12. November 2021

Datenschutzerklärung Testsoftware

Datenschutzbestimmungen testeval.covid-card.de -TuN-Pass – testeval-Pass – EC:Scanner App

 

Die Datenschutzbestimmungen erläutern, wie und welche personenbezogenen Daten über die Webseite testeval.covid-card.de oder kontakt.buesum.de (im Folgenden „Website“) sowie der EC:Scanner App (im folgenden „App“ sowie App und Website zusammen auch nur „Dienste“) verarbeitet werden. Webseite und App haben den Zweck, die Kontaktnachverfolgung durch Gesundheitsämter und Überprüfung eines eventuell vorhandenen Impfschutzes, aktuellen negativen Testnachweises oder vorliegenden Genesungsnachweises nach den im Zusammenhang mit der Bekämpfung von COVID- 19 Infektionen erlassenen Verordnungen Rheinland-Pfalz zu unterstützen insbesondere die Sicherheit der Datenverarbeitung zu erhöhen und die Verarbeitungsprozesse zu vereinfachen. Die App stellen wir Gaststättenbetreibern, Veranstaltern, Einzelhändlern und sonstigen Gastgebern in der Stadt Kaiserslautern (im folgenden „Gastgeber“) zur Verfügung.

Die Automatisierung und Digitalisierung der Kontaktdatenerfassung und -nachverfolgung sowie Hinterlegung eines eventuell vorhandenen Impfschutzes, aktuellen negativen Testnachweises oder vorliegenden Genesungsnachweises erleichtert Ihnen das „Einchecken“ bei einem Gastgeber, der gesetzlich verpflichtet ist, Ihre Kontaktdaten zu erheben sowie einen eventuell vorhandenen Impfschutz, einen vorliegenden Genesungsnachweis und/oder einen gültigen negativen Testnachweis zu überprüfen. Es erhöht sich die Sicherheit Ihrer Daten, da der Gastgeber die Daten verschlüsselt und insbesondere nicht analog als Klardaten, z. B. auf Papier erfassen muss. Es erhöht die Effizienz der Kontaktverfolgung durch die Gesundheitsämter und schließlich stellt es die Richtigkeit Ihrer Daten sicher.

Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Ansprüche Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzrechte zustehen.

Es ist uns wichtig herauszustellen, sämtliche personenbezogene Daten speichern wir nicht als Klardaten sondern verschlüsselt, d.h. diese Daten können Ihnen ausschließlich dann zugeordnet werden, wenn Sie selbst die Entschlüsselung erlauben bzw. veranlassen bzw. das Gesundheitsamt aufgrund der gesetzlichen Befugnis die die Stammdaten der Kontaktpersonen entschlüsselt.

  1. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail- Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Seite 1 von 7

  1. Verantwortlicher und Datenschutzbeauftragter 3. VERANTWORTLICHE

Verantwortlich für die Datenverarbeitung im Rahmen der Website ist:

Unternehmen: EvoCount GmbH („wir“)
Anschrift: Sauerwiesen 2, 67661 Kaiserslautern Gesetzlicher Vertreter: Tim Mertel-Blinn (Geschäftsführer) Telefon: 06301-604060
Fax: 06301-6040649
E-Mail: info@evocount.de

Verantwortlich für die Datenverarbeitung im Rahmen der App sind ebenfalls wir, beschränkt jedoch auf die Erfassung Ihrer Stammdaten (siehe unten Ziff. 7.1), falls Sie auf freiwilliger Basis bei einem Erstbesuch eines Gastgebers während Ihres Aufenthalts in der Gemeinde Büsum Ihre Stammdaten vom jeweiligen Gastwirt erfassen lassen.

Verantwortlicher für die Verarbeitung der Daten ihrer Besuchshistorie ist der jeweilige Gastgeber, in dessen Auftrag wir Ihre Daten verarbeiten und mit dem wir durch einen Auftragsdatenverarbeitungsvertrag verbunden sind, den Sie auf der Website abrufen können.

  1. DATENSCHUTZBEAUFTRAGTER

Wir haben für unser Unternehmen einen internen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Name: Arne Mennenga

Anschrift: Sauerwiesen 2, 67661 Kaiserslautern

Telefon: 06301-6040644

E-Mail: arne.mennenga@evocount.de

III. Verarbeitungsrahmen

  1. VERARBEITUNGSRAHMEN: DIENSTE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet, verschlüsselt gespeichert und ausschließlich zu den benannten Zwecken. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Weiterentwicklung und Pflege externe Dienstleister ein.

Wir hosten unsere Webseite beim externen Anbieter OVH im Rechenzentrumsstandort Deutschland. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Anbieter von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn), Anbieter von SMS-Versandleistungen (derzeit SMS e.K., Willestr. 4-6, 24103 Kiel).

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfängern abgeschlossen. Diese können nur auf Weisung des Verantwortlichen Ihre Daten verarbeiten.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Die Verarbeitung im Einzelnen:

  1. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES
    6.1 Beschreibung der Verarbeitung
    Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:
  • IP-Adresse
  • Request Status
  • Body Länge
  • Fehlermeldungen
  • Das Datum und die Uhrzeit des Aufrufs der Webseite

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP- Adresse wird aus Sicherheitsgründen zur Abwehr von Angriffen auf unsere Webseite (insbesondere von sogenannten DDos-Attacken) und zur Betrugsprävention auch in den Logfiles erfasst.

6.2 Zweck

Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.

6.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.

6.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.

  1. REGISTRIERUNG UND GÄSTEKARTE/Testeval-Pass/TuN-Karte
    7.1 Beschreibung der Verarbeitung
    Mit der Registrierung schließen Sie einen kostenlosen Nutzungsvertrag mit uns ab. Die Registrierung erfolgt, indem Sie das Registrierungsformular auf unserer Webseite ausfüllen und uns elektronisch übermitteln. Zur Registrierung müssen Sie die jeweilige Anschrift, Vorname, Name, Telefonnummer und optional E-Mail Adresse („Stammdaten“) angeben. Bei der Online-Registrierung erhalten Sie vor Abschluss der Registrierung per SMS bei der Registrierung der GÄSTEKARTE ein 6-stelligen Code. Mit Eingabe dieses Codes durch den Registrierten wird die registrierte Person verifiziert und die Registrierung ist abgeschlossen. Die Stammdaten werden verschlüsselt und sicher auf einem Server zentral gespeichert. Die Karte darf nicht geteilt werden

 

Sie haben weiter die Möglichkeit als registrierte Person, die Daten mit Ihrer Büsumer Gästekarte zu verknüpfen. Ihre Stammdaten werden durch einen Scan mit Ihrer Büsumer Gästekarte verknüpft und in Form eines Schlüssel für die Gültigkeitsdauer der Gästekarte auf unserem Server gespeichert und danach gelöscht. Der Schlüssel selbst ermöglicht lediglich die Verifizierung des Zugangs zu den auf unserem Server verschlüsselt hinterlegten Stammdaten.

Sie haben weiter die Möglichkeit als registrierte Person, die Daten mit Ihrem Impf-Test und oder Genesungsstatus verknüpfen zu lassen. Ihre Stammdaten werden durch verifizierte Stellen mit den vorgenannten Daten verknüpft und in Form von verschlüsselten Daten für die Gültigkeitsdauer des Schlüssels auf unserem Server gespeichert und danach gelöscht. Der Schlüssel selbst ermöglicht lediglich die Verifizierung des Zugangs zu den auf unserem Server verschlüsselt hinterlegten Stammdaten.

Sie können sich auch über die von Gastgebern genutzte EC:Scanner App bei Ihrem Erstbesuch von einem Gastgeber registrieren lassen, der die erforderlichen Daten auf Ihre Weisung eingibt.

7.2 Zweck

Die Verarbeitung erfolgt, um Ihnen die freiwillige Bereitstellung der Daten bei dem Besuch von Gastgebern zu erleichtern, zum Schutz Ihrer Daten sowie zur Vereinfachung der Prozesse der Kontaktverfolgung durch die Gesundheitsämter.

7.3 Rechtsgrundlage

Die Verarbeitung ist zum Abschluss und zur Erfüllung des kostenlosen Nutzungsvertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Registrierung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen.

7.4 Speicherdauer

Ihre Stammdaten werden von uns mit Beendigung Ihres Nutzungsvertrages automatisch gelöscht. Den Nutzungsvertrag können Sie selbständig beenden, indem Sie auf der Webseite ihre Kontaktdaten löschen. Alternativ können Sie uns auch per E-Mail oder Post mitteilen, dass Sie kein registrierter Nutzer unserer Webseite mehr sein wollen. Wir werden Ihren Nutzer-Account dann unverzüglich löschen. Darüber hinaus können Sie den Löschlink nutzen, um ihre Stammdaten endgültig zu löschen.

  1. COOKIES UND SONSTIGE TRACKINGTECHNOLOGIEN 8.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Wir verwenden ausschließlich Cookies, die für den Betrieb unserer Seite technisch erforderlich sind. Für diese Cookies bedarf es keiner Einwilligung.

8.2 Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer I beschrieben Funktionen anzubieten.

8.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.1 benannten Zweck.

8.4 Speicherdauer, Widerruf der Einwilligung

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellungen des Consent-Tools Datenschutzbestimmungen mit Wirkung für die Zukunft widerrufen.

8.5 Empfänger

Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

  1. HCAPTCHA
    9.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet „hCAPTCHA“, einen Dienst der von Intuition Machines, Inc., San Francisco, CA, USA (nachfolgend „Intuition Machines“ genannt) betrieben wird. Mit hCAPTCHA können wir im Rahmen von Formularen überprüfen, ob die Eingabe durch einen Menschen oder durch automatisierte Software – insbesondere sogenannte Bots – erfolgt. Dadurch können wir unseren Dienst vor Spam und Missbrauch schützen. In diesem Rahmen werden Ihre IP-Adresse, die Verweildauer auf der Website, von Ihnen getätigte Mausbewegungen und ggf. weitere für den Dienst hCAPTCHA benötigte Daten an Intuition Machines übermittelt. Weitere Informationen zum Datenschutz bei Intuition Machines finden Sie unter https://www.hcaptcha.com/privacy

9.2 Zweck

Die Verarbeitung erfolgt, um Formulare auf unserer Webseite vor gegen Missbrauch und Spam abzusichern.

9.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck.

9.4 Empfänger und Übermittlung in Drittstaaten

Intuition Machines verarbeitet Ihre personenbezogenen Daten auch in den USA.

  1. KONTAKTFORMULAR PER E-MAIL
    10.1 Beschreibung der Verarbeitung
    Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

10.2 Zweck

Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

 

10.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

10.4 Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

  1. SCHRIFTENERSETZUNG

Bei der Darstellung unserer Webseite werden die Standardschriften Ihres Endgerätes durch Schriftarten ausgetauscht. Dies erfolgt, um Ihnen den Text auf unserem Kundenportal besser lesbar und ästhetisch ansprechender anzeigen zu können. Bei der Schriftenersetzung haben wir uns für eine datenschutzfreundliche Lösung entschieden. Und zwar binden wir keine externen Dienste, wie z.B. Google Fonts oder Adobe Fonts ein. Sondern wir speichern die zu ersetzenden Schriftarten lokal auf unserem Server. Dies hat den Vorteil, dass bei einem Aufruf unserer Seite keine Anfrage Ihres Browsers an externe Schriftenersetzungsdienste erfolgt und damit auch keinerlei Daten, insbesondere nicht Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite, an Dritte übermittelt werden.

  1. Sicherheitsmaßnahmen
  2. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

  1. Ihre Rechte
  2. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:

13.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

13.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

13.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

13.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

13.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

13.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

13.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

13.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

13.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

April 2021