Datenschutzerklärung
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Zi-Treuhandstelle betrieben durch die
H. Rademann GmbH Print + Business Partner
Baumschulenweg 1
59348 Lüdinghausen
Telefon: 02591 / 9174-0
Telefax: 02591 / 9174-33
E-Mail: info@rademann.de
Impressum: www.rademann.de/impressum
nachfolgend bezeichnet als „Zi-Treuhandstelle“.
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art,
den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite und der mit ihr verbundenen Webseites,
Funktionen und Inhalte auf
(nachfolgend gemeinsam bezeichnet als „Webseite“). Im Hinblick auf die verwendeten Begrifflichkeiten,
wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 DSGVO und den nachfolgenden Absatz „Begriffsbestimmungen“.
Hinweis zum Datenschutzbeauftragten
Die Zi-Treuhandstelle hat einen externen Datenschutzbeauftragten bestellt, Herrn Dr. Hans Daldrop von der
Fa. GINDAT GmbH (Gesellschaft für IT-Normierung und Datenschutz), Wetterauer Str. 6, 42897 Remscheid, zu erreichen über die E-Mail-Adresse datenschutz@rademann.de.
Sollten Sie mit den hier dargestellten Maßnahmen zum Datenschutz nicht zufrieden sein oder haben Sie noch Fragen
betreffend der Erhebung, Verarbeitung und/oder Nutzung Ihrer personenbezogenen Daten,
so würden wir uns freuen, von Ihnen zu hören. Wir werden uns bemühen,
Ihre Fragen so rasch wie möglich zu beantworten und Ihre Anregungen umzusetzen.
Wenden Sie sich dazu einfach über datenschutz@rademann.de an unseren Datenschutzbeauftragten.
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen
Daten zu wahren und diese vor unbefugten Zugriffen zu schützen.
Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an,
um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung
(DSGVO), den Regelungen des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen,
dass die Vorschriften über den Datenschutz sowohl von uns,
als auch von unseren externen Dienstleistern beachtet werden.
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und
in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden
(„Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten,
informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen,
die auch in dieser Datenschutzerklärung verwendet werden:
-
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
-
Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren,
ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen,
das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung.
-
Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel,
ihre künftige Verarbeitung einzuschränken.
-
Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen,
zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
-
Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden können.
-
Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten,
die nach bestimmten Kriterien zugänglich sind, unabhängig davon,
ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
-
Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben,
so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
-
Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
-
Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
-
Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
-
Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel personenbezogene Angaben oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem (grünen) Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Es handelt sich dabei um eine sog. asymmetrische Verschlüsselung, da der (geheime) Schlüssel zum Entschlüsseln der empfangenen Daten einzig und allein dem Empfänger bekannt ist. Der Schlüssel zum Verschlüsseln der Daten ist hingegen öffentlich. Verschlüsselte Daten können nur noch mit dem geheimen Schlüssel wieder in lesbaren Text umgewandelt werden.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
-
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
-
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
-
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
-
die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
-
die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
-
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind z. B. Vorname, Nachname, Anschrift / Adresse, E-Mail-Adressen, Nutzerverhalten, IP-Adresse und Bankverbindungen. Kategorien betroffener Personen von der Erhebung personenbezogener Daten sind Besucher und Nutzer der Webseite, welche im Rahmen dieser Datenschutzerklärung mit der formalen pronominalen Anredeform „Sie“ bezeichnet / angesprochen werden.
Die Zi-Treuhandstelle ist eine Einrichtung des Zentralinstituts für die kassenärztliche Versorgung in Deutschland (Zi) mit dem Zweck, eine strikte Trennung von pseudonymisierten Daten und den personenbezogenen Daten der Teilnehmerinnen und Teilnehmer zur Teilnahmeverwaltung zu gewährleisten. Die Zi-Treuhandstelle ist eine eigenständige, unabhängige Stelle. Die Übermittlung nicht-pseudonymisierter personenbezogener Daten durch die Zi-Treuhandstelle an das Zi ist durch vertragliche Regelungen zwischen dem Zi und der Zi-Treuhandstelle ausgeschlossen.
Die Zi-Treuhandstelle verarbeitet ausschließlich die zur Teilnahmeverwaltung notwendigen personenbezogenen Daten (z.B. Vorname, Nachname, Anschrift, E-Mail-Adresse). Die Zi-Treuhandstelle hat keinen Zugriff auf die durch die Teilnehmernummer pseudonymisierten Daten des Zi. So ist eine strikte Trennung von personenbezogenen Daten in der Zi-Treuhandstelle und pseudonymisierten Daten im Zi sichergestellt.
Die Zi-Treuhandstelle ist insbesondere für die elektronische Kommunikation per E-Mail mit Teilnehmenden zuständig. Sollten diese ihre Zugangsdaten zum Online-Portal des Zi vergessen, kann ein elektronisches Verfahren zum Versand von Zugangsdaten genutzt werden. Damit seitens der Zi-Treuhandstelle ein Zugriff auf die Falldaten der Teilnehmenden im Online-Portal des Zi unmöglich ist, wird unter Einbeziehung einer Vertrauensstelle eine Zwei-Faktor-Authentifizierung verwendet. Die Vertrauensstelle wird als Auftragsverarbeiter der Zi-Treuhandstelle betrieben durch die LOX24 GmbH, Seestraße 109, 13353 Berlin.
Sollten Teilnehmende ihre Zugangsdaten zum Online-Portal des Zi vergessen und die Passwort-Vergessen-Funktion nutzen, übermittelt das Zi Teil I der zur Passwort-Wiederherstellung notwendigen Zugangsdaten an die Zi-Treuhandstelle und Teil II der zur Passwort-Wiederherstellung notwendigen Zugangsdaten an die Vertrauensstelle. Die Zi-Treuhandstelle übermittelt den Teilnehmenden Teil I der Zugangsdaten in Form eines Wiederherstellungslinks per E-Mail, während die Vertrauensstelle Teil II der Zugangsdaten in Form einer TAN an die von den Teilnehmenden hinterlegte Telefonnummer übermittelt. Nur mit beiden Teilen der Zugangsdaten gemeinsam (Wiederherstellungslink und TAN) ist die Passwort-Wiederherstellung im Online-Portal des Zi möglich. Die im Online-Portal des Zi hinterlegten Daten sind somit vor einem Zugriff durch die Zi-Treuhandstelle sowie durch die Vertrauensstelle geschützt.
Darüber hinaus werden die erhobenen Daten weder an Dritte noch an weitere Auftragsverarbeiter im In- und Ausland (einschließlich Drittländer) weitergegeben.
Mit dem Ausfüllen eines nur per elektronischer Anfrage über das Online-Portal des Zi aufrufbaren Online-Formulars auf unserer Webseite holen wir Ihre Einwilligung dazu ein, dass die Zi-Treuhandstelle zum Zweck der Passwort-Vergessen-Funktion im Rahmen der jeweiligen Befragung, die von Ihnen eingetragenen Daten (E-Mail-Adresse, Telefonnummer) verarbeitet und dabei insbesondere Ihre Telefonnummer auf elektronischem Wege an die Vertrauensstelle übermittelt. Die Rechtsgrundlage der Verarbeitung ist damit durch Ihre Einwilligung bzw. durch Art. 6 Abs. 1 lit. a DSGVO gegeben.
Mit dem Ausfüllen eines Online-Formulars auf unserer Webseite im Anschluss an die Erhebung auf der Webseite des Zi holen wir Ihre Einwilligung dazu ein, dass die Zi-Treuhandstelle zum Zweck der Teilnahmeverwaltung für eine Wiederholungsbefragung im Rahmen der jeweiligen Befragung, die von Ihnen eingetragenen Daten (z.B. Name, Anschrift, E-Mail-Adresse) verarbeitet, insbesondere um Sie per E-Mail zur Teilnahme an einer weiteren Erhebungswelle im nächsten Jahr einzuladen und um Sie bei Rückfragen, zur Vervollständigung oder auf Anfrage des Zi zur Prüfung und ggf. zur Korrektur Ihrer Daten zu kontaktieren. Die Rechtsgrundlage der Verarbeitung ist damit durch Ihre Einwilligung bzw. durch Art. 6 Abs. 1 lit. a DSGVO gegeben.
Ihre Daten in der Zi-Treuhandstelle werden grundsätzlich spätestens fünf Jahre nach Erhebungsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können Ihre erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne dass davon die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Im Rahmen der Online-Formulare auf der Webseite der Zi-Treuhandstelle erheben wir zum Zwecke der Teilnahmeverwaltung und der PasswortVergessen-Funktion u.a. nachfolgend aufgeführte personenbezogene Daten.
- Anrede, Titel
- Vorname, Nachname
- Anschrift / Adresse
- E-Mail-Adresse
- Lebenslange Arztnummer (LANR)
- Institutionskennzeichen (IK)
- Kontoinhaber*in, IBAN
- Telefonnummer, Faxnummer
Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
Erhebung personenbezogener Daten bei Besuch unserer Webseite
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie kein Online-Formular auf unserer Webseite im Anschluss an eine Erhebung auf der Zi-Webseite oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um die Zurverfügungstellung unserer Webseite samt seiner Funktionen und Inhalte, Reichweitenmessungen und Marketingmaßnahmen als auch die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Webseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Weitere Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten)
- Weitere Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)
Rechte der betroffenen Person
-
Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.
-
Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
-
Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
- die Verarbeitungszwecke;
- den Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
-
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
-
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
-
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
-
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
-
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an unseren Datenschutzbeauftragten (s.o.) wenden.
-
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Telefon 0211 / 38424-0, Fax 0211 / 38424-999, E-Mail poststelle@ldi.nrw.de.
-
Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass die Ihnen aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.