Datenschutzerklärung der Tengelmann Twenty-One KG
Datenschutzerklärung der Tengelmann Twenty-One KG
a. Einleitung
Den Datenschutz und speziell den Schutz Ihrer personenbezogenen Daten nehmen wir (Tengelmann Twenty-One KG) sehr ernst. Deshalb informieren wir Sie in den folgenden Abschnitten gerne nach Art. 13 der EU-Datenschutzgrundverordnung (DSGVO), respektive nach Art. 14 DSGVO soweit keine Direkterhebung vorliegt.
Wir möchten Ihnen nachfolgend erläutern, welche Daten wir zu welchem Zweck verarbeiten und welche Rechte Sie diesbezüglich haben.
b. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die
Tengelmann Twenty-One KG
Mies-van-der-Rohe-Straße 6 80807 München
E-Mail: info@tengelmann21.com
Die Geschäftsführung sowie weitere Angaben zum Unternehmen können Sie unserem Impressum entnehmen.
c. Datenschutzbeauftragter
Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie gerne unseren Datenschutzbeauftragten kontaktieren:
Tengelmann Audit GmbH
Datenschutzbeauftragter
An der Pönt 45
40885 Ratingen
E-Mail: datenschutz@t-audit.de
d. Verlinkungen zu anderen Webseiten auf unserer Webseite
Auf unseren Internetseiten sind Links zu Webseiten anderer Anbieter enthalten. Die Tengelmann Twenty-One KG ist für die Einhaltung der gesetzlichen Datenschutzbestimmungen auf Webseiten anderer Anbeiter nicht verantwortlich. Sie sollten daher stets die Datenschutzerklärung der anderen Anbieter prüfen.
e. Rechtsgrundlagen
Eine Verarbeitung personenbezogener Daten durch uns erfolgt auf Basis der rechtlichen Anforderungen. Die Verarbeitung kann grundsätzlich u.a. auf Basis folgender Rechtsgrundlagen erfolgen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) bzw. Art. 9 Abs. 2 lit. a DSGVO (sofern eine Einwilligung zur Verarbeitung besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO vorliegt)
- Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertragsverhältnisses mit der betroffenen Person, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
- Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen)
- Art. 49 Abs. 1 lit. a DSGVO (ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten).
Sofern eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf gilt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht rechtswidrig wird.
Über die jeweils im Einzelfall einschlägigen (oder auch zusätzlichen) Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Sofern nichts anderes von uns angegeben wird, werden sämtliche nachfolgende genannten Daten nicht an Dritte weitergegeben, es sei denn es handelt sich um technische Notwendigkeiten, sodass die durch uns mit der technischen Abwicklung beauftragten Dienstleister die Daten in unserem Auftrag verarbeiten.
f. Datenverarbeitung beim Besuch unserer Webseite
Beim Besuch unserer Webseite werden u.a. auch personenbezogene Daten verarbeitet. Dieser Abschnitt gibt Ihnen Überblick darüber, welche Daten zu welchem Zweck und auf Basis welcher Rechtsgrundlage in diesem Zusammenhang verarbeitet werden.
Wenn unsere Webseite aufgerufen wird, kann grundsätzlich sowohl auf Informationen, wie z.B. die IP-Adresse, auf Ihrer Endeinrichtigung zugegriffen, können aber auch Informationen auf Ihrer Endeinrichtigung gespeichert werden (z.B. in Form von Cookies). Sofern dies für die technisch fehlerfreie und sichere Bereitstellung der Webseite und der damit verbundenen Dienste notwendig ist, erfolgt dies grundsätzlich auf Grundlage von § 25 Abs. 2 TDDDG. Andernfalls erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.
Sofern mit dem Zugriff auf bzw. der Speicherung von Informationen die Verarbeitung personenbezogener Daten verbunden ist, erfolgt die Verarbeitung in der Regel auf entsprechenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO. Nähere Details hierzu finden Sie in den nachfolgenden Passagen:
Ihr Internet-Browser übermittelt beim Zugriff auf unsere Webseite aus technischen Gründen automatisch Daten an unseren Webserver. Es handelt sich dabei unter anderem um Datum und Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem sowie Ihre IP-Adresse.
Der Zweck der Verarbeitung dieser Daten liegt darin, die Website an den Rechner/Browser des Nutzers auszuliefern und die Funktionsfähigkeit der Seite sicherzustellen und für den jeweiligen Nutzer zu optimieren, was auch mit Hilfe von sog. Session-Cookies erfolgen kann. Ohne die Verarbeitung wäre die Zurverfügungstellung der Homepage technisch nicht möglich. In diesen Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung nach Art. 6 (1) lit. f DSGVO seitens der Tengelmann Twenty-One KG. Die Norm stellt zugleich die Rechtsgrundlage für die Verarbeitung dar.
Die Daten werden gelöscht und somit nicht mehr auf unseren Servern gespeichert, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, was in der Regel mit Beendigung Ihrer Session der Fall ist. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.
Es werden keine weiteren Cookies gesetzt.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, in der Regel nicht von Dritten mitgelesen werden.
g. Verarbeitung personenbezogener Daten bei Kontaktaufnahme
Wir haben über verschiedene Wege (z.B. auf dieser Homepage, auf Visitenkarten oder in E-Mail-Signaturen) Informationen zur Kontaktaufnahme mit uns angegeben. Die Angabe der Kontaktmöglichkeiten dient in den häufigsten Fällen dazu, dass (potentielle) Geschäftspartner Ihre Anliegen besser an uns adressieren können. Sollten Sie sich für eine ausgeschriebene Stelle bewerben wollen, dann stellen wir Ihnen im Zuge der Bewerbungsmöglichkeit eine separate Datenschutzerklärung zur Verfügung.
Dient die Kontaktaufnahme einer vorvertraglichen Vertragsanbahnung oder Durchführung eines Vertrages direkt mit Ihnen, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. In Bezug auf mitübermittelte Daten kann zudem Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage herangezogen werden: Die personenbezogenen Daten, die Sie eingeben, werden nur dafür genutzt, Sie zu kontaktieren bzw. Ihr Anliegen adäquat zu bearbeiten. Deshalb haben wir an der Verarbeitung auch das erforderliche berechtigte Interesse.
Sofern Sie nicht selbst Vertragspartner sind, sondern z.B. ein Mitarbeiter eines (potentiellen/aktuellen/ehemaligen) Geschäftspartners, erfolgt eine Verarbeitung personenbezogener Daten – sofern erforderlich – zur Anbahnung, Erfüllung oder Beendigung einer Geschäftsbeziehung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die effiziente Kommunikation zur wirtschaftlichen Erfüllung unseres Geschäftszweckes sowie zur beidseitigen Erfüllung (vor-)vertraglicher Verpflichtungen aus (potentiellen) Geschäftsbeziehungen stellt sowohl unser berechtigtes Interesse als auch – zumindest teilweise – das berechtigte Interesse unserer Geschäftspartner dar.
Liegt der Kontaktaufnahme Ihre Einwilligung zugrunde, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Sie haben jederzeit das Recht Ihre Einwilligung ohne Angaben von Gründen zu widerrufen.
Auf die im Rahmen der Kommunikation erhaltenen personenbezogenen Daten haben nur diejenigen Personen Zugriff, die diese zur jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Kommunikation mit Ihnen erhalten haben, nur, wenn dies entweder technisch (z.B. Telekommunikationsanbieter oder IT-Dienstleister) oder für die adäquate Bearbeitung des Vorgangs notwendig ist (z.B. Post- oder Paketdienstleister). Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen bei uns unter Berücksichtigung interner datenschutzrechtlicher Standards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, sofern dies notwendig ist).
Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation durch uns statt. Abhängig vom jeweiligen Standort der Teilnehmer zum Zeitpunkt der Kommunikation sowie dem gewählten Telekommunikationsdienst, kann eine Datenübermittlung in ein Drittland (z.B. die USA) jedoch nicht ausgeschlossen werden.
Nach Zweckentfall werden Ihre Daten gelöscht, sofern dem nicht legitime Gründe, z.B. gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen.
Kommunikation via Microsoft-Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen oder teilweise auch Telefonate durchzuführen und ggf. Dokumente und andere Inhalte auszutauschen. Folgende Kategorien personenbezogener Daten können bei der Nutzung von Microsoft Teams grundsätzlich u.a. verarbeitet werden:
- Angaben zum Nutzer (z.B. Name/Display Name, E-Mail-Adresse)
- Kommunikations-Metadaten (z.B. Datum, Uhrzeit, Meeting-ID, IP-Adresse, Telefonnummer)
- Inhaltsdaten aus Text-, Audio- und Videodaten und sonstigen übermittelten Dateien.
Für die Verarbeitung von personenbezogenen Daten im Rahmen der elektronischen Kommunikation unterliegt die Microsoft Corporation mit Microsoft Teams als OTT- Dienst (Over-the-top Dienst bzw. interpersoneller Telekommunikationsdienst) dem Datenschutz und Schutz der Privatsphäre in der Telekommunikation („Fernmeldegeheimnis“) nach Teil 2 des TDDDG und ist dementsprechend dafür verantwortlich.
Wir sind für eventuelle weitergehende Verarbeitungen verantwortlich, die sich aus der Kommunikation über Microsoft Teams ergeben, (z.B. über die Einladungsfunktion, Videoaufzeichnungen oder Dokumentenaustausch). Dementsprechend agiert Microsoft diesbezüglich als Auftragsverarbeiter für uns. Daher machen wir Sie auf folgende Funktionen und Möglichkeiten aufmerksam:
Sie können jederzeit während einer Teams Sitzung entscheiden, ob Ihre Kamera und/oder Mikrofon ein- oder ausgeschaltet sein soll. Weiter bleibt es Ihnen überlassen, Inhalte zu teilen oder nicht, wobei Sie das Teilen der Inhalte jederzeit wieder abbrechen können.
Wenn Sie die Chatfunktion nutzen, werden Ihre in den Chat-Texten enthaltenen personenbezogenen Daten verarbeitet und die anderen Teilnehmer haben von diesen Inhalten auch Kenntnis. Es ist technisch möglich, dass Teilnehmer während eines Online-Meetings eine Aufzeichnung über Teams von dieser Sitzung machen. In einem solchen Fall werden Sie unmittelbar über die Aufzeichnung benachrichtigt und können Widerspruch bei den Meeting-Teilnehmern gegen die Aufzeichnung einlegen. Nach dem Online-Meeting wird die Aufzeichnung in Microsoft Teams gespeichert. Die Aufzeichnung kann dann für andere Teilnehmer freigegeben werden.
Eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Teams in Drittländern (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) ist grundsätzlich nicht beabsichtigt, da wir die Microsoft Corporation dazu verpflichtet haben, den Speicherort auf Rechenzentren in der Europäischen Union zu beschränken. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer einer Besprechung in einem Drittland aufhalten.
Die Microsoft Corporation nutzt EU-Standardvertragsklauseln zur Sicherstellung eines angemessenes Datenschutzniveaus bei der Verarbeitung/beim Transfer von personenbezogenen Daten in Drittländer (z.B. USA). Die Microsoft-Muttergesellschaft, die Microsoft Corporation, hat Ihren Sitz in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanischen Microsoft-Muttergesellschaft hat sich entsprechend zertifizieren lassen. Wir haben keinen Einfluss auf den Umfang der durch Microsoft in eigener Verantwortung verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.
Sofern Sie Microsoft Teams nicht nutzen wollen, so teilen Sie uns das bitte per E-Mail mit, sodass wir gemeinsam andere Kommunikationswege vereinbaren können.
Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie auf der Homepage der Microsoft Corporation (externer Link): https://privacy.microsoft.com/de-de/privacystatement
h. Social-Media
LinkedIn Unternehmensprofil
Wir sind auf LinkedIn mit einem Unternehmensprofil aktiv und präsent, um dort mit Nutzern und Interessenten an unserem Unternehmen zu kommunizieren und z.B. über Job-Angebote oder Dienstleistungen von uns informieren zu können.
Bitte beachten Sie, dass wir für die eigenständig von LinkedIn vorgenommenen Verarbeitungen nicht verantwortlich sind. Es greifen die jeweils einschlägigen Datenschutzerklärungen von LinkedIn sowie ein etwaig von Ihnen mit LinkedIn geschlossener Vertrag. Die deutsche Datenschutzerklärung von LinkedIn finden Sie unter folgendem (externen) Link: Datenschutzerklärung von LinkedIn. Wir weisen zudem darauf hin, dass personenbezogene Daten, die im Zuge des Besuchs von LinkedIn verarbeitet werden, auch in sogenannte Drittländer (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) übermittelt werden können, wo andere gesetzliche Datenschutzbestimmungen gelten und somit das gesetzlich geforderte Datenschutzniveau unter dem in der Europäischen Union liegen kann. Informationen dazu finden Sie ebenfalls in der Datenschutzerklärung von LinkedIn.
Wenn Sie unser LinkedIn-Profil besuchen, sind Sie nicht verpflichtet, uns personenbezogenen Daten aktiv bereitzustellen. Wir verarbeiten unter Umständen lediglich personenbezogene Daten, die von Ihnen öffentlich gemacht werden (z.B. Klarnamen im Benutzerprofil) und unmittelbar mit Aktivitäten auf unserem Unternehmensprofil in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen etc.) oder im Zuge der Kommunikation mit uns von Ihnen zur Verfügung gestellt worden.
Die Zwecke der Verarbeitung können je nach Sachverhalt entweder Marktforschungs- und Werbezwecke oder die effektive Kommunikation mit den Nutzern sowie die Bearbeitung der jeweiligen Anliegen der Nutzer oder die allgemeine Öffentlichkeitsarbeit sein. Diese Zwecke stellen zugleich unser berechtigtes Interesse und somit die Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung der damit verbundenen personenbezogenen Daten dar. Sofern die Kommunikation über LinkedIn mit Ihnen auf Ihre Anfrage hin zur Erfüllung eines Vertrages mit Ihnen bzw. zur Durchführung von vorvertraglichen Maßnahmen erfolgt, stellt dies auch die entsprechende Rechtsgrundlage nach Art. 6 Abs. 1 lit b DSGVO für die Verarbeitung Ihrer personenbezogenen Daten aus der Kommunikation mit Ihnen dar.
Bitte beachten Sie, dass die Kommunikation mit uns via LinkedIn über die Infrastruktur von LinkedIn abgewickelt wird, auf die wir nur bedingten Einfluss hinsichtlich der Sicherheit haben. Sollten Sie uns daher detailliertere oder vertrauliche Informationen zur Verfügung stellen wollen, kontaktieren Sie uns bitte direkt über unsere unternehmenseigenen Kommunikationskanäle.
LinkedIn kann uns darüber hinaus statistisch aufbereitete Daten mit oder ohne Personenbezug zur Verfügung stellen (über die sog. „Page Insights“), die wir zur Auswertung des Nutzerverhaltens in Bezug auf unser Unternehmensprofil verwenden. Diese Daten können uns z.B. Auskunft über die Follower, die Anzahl der Views oder Likes sowie demografische Daten (wie etwa das Land der Nutzer) geben. Auf die Erhebung und Bereitstellung der Daten haben wir keinen Einfluss. Die Aufbereitung und Zurverfügungstellung der Daten finden ausschließlich durch LinkedIn statt. Die Auswertung der bereitgestellten Daten durch uns hinsichtlich des Nutzer- bzw. Interaktionsverhaltens dient zur Erfolgsmessung und somit zur gezielten Steuerung unsere Aktivitäten auf LinkedIn, was zugleich unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO darstellt.
Hinsichtlich der Verarbeitung von personenbezogenem Daten im Rahmen unseres Unternehmensprofils auf LinkedIn sind sowohl wir als auch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, gemeinsam verantwortlich.
Datenschutzbeschwerden gegenüber LinkedIn können Sie unter folgendem (externen) Link einreichen: Kontakt | LinkedIn Help.
Weitere Informationen zum Umfang und Aufbereitung von personenbezogenen Daten sowie der Dauer der Verarbeitung können Sie aus LinkedIns Datenschutzhinweisen sowie LinkedIns Nutzungsbedingungen (externe Links) entnehmen. Nähere Informationen zur oben beschriebenen gemeinsamen Verantwortung finden Sie hier (externer Link).
i. Betroffenenrechte
Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogener Daten gegenüber uns zu, die Sie jederzeit gegen uns geltend machen können:
Recht auf Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten personenbezogenen Daten sowie auf die weiteren Informationen gemäß Art. 15 Abs. 1 lit. a bis h DSGVO. Ferner haben Sie ggf. ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten. Das Recht zur Löschung kann u.U. in den Fällen nach Art. 17 Abs. 3 DSGVO eingeschränkt sein (z.B., wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung (oder auch Sperrung) der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in Fällen des Art. 18 Abs. 1 lit. a bis d DSGVO.
Wenn die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wurde, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch der Verarbeitung
Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (einschließlich etwaigem Profiling), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unbeschadet dessen, können Sie bei Direktwerbung jederzeit ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung
Sofern eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, kann die Einwilligung je-derzeit ohne Angabe von Gründen widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf gilt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht rechtswidrig wird.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sofern Sie der Ansicht sind, dass ein Verstoß gegen die DSGVO vorliegt, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu (Art. 77 DSGVO). Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Ansbach.
Für die Wahrnehmung Ihrer Rechte wenden Sie sich bitte an uns, die Kontaktdaten finden Sie unter den Angaben zur Verantwortlichen Stelle und Datenschutzbeauftragten.
Wenn Rechte betroffener Personen geltend gemacht werden, werden in diesem Zusammenhang ebenfalls personenbezogenen Daten zur Beantwortung der Anfrage verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
j. Sonstige Angaben
Pflicht zur Bereitstellung personenbezogener Daten
Eine Verpflichtung zu Bereitstellung von personenbezogenen Daten kann sich u.U. aus geschlossenen oder abzuschließenden Verträgen ergeben, sofern dies für den Vertragsschluss oder die -durchführung notwendig ist. Auch gesetzliche Verpflichtungen können dazu führen, dass personenbezogene Daten erhoben/verarbeitet werden. Grundsätzlich ist jedoch die Bereitstellung personenbezogener Daten freiwillig, beachten Sie jedoch, dass wir je nach Einzelfall ohne die Bereitstellung entsprechender Daten gewisse Maßnahmen/Dienste nicht erfüllen/leisten können
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet im Rahmen der oben dargestellten Sachverhalte nicht statt.
Änderungsvorbehalt
Wir behalten uns vor, Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies, etwa wegen der technischen Entwicklung, erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Auch die Anpassungen unserer Leistungen, internen Prozesse oder rechtliche Entwicklungen können zur Anpassung der Datenschutzerklärung führen.