Datenschutzinformation

Im Folgenden möchten wir Sie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzbestimmungen informieren. Insbesondere klären wir Sie hiermit darüber auf, welche personenbezogenen Daten wir zu welchen Zwecken bei der Nutzung unserer Website sowie der elektronischen Kommunikation mit uns erheben, wie wir diese verwenden, an wen wir diese weitergeben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

Datenverarbeitung im Einzelnen

Im Folgenden finden Sie die gesetzlichen Informationen über Datenkategorien, Zwecke, Pflicht zu Datenbereitstellung, Rechtsgrundlagen, Löschfristen, Empfänger, Drittlandübermittlung sowie Widerrufs- und Widerspruchsrechte je Verarbeitungstätigkeit einschließlich Werbung für eigene ähnliche Waren und Dienstleistungen (Direktwerbung).

Besuch der Website

Datenkategorien: Bei einem Besuch der Plattform verarbeiten wir personenbezogene Daten bzw. Gerätedaten, die automatisch von Ihrem Gerät an unsere Server übermittelt werden: Browsertyp / Browserversion, verwendetes Betriebssystem, Sprache und Version der Browsersoftware, IP-Adresse, Datum und Uhrzeit der Serveranfrage, Zugriffsstatus/HTTP-Statuscode, Referrer-URL (zuvor besuchte Webseite).

Zwecke: Die Verarbeitung dieser Daten ist erforderlich, um eine Verbindung zu unseren Servern herzustellen, die Inhalte der Website korrekt auszuliefern, die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten sowie Missbrauch (z.B. Angriffe auf die IT-Sicherheit) zu erkennen und abzuwehren.

Speicherdauer: Die Daten werden nur kurzfristig verarbeitet und in Server-Logfiles gespeichert. Eine dauerhafte Speicherung personenbezogener Daten findet nicht statt. Logdaten werden regelmäßig gelöscht oder anonymisiert.

Empfänger: Ihre Daten werden in unserem Auftrag (Hosting) von Scalingo (Scalingo SAS, 13, rue Jacques Peirotes, 67000 Strasbourg, Frankreich) verarbeitet. Scalingo hostet Ihre Daten bei Outscale (1, rue Royale – 319 Bureaux de la Colline 92210 Saint-Cloud, Frankreich).

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der Website) sowie § 25 Abs. 2 TDDDG.

Registrierung, Erhalt von Benachrichtigungen und Direktwerbung

Datenkategorien: Für die Registrierung zur Nutzung unserer Leistungen werden folgende personenbezogene Daten benötigt: Vorname, Nachname, E-Mail, Benutzername, Passwort, Zustimmung zu den Nutzungsbedingungen (Datum, Uhrzeit). Ferner wird ein Cookie für Ihre Authentifizierung (Name: authData) und für die gewählte Sprache (Name: i18nextLng) auf Ihrem Endgerät gespeichert.

Zwecke: Diese Daten werden benötigt, um Ihre Registrierung zu bestätigen, ein Benutzerkonto anzulegen, mit Ihnen ein Nutzungsvertrag abzuschließen, Sie bei zukünftigen Logins zu authentifizieren und eingeloggt zu lassen, Ihnen vertragliche Informationen sowie systemrelevante Benachrichtigungen (z.B. sicherheitsrelevante Hinweise, Konto- oder Organisationsinformationen) zu senden.

Ferner nutzen wir die Daten, um Ihnen Direktwerbung zu schicken, wenn Sie der Nutzung Ihrer Daten für diesen Zweck nicht widersprochen haben. Sie können gegen die Nutzung Ihrer Daten für den Versand von Direktwerbung jederzeit Widerspruch einlegen. Beachten Sie hierzu die Hinweise zu Ihrem Widerspruchsrecht am Ende dieser Datenschutzinformationen. Ihren Widerspruch richten Sie bitte an die oben genannten Kontaktdaten.

Die Bereitstellung Ihrer Daten ist für den Abschluss und die Durchführung eines Vertrags über kostenpflichtige Dienstleistungen erforderlich. Ohne die erforderlichen Daten können wir unsere Leistungen nicht erbringen.

Speicherdauer: Diese Daten werden gelöscht, wenn ein Benutzerkonto nicht innerhalb des festgelegten Zeitraums nach Registrierung bestätigt wird. Im Übrigen werden Sie für die Dauer der Vertragsbeziehung gespeichert. Danach werden die Daten ausschließlich für die Dauer gesetzlicher Aufbewahrungsfristen (regelmäßig 10 Jahre) gespeichert und danach gelöscht. Die Cookies haben keine Speicherdauer. Sie können diese im Lokalspeicher Ihres Browsers jederzeit selbst löschen. Ihre Daten werden nicht mehr für den Versand von Direktwerbung genutzt, sobald Sie der Nutzung Ihrer Daten für diesen Zweck widersprochen haben.

Empfänger: Ihre Daten werden in unserem Auftrag (Hosting) von Scalingo (Scalingo SAS, 13, rue Jacques Peirotes, 67000 Strasbourg, Frankreich) verarbeitet. Scalingo hostet Ihre Daten bei Outscale (1, rue Royale – 319 Bureaux de la Colline 92210 Saint-Cloud, Frankreich). Für den Versand von Benachrichtigungen und Direktwerbung nutzen wir Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) und Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin). Brevo nutzt für die Datenverarbeitung die Dienste von OVH, Google Cloud und Cloudflare. Weitere Empfänger können sein: Finanzbehörden, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassounternehmen, Justizbehörden.

Rechtsgrundlage: Die Verarbeitung der Daten für die Zwecke der Registrierung, des Vertragsabschlusses, des Anlegens eines Benutzerkontos, der späteren Authentifizierung sowie zum Versand von vertraglichen und systemrelevanten Benachrichtigungen beruht auf Art. 6 Absatz 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung) in Verbindung mit § 25 Abs. 2 TDDDG. Die Verarbeitung der Daten für den Versand von Direktwerbung beruht auf Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse am Versand von Werbung für eigene ähnliche Waren oder Dienstleistungen im Sinne des § 7 Abs. 3 UWG).

Nutzung der Plattform: Organisationen, E-Mail-Assistenten und Wissensspeicher

Datenkategorien: Für das Anlegen einer Organisation werden folgende Daten benötigt: Organisationsname, Branche, E-Mail-Adresse, optional Telefon, Kontaktperson, Adresse und weitere Informationen. Für die Konfiguration eines E-Mail-Assistenten werden folgende Daten benötigt: Name des Assistenten, Beschreibung, E-Mail-Verbindungsdaten (IMAP/SMTP-Zugangsdaten oder OAuth-Credentials für Gmail/Microsoft). Für die Nutzung des Wissensspeichers werden folgende Daten benötigt: FAQ-Einträge (Fragen und Antworten), Anweisungen für den Assistenten.

Zwecke: Diese Daten werden benötigt, um Ihnen die Funktionen der Plattform zur Verfügung zu stellen, insbesondere um Organisationen zu verwalten, E-Mail-Assistenten zu konfigurieren und zu betreiben, automatische Antwortentwürfe zu erstellen, Wissen für den Assistenten bereitzustellen sowie Benachrichtigungen an Sie zu versenden.

Speicherdauer: Diese Daten werden gelöscht, wenn die Organisation oder der Assistent gelöscht wird sowie generell, wenn der Zweck, für den die Daten erhoben worden sind, wegfällt und eine Verarbeitung für andere legitime Zwecke nicht erforderlich ist.

Empfänger: Ihre Daten werden in unserem Auftrag von der futureprojects GmbH verarbeitet. Diese setzt folgende Dienstleister für die Datenverarbeitung ein: Scalingo (Hosting) und Brevo (Mailversand). Ihre E-Mail-Verbindungsdaten (Passwörter, Access-Tokens) werden ausschließlich mit AES-256 verschlüsselt gespeichert. Organisationsmitglieder können je nach Rolle Zugriff auf Organisations- und Assistentendaten haben.

Rechtsgrundlage: Die Verarbeitung der Daten auf der Plattform beruht auf Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung) zur Erfüllung der oben genannten Zwecke.

KI-gestützte Datenverarbeitung

Datenkategorien: Je nach eingesetztem Assistenten werden unterschiedliche Daten durch KI-Modelle verarbeitet, z.B. E-Mail-Inhalte, Gesprächsverläufe, Texte zur Datenextraktion oder andere vom Kunden bereitgestellte Inhalte. Zusätzlich werden von Ihnen konfigurierte Assistenten-Anweisungen und FAQ-Einträge verarbeitet. Ferner werden technische Nutzungsstatistiken erhoben (z.B. verwendetes KI-Modell, Token-Verbrauch, Verarbeitungsdauer, Erfolgsstatus).

Zwecke: Die Verarbeitung dient der Bereitstellung der KI-Assistenten-Funktionen der Plattform, insbesondere der Erstellung von Entwürfen, der Durchführung von Interviews, der Extraktion strukturierter Daten und weiterer assistentenspezifischer Aufgaben. Eine automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt. Die Nutzungsstatistiken dienen der Abrechnung, Qualitätssicherung und technischen Optimierung des Dienstes.

Speicherdauer: Inhalte, die ausschließlich zur einmaligen Verarbeitung an das KI-Modell übermittelt werden (z.B. E-Mail-Inhalte, Texte zur Datenextraktion), werden nur im Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert. Nutzungsstatistiken ohne Inhaltsdaten werden für Abrechnungs- und Analysezwecke aufbewahrt. Fehlerprotokolle können temporär gespeichert werden, sofern dies zur technischen Diagnose erforderlich ist.

Empfänger:

Zur KI-Verarbeitung werden Daten an folgenden Dienstleister übermittelt:

Microsoft Corporation (Azure AI Foundry), One Microsoft Way, Redmond, WA 98052, USA (Datenschutzrichtlinie).

Die Verarbeitung erfolgt primär in Rechenzentren innerhalb der Europäischen Union. Ein Zugriff aus Drittländern kann aufgrund gesetzlicher Verpflichtungen des Anbieters (z.B. US Cloud Act) nicht vollständig ausgeschlossen werden. Es bestehen geeignete Garantien gemäß Art. 46 DSGVO.

Kundendaten werden nicht für das Training von KI-Modellen verwendet.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der KI-Assistenten-Dienste).

Die futureprojects GmbH nutzt die Plattform und ihre KI-Assistenten auch selbst, z.B. zur Durchführung von Interviews mit Interessenten oder zur Bearbeitung eigener Geschäftskorrespondenz. In diesem Fall ist die futureprojects GmbH selbst Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen und Geschäftsvorgängen).

Speicherung von KI-Ergebnissen

Datenkategorien: Bestimmte Assistenten erzeugen Ergebnisse, die dauerhaft gespeichert werden. Dazu gehören insbesondere: vollständige Gesprächsverläufe zwischen Nutzer:in und KI-Assistent, vom Assistenten erstellte Analysen und Zusammenfassungen sowie daraus extrahierte strukturierte Daten. Welche Daten konkret gespeichert werden, hängt vom jeweiligen Assistenten und seiner Konfiguration ab.

Zwecke: Die dauerhafte Speicherung dient dazu, die Ergebnisse der KI-Assistenten für den Kunden abrufbar und nutzbar zu machen, z.B. zur Nachverfolgung, Auswertung oder Weiterverarbeitung.

Speicherdauer: Die Ergebnisse werden gespeichert, bis sie vom Kunden oder einem berechtigten Nutzer gelöscht werden, der zugehörige Assistent oder die Organisation gelöscht wird, oder der Zweck der Speicherung entfällt.

Empfänger: Die Daten werden auf unseren Servern gespeichert. Die Server werden von Scalingo (Scalingo SAS, 13, rue Jacques Peirotes, 67000 Strasbourg, Frankreich) betrieben. Die gespeicherten Ergebnisse stehen dem Kunden als Verantwortlichem im datenschutzrechtlichen Sinne zur Verfügung. Für die Einhaltung der datenschutzrechtlichen Bestimmungen hinsichtlich der in den Ergebnissen enthaltenen personenbezogenen Daten ist der Kunde verantwortlich.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung und Nutzung der Assistenten-Ergebnisse im Rahmen des Vertragsverhältnisses).

Soweit die futureprojects GmbH die Plattform selbst nutzt (siehe oben), ist sie für die in den Ergebnissen enthaltenen personenbezogenen Daten selbst verantwortlich. Die Speicherung und Löschung dieser Daten richtet sich nach den in dieser Datenschutzinformation genannten Grundsätzen.

Kontaktaufnahme

Datenkategorien: Für die Kontaktaufnahme mit uns (z.B. bei Interesse an unseren Leistungen) werden folgende personenbezogene Daten benötigt: E-Mail, Name, Vorname, Inhalt der Nachricht, ggf. Betreff, Benutzername (optional) sowie Zeitpunkt der Kontaktaufnahme (wird automatisch erhoben).

Zwecke: Diese Daten werden benötigt, um Ihre Anfrage zu erhalten und zu bearbeiten.

Speicherdauer: Ihre Daten werden für die Dauer von Vertragsverhandlungen bzw. für die Dauer einer Vertragsbeziehung verarbeitet, wenn Ihre Anfrage zu einem Vertragsabschluss mit uns führt. Im Übrigen löschen wir Ihre Daten, nachdem die Verarbeitung zur Bearbeitung und Beantwortung Ihrer Anfrage nicht mehr erforderlich ist, oder speichern diese eingeschränkt und separat für die Dauer der gesetzlich zwingenden Aufbewahrungsfristen, die maximal 10 Jahre betragen können.

Empfänger: Ihre Daten werden in unserem Auftrag (E-Mail-Hosting) von Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) verarbeitet. Weitere Empfänger können sein: Finanzbehörden, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassounternehmen, Justizbehörden.

Rechtsgrundlage: Die Verarbeitung der Daten beruht auf Art. 6 Absatz 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Möglichkeit zur Kontaktaufnahme und Beantwortung der Anfrage).

Protokollierung von Aktivitäten auf der Plattform

Datenkategorien: Folgende Daten werden gespeichert: Benutzername des ausführenden oder angefragten Benutzers wenn vorhanden, IP-Adresse des Webseitenbesuchers, Identifikator der ausgeführten Aktion, Zeitstempel, Nutzeraktion (z.B. Login erfolgreich/fehlgeschlagen, Passwort-Reset angefordert, Bestätigung einer Anfrage fehlgeschlagen (E-Mail-Änderung, Passwort-Zurücksetzen, Konto-Bestätigung), Organisation angelegt, Assistent angelegt/konfiguriert).

Zwecke: Diese Daten werden für die Gewährleistung der Sicherheit auf der Plattform benötigt, wie z.B. die Erkennung von Problemen, Sperrung von Benutzernamen oder IP-Adressen bei zu vielen Fehlversuchen (Brute-Force-Angriff), Sperrung von IP-Adressen bei zu vielen Aktionen (Spam-Schutz) sowie für Statistiken.

Speicherdauer: Diese Daten werden einmal täglich anonymisiert: Entfernen aller IP-Adressen von Einträgen, die älter als 24 Stunden sind (ergibt maximales Alter von IP-Adressen von 48 Stunden). Entfernen aller Benutzernamen von Einträgen, die älter als 7 Tage sind. Eine darüber hinausgehende Nutzung kann im Fall der Geltendmachung bzw. Verteidigung von Rechtsansprüchen bzw. zwecks Sperrung bestimmter Nutzer oder IP-Adressen erfolgen.

Empfänger: Ihre Daten werden in unserem Auftrag von der futureprojects GmbH verarbeitet. Diese setzt folgende Dienstleister für die Datenverarbeitung ein: Scalingo (Hosting).

Rechtsgrundlage: Die Verarbeitung der Daten beruht auf Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Plattform) zur Erfüllung der oben genannten Zwecke.

Zahlungsabwicklung

Datenkategorien: Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen (z. B. Kreditkartendaten, IBAN), Transaktionsdaten (z. B. Betrag, Datum, Zahlungsstatus), technische Daten (z. B. IP-Adresse, Geräteinformationen, Betrugspräventionsdaten).

Zwecke: Abwicklung von Zahlungen, Durchführung und Verwaltung von Verträgen über kostenpflichtige Dienstleistungen, Betrugsprävention und Sicherheitsmaßnahmen, Buchhaltung und steuerliche Dokumentation.

Die Bereitstellung Ihrer Daten ist für den Abschluss und die Durchführung eines Vertrags über kostenpflichtige Dienstleistungen erforderlich. Ohne die erforderlichen Zahlungsdaten kann eine Zahlung über Adyen nicht durchgeführt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. steuerrechtliche Aufbewahrungspflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie Betrugsprävention).

Speicherdauer: Die Zahlungsdaten werden für die Dauer der Vertragsbeziehung gespeichert. Danach werden sie ausschließlich für die Dauer gesetzlicher Aufbewahrungsfristen (regelmäßig 10 Jahre) gespeichert und danach gelöscht.

Empfänger: Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande. Adyen kann Daten auch an verbundene Unternehmen weitergeben. Adyen setzt zudem Dienstleister für die Datenverarbeitung ein. Eine vollständige Liste der von Adyen eingesetzten Dienstleister finden Sie unter https://www.adyen.com/legal/list-sub-processors. Weitere Empfänger können sein: Finanzbehörden, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassounternehmen, Justizbehörden.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union kann stattfinden, wenn Adyen hierfür Dienstleister oder verbundene Unternehmen einsetzt. Soweit Daten in Drittstaaten übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Fehleranalyse

Datenkategorien: Folgende Daten werden erhoben: Browsertyp/Browserversion, verwendetes Betriebssystem/Version, Geräteart, IP-Adresse, Datum und Uhrzeit der Serveranfrage, URL, aufgetretene Fehlermeldung samt Stack-Trace.

Zwecke: Diese Daten werden benötigt, um Fehler zu erkennen, zu analysieren und zu beheben sowie die Stabilität und Funktionsfähigkeit der Plattform sicherzustellen.

Speicherdauer: Die Fehlerdaten werden serverseitig in Logdateien gespeichert. Eine automatische Löschung erfolgt nicht in festen Intervallen. Die Daten werden gelöscht, sobald sie für die Fehleranalyse nicht mehr benötigt werden. Die Daten können personenbezogene Daten enthalten, insbesondere wenn diese Bestandteil von Fehlermeldungen oder Stack-Traces sind.

Empfänger: Die Daten werden ausschließlich auf unseren eigenen Servern verarbeitet. Eine Übermittlung an externe Dienstleister oder in Drittländer findet nicht statt. Die Server werden von Scalingo (Scalingo SAS, 13, rue Jacques Peirotes, 67000 Strasbourg, Frankreich) betrieben.

Rechtsgrundlage: Die Verarbeitung der Daten beruht auf Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Funktionsfähigkeit der Plattform) sowie § 25 Abs. 2 TDDDG zur Erfüllung der oben genannten Zwecke.

Eingebettete Videos

Datenkategorien: Auf unserer Website sind Videos des Anbieters Videolyser (videolyser.de) eingebettet. Beim Laden der Seite wird eine Verbindung zu den Servern von Videolyser hergestellt. Dabei werden folgende Daten übermittelt: IP-Adresse, Browsertyp / Browserversion, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs.

Zwecke: Die Einbettung dient der anschaulichen Darstellung unserer Plattform und ihrer Funktionen für Interessenten und Nutzer:innen.

Speicherdauer: Die Daten werden von Videolyser gemäß deren Datenschutzbestimmungen verarbeitet. Wir speichern keine personenbezogenen Daten im Zusammenhang mit der Videoeinbettung.

Empfänger: Ihre Daten werden beim Laden des Videos an Videolyser (videolyser.de) übermittelt. Videolyser ist ein deutscher Anbieter, die Datenverarbeitung findet innerhalb der EU statt.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung unserer Plattform).

Versand von Informationen und Benachrichtigungen

Datenkategorien: Wir verarbeiten Ihre E-Mail-Adresse sowie ggf. Ihren Namen.

Zwecke: Die Verarbeitung erfolgt zum Versand von systemrelevanten Benachrichtigungen im Rahmen der Nutzung der Plattform (z.B. sicherheitsrelevante Hinweise, Konto- oder Organisationsinformationen). Optionale Newsletter und informative E-Mails dienen der Information über neue Funktionen oder Angebote.

Speicherdauer: Die Daten werden gelöscht, wenn Ihr Nutzerkonto gelöscht wird oder wenn Sie sich von optionalen Newslettern abgemeldet haben.

Empfänger: Ihre Daten werden in unserem Auftrag von der futureprojects GmbH verarbeitet. Eingesetzte Dienstleister sind Scalingo (Hosting), Hetzner (E-Mail-Hosting) und Brevo (Mailversand).

Rechtsgrundlage: Systemrelevante Benachrichtigungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Versand optionaler Newsletter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information der Nutzer) oder - sofern erforderlich - auf Grundlage einer Einwilligung. Sie können dem Versand optionaler Newsletter jederzeit widersprechen.

Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Über die Wahrnehmung Ihrer Rechte können Sie uns unter den im Impressum enthaltenen Kontaktdaten informieren.

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  7. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, auf Beschwerde bei einer europäischen Datenschutz-Aufsichtsbehörde. Eine Übersicht aller deutschen Aufsichtsbehörden für Datenschutz finden Sie hier.