Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, die im Zusammenhang mit der Nutzung der Check-Up- bzw. Screening-Leistungen stehen. Diese Leistungen werden für die jeweiligen Endnutzer erbracht, basieren auf individuellen Einwilligungserklärungen mit denselben und stehen daher nicht in Verbindung mit den Vereinbarungen zum Datenschutz, welche mit unseren Geschäftspartnern bzw. den beschäftigenden Unternehmen abgeschlossen worden sind.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen oder Unternehmen übermittelt und jenen gegenüber offengelegt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Vereinbarungen zum Schutz Ihrer Daten mit den Empfängern Ihrer Daten ab.
Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Speicherdauer und Datenlöschung
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen..
4.1. Bereitstellung von Gesundheits-Dienstleistungen
Umfang der Datenverarbeitung
Die von Nutzern eingegebenen Gesundheitsdaten werden verarbeitet, um Auswertungen von relevanten medizinischen Parametern und gesundheitlichen Risiken anzuzeigen sowie Nutzer über relevante Gesundheitsprogramme zu informieren.
Folgende Kategorien von Personen sind von dieser Datenverarbeitung betroffen:
- Endnutzer der “Health Check” Services
Folgende Daten werden dabei erhoben:
- Nutzer-Profildaten (z.B. Name, E-Mail Adresse, Geräteinformationen, IP-Adresse)
- Gesundheitsdaten (z.B. Gewicht, Blutdruck, Blutzucker, Vorerkrankungen)
Eine Datenübermittlung erfolgt an folgende Empfänger außerhalb unserer Organisation:
- Amazon Web Services EMEA SARL:
Adresse: 38 Avenue John F. Kennedy, L-1855 Luxemburg. R.C.S. B186284
Zweck: AWS bietet Cloud-Server Infrastruktur, Datenbanken und Rechenleistung
Datenschutzerklärung: https://aws.amazon.com/de/compliance/data-privacy
Für Deutschland: https://aws.amazon.com/de/compliance/germany-data-protection
- Brevo:
Adresse: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
Zweck: Brevo wird für den Versand von Login Codes und Produktinformationen genutzt
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy
- MongoDB Ltd:
Adresse: Building Two, Number One Ballsbridge, Dublin 4, Irland
Zweck: MongoDB ist eine Datenbanklösung zur Speicherung und Verarbeitung von DatenPurpose: MongoDB is a database solution for storing and processing data
Datenschutzerklärung: https://www.mongodb.com/legal/privacy/privacy-policy
Rechtsgrundlage und Zweck der Datenverarbeitung
Die Erfassung und Verarbeitung von Nutzerprofil- und Gesundheitsdaten ist zwingend erforderlich, um gesundheitsrelevante Auswertungen zu generieren und den jeweiligen Nutzern zuzuordnen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bereitstellung der Health Checkup Leistungen ist das Vorliegen einer diesbezüglichen Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung von Gesundheits-Dienstleistungen wird die Löschung umgehend vorgenommen, sobald das Benutzerkonto durch den Nutzer geschlossen wird. Eine darüber hinausgehende Speicherung ist möglich; in diesem Fall werden verbleibende Daten allerdings vollständig anonymisiert, sodass eine spätere Zuordnung zu dem Benutzer nicht mehr möglich ist.
4.2. Integration von Wearables
Umfang der Datenverarbeitung
Nutzer können separat dazu einwilligen, zusätzliche Daten aus der Nutzung von Wearables (zB. Smartwatch) in die gesundheitliche Auswertung einfließen zu lassen..
Folgende Kategorien von Personen sind von dieser Datenverarbeitung betroffen:
- Endnutzer der “Health Check” Services
Folgende Daten werden dabei erhoben:
- Benutzerprofildaten (z.B. Name, E-Mail Adresse)
- Gesundheitsdaten (z.B. Blutdruck, Herzfrequenz, Schrittanzahl, Schlafdauer)
Eine Datenübermittlung erfolgt an folgende Empfänger außerhalb unserer Organisation:
- Thryve Health:
Adresse: mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, Deutschland
Zweck: Schnittstelle (API) zur Bereitstellung von zusätzlichen Gesundheitsdaten, welche durch Wearables generiert wurden
Datenschutzerklärung: https://thryve.health/privacy-policy
Rechtsgrundlage und Zweck der Datenverarbeitung
Die Erfassung und Verarbeitung von Nutzerprofil- und Gesundheitsdaten ist erforderlich, um gesundheitsrelevante Auswertungen zu generieren und den jeweiligen Nutzern zuzuordnen. Für die Nutzung zusätzlicher Wearable Daten, welche über die Bereitstellung des grundsätzlichen Health Check-Ups hinausgeht, geben Nutzer eine separate Einwilligung ab. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bereitstellung dieser Leistungen ist das Vorliegen einer diesbezüglichen Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung von Gesundheits-Dienstleistungen wird die Löschung umgehend vorgenommen, sobald das Benutzerkonto durch den Nutzer geschlossen wird. Eine darüber hinausgehende Speicherung ist möglich; in diesem Fall werden verbleibende Daten allerdings vollständig anonymisiert, sodass eine spätere Zuordnung zu dem Benutzer nicht mehr möglich ist.
4.3. Untersuchungstermine vereinbaren
Umfang der Datenverarbeitung
Falls dies durch den Veranstalter angefragt wird, bietet Healthcaters Nutzern die Möglichkeit an, Termine für gesundheitliche Untersuchungen während (betrieblicher) Veranstaltungen zu buchen.
Folgende Kategorien von Personen sind von dieser Datenverarbeitung betroffen:
- Endnutzer der “Health Check” Services
Folgende Daten werden dabei erhoben:
- Benutzerprofildaten (z.B. Name, E-Mail Adresse, Telefonnummer)
Eine Datenübermittlung erfolgt an folgende Empfänger außerhalb unserer Organisation:
- Acuity Scheduling:
Adresse: Squarespace Ireland Ltd., Squarespace House, Ship Street Great, Dublin 8, D08N12C, Irland
Zweck: Acuity Scheduling erlaubt die Verwaltung von Kalendern und E-Mail Programmen zur Terminbuchung
Datenschutzerklärung: https://www.squarespace.com/privacy
Rechtsgrundlage und Zweck der Datenverarbeitung
Die Erfassung und Verarbeitung dieser Daten ist erforderlich, um Terminbuchungen für die Benutzerprofile während der Veranstaltungen zu verwalten. Für die Nutzung dieses Terminbuchung-Services geben Nutzer eine separate Einwilligung ab. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bereitstellung dieser Leistungen ist das Vorliegen einer diesbezüglichen Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Nutzung von Terminbuchung-Services wird die Löschung 12 Monate nach der letzten Buchung vorgenommen.
4.4. Gewährleistung von Verfügbarkeit und IT-Sicherheit
Umfang der Datenverarbeitung
Die Verarbeitung weiterer Daten ist erforderlich, um die Verfügbarkeit und IT-Sicherheit unserer IT-Infrastruktur zu überwachen und zu gewährleisten..
Folgende Kategorien von Personen sind von dieser Datenverarbeitung betroffen:
- Endnutzer der “Health Check” Services
Folgende Daten werden dabei erhoben:
- Meta-/Kommunikationsdaten (z.B. Browser und Browser-Version, Betriebssystem
und Geräteinformationen, IP-Adresse) - Nutzungsdaten (z.B. Datum und Uhrzeit des Zugriffs, Fehlermeldungen)
Eine Datenübermittlung erfolgt an folgende Empfänger außerhalb unserer Organisation:
- Amazon Web Services EMEA SARL:
Adresse: 38 Avenue John F. Kennedy, L-1855 Luxemburg. R.C.S. B186284
Zweck: AWS bietet Cloud-Server Infrastruktur, Datenbanken und Rechenleistung.Address: 38 Avenue John F. Kennedy, L-1855 Luxembourg. R.C.S. B186284
Datenschutzerklärung: https://aws.amazon.com/de/compliance/data-privacy
Für Deutschland: https://aws.amazon.com/de/compliance/germany-data-protection
- AppSignal B.V.:
Adresse: P.O. Box 10212, 1001EE Amsterdam, Niederlande
Zweck: AppSignal wird verwendet, um die Leistung und Sicherheit von Webanwendungen zu überwachen und zu verbessern
Datenschutzerklärung: https://www.appsignal.com/privacy-policy
Rechtsgrundlage und Zweck der Datenverarbeitung
Die vorübergehende Speicherung und Verarbeitung dieser Daten ist notwendig, um die Bereitstellung der Leistungen für Nutzer zu ermöglichen. Die IP-Adresse des Nutzers muss etwa für die Dauer der Nutzung gespeichert bleiben. Eine weitere Speicherung und Verarbeitung erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen, zum Zweck der technischen Optimierung oder zur Sicherstellung der informationstechnischen Sicherheit unserer Systeme (zB. zur Vermeidung von Überlastungen bei DDoS-Attacken). In diesen Zwecken liegt das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet.
Speicherdauer und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Gewährleistung von Leistung und IT-Sicherheit wird die Löschung automatisch nach 12 Monaten vorgenommen. Durch AppSignal erfasste Daten werden automatisch nach 30 Tagen wieder gelöscht.
4.5. Nutzerkommunikation und Verbesserung der Dienstleistungen
Scope of Data Processing
Folgende Daten werden verarbeitet, um mit Endbenutzern zu kommunizieren, um Nutzermeinungen einzuholen und um die Gebrauchstauglichkeit der Plattform zu verbessern..
Folgende Kategorien von Personen sind von dieser Datenverarbeitung betroffen:
- Endnutzer der “Health Check” Services
Folgende Daten werden dabei erhoben:
- Benutzerprofildaten (z.B. Name, E-Mail Adresse, Spracheinstellungen)
- Nutzungsdaten (z.B. Nutzer-ID, IP-Adresse, Browser und Browser-Version,
Geräteinformationen)
Eine Datenübermittlung erfolgt an folgende Empfänger außerhalb unserer Organisation:
- Brevo:
Adresse: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
Zweck: Brevo wird für den Versand von Login Codes und Produktinformationen genutzt.
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy
- TYPEFORM S.L.
Adresse: c/ Can Rabia 3-5, 4th floor, 08017 Barcelona, Spanien
Zweck: Typeform integriert webbasierte Formen der Nutzerinteraktion wie Fragen und Bewertungsskalen.
Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt
- Smartlook.com s.r.o.:
Adresse: Šumavská 524/31, Veveří, 602 00 Brno, Tschechische Republik
Zweck: Smartlook ist ein Analysetool, das genutzt wird, um Nutzerverhalten (z.B. Navigation und Eingaben) in Webanwendungen zu verstehen.
Datenschutzerklärung: https://help.smartlook.com/docs/privacy-policy
Rechtsgrundlage und Zweck der Datenverarbeitung
Die vorübergehende Speicherung und Verarbeitung dieser Daten dient dem Einholen von
Nutzermeinungen und -rückmeldungen und ist erforderlich für die Verbesserung der
Gebrauchstauglichkeit der Anwendung. Beispielsweise können so fehlerhafte Funktionen
oder ungenutzte Funktionalitäten leichter erkannt und verbessert werden. In diesen Zwecken
liegt das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet.
Speicherdauer und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht
mehr erforderlich sind. Im Falle der Erfassung zur Verbesserung der Dienstleistungen wird
die Löschung umgehend vorgenommen, sobald das Benutzerkonto durch den Nutzer
geschlossen wird. Durch Smartlook erfasste Daten werden automatisch nach 12 Monaten
wieder gelöscht. Eine darüber hinausgehende Speicherung ist möglich; in diesem Fall
werden verbleibende Daten allerdings vollständig anonymisiert, sodass eine spätere
Zuordnung zu dem Benutzer nicht mehr möglich ist.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen die nachfolgenden Rechte gegenüber dem Verantwortlichen zu.
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- The purposes for which the personal data is processed.
- Die Kategorien von personenbezogenen Daten, welche verarbeitet werden.
- The recipients or categories of recipients to whom the personal data concerning you has been or will be disclosed.
- Die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer.
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
- The existence of a right to lodge a complaint with a supervisory authority.
- All available information about the source of the data if the personal data is not collected from the data subject.
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Weiter steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung bzw. Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- If you contest the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data.
- Wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen.
- If the controller no longer needs the personal data for the purposes of processing, but you require them for the establishment, exercise, or defense of legal claims, or.
- If you have objected to processing pursuant to Article 21(1) GDPR and it has not yet been determined whether the legitimate grounds of the controller override your grounds.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird..
Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information.
- Zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO.
- Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder.
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, dieseBerichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, essei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über dieseEmpfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern.
- Die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
- Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten daraufhin nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der gesetzlichen Bestimmungen oder der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits oder eine sonstige individuelle Benachrichtigung erforderlich wird.
