittigen personenbezogenen Daten nicht sofort gelöscht oder geändert werden müssen, kann für die Dauer der Angelegenheit eine weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Daten doch richtig waren.

  • Die Verarbeitung personenbezogener Daten ist unrechtmäßig. Anstelle der Löschung möchten Sie aber, dass „nur“ die Nutzung der personenbezogenen Daten eingeschränkt wird.

Die DSGVO gibt Ihnen also ein Wahlrecht: Wenn Sie nicht möchten, dass unrechtmäßig verarbeitete Daten gleich gelöscht werden, dann können Sie verlangen, dass sie zwar weiter gespeichert, aber nicht mehr genutzt werden.

  • Verantwortliche benötigen Ihre personenbezogenen Daten nicht mehr für die Verarbeitung. Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Ihre personenbezogenen Daten eigentlich gelöscht werden müssten, Sie diese aber zu Ihrer eigenen Verteidigung oder Rechtedurchsetzung benötigen, können sie für diese Zwecke weiterverarbeitet werden.

  • Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen, kann die Einschränkung der Verarbeitung verlangt werden.

Damit strittige, personenbezogene Daten nicht sofort gelöscht werden müssen, kann für die Dauer der Angelegenheit die weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Verarbeitung doch berechtigt war.

Was bedeutet das Recht auf Datenübertragbarkeit?

Ihre personenbezogenen Daten gehören Ihnen. Sie haben daher das Recht diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das betrifft Daten, die Sie uns bereitgestellt haben und die aufgrund Ihrer Einwilligung oder aufgrund einer Vertragserfüllung automatisiert verarbeitet werden. Sie können auch verlangen, dass wir diese personenbezogenen Daten gleich direkt an einen anderen Verantwortlichen übermitteln.


In welcher Form erhalte ich die Daten?

Wir stellen Ihnen die Daten als XML-Datei zur Verfügung.

Was bedeutet das Recht auf Widerspruch?

Ihre Daten dürfen verarbeitet werden, wenn ein berechtigtes Interesse dazu besteht.

Wird ein solches berechtigtes Interesse behauptet, müssen Sie darüber informiert werden. Sind Sie dann der Ansicht, dass das berechtigte Interesse nicht besteht, können Sie dagegen Widerspruch einlegen. Das gilt insbesondere dann, wenn Ihre personenbezogenen Daten für Direktwerbung genutzt werden. Sofern Verantwortliche keine schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, dürfen Ihre personenbezogenen Daten nach dem Widerspruch nicht weiter verarbeitet werden. Außer bei der Verarbeitung zu Zwecken der Direktwerbung: Hier wirkt Ihr Widerspruch absolut.