Zum Inhalt springen
Datenschutz strukturell im Code verankert: Software-Engineering-Arbeitsplatz
Rechtliche Hinweise

Datenschutzhinweise

Einleitung

Mit diesen Datenschutzhinweisen klären wir Sie über die Verarbeitung personenbezogener Daten („Daten“) bei Besuch und Nutzung dieser Website sowie im Rahmen unserer Onlinepräsenzen in sozialen Netzwerken auf (zusammenfassend „Onlineangebot“). Die Verarbeitung von Mandantendaten im Rahmen der anwaltlichen Beratung und Vertretung ist nicht Gegenstand dieser Hinweise; hierüber informieren wir gesondert im Rahmen des Mandats.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

INN.LAW®
Rechtsanwalt Peter Poleacov
Am Kaldenberg 3A
40489 Düsseldorf
E-Mail-Adresse: info@inn.law
Impressum: https://inn.law/impressum/

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der EU-Datenschutzgrundverordnung („DSGVO“), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in den Datenschutzhinweisen mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz, BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Zugangs- und Zugriffskontrolle sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Löschung von Daten. Den Schutz personenbezogener Daten berücksichtigen wir bereits bei der Auswahl von Hard- und Software, entsprechend dem Prinzip Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Datensicherung: Zur Verfügbarkeit und zum Schutz vor Datenverlust führen wir regelmäßige, verschlüsselte Datensicherungen durch.

Anwaltliche Verschwiegenheitspflicht

Als Rechtsanwälte unterliegen wir der besonderen anwaltlichen Verschwiegenheitspflicht nach § 43a BRAO. Alle Mandantendaten werden unter strengster Vertraulichkeit verarbeitet. Die Übermittlung von Mandantendaten an Auftragsverarbeiter erfolgt nur nach vorheriger Verpflichtung zur Verschwiegenheit und unter Beachtung berufsrechtlicher Vorgaben.

Empfänger und Datenverarbeitung in Drittländern

Soweit wir personenbezogene Daten an andere Stellen übermitteln, geschieht dies nur im erforderlichen Umfang, etwa an mit IT- und Hosting-Aufgaben beauftragte Dienstleister, mit denen wir die gesetzlich vorgeschriebenen Auftragsverarbeitungsverträge schließen.

Werden dabei Daten außerhalb der EU bzw. des EWR verarbeitet, erfolgt dies nur auf Grundlage der Art. 44 bis 49 DSGVO, also bei einem Angemessenheitsbeschluss der EU-Kommission oder geeigneten Garantien wie den Standardvertragsklauseln. Die für den jeweiligen Dienst maßgebliche Grundlage nennen wir bei dessen Beschreibung (weiterführend die Informationsseite der EU-Kommission: ec.europa.eu).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Einsatz von Cookies

Als „Cookies“ bezeichnen wir hier alle Verfahren, mit denen Informationen auf Ihrem Endgerät gespeichert oder aus ihm ausgelesen werden, also auch Local- und Session-Storage des Browsers.

Diese Website setzt keine eigenen Cookies und keine Analyse- oder Marketing-Cookies. Lokal gespeichert werden ausschließlich unbedingt erforderliche Einstellungen, die Sie selbst auslösen: das gewählte Erscheinungsbild (hell oder dunkel), die Sprachwahl, das Ausblenden des Hinweisbalkens sowie ein einmaliger Sitzungsvermerk der Sprach-Voreinstellung. Unser Hosting- und Sicherheitsdienstleister Cloudflare kann technisch notwendige Sicherheits-Cookies setzen (z.B. „__cf_bm“ zur Bot- und Missbrauchsabwehr); diese dienen nicht der Nachverfolgung über Websites oder Sitzungen hinweg. Die genannte lokale Speicherung und diese Sicherheits-Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, weil für eine von Ihnen ausdrücklich gewünschte Funktion bzw. die Sicherheit des Dienstes unbedingt erforderlich; die zugehörige Verarbeitung stützt sich, soweit personenbezogen, auf Art. 6 Abs. 1 lit. f DSGVO. Eine etwaige Reichweitenmessung erfolgt ausschließlich cookielos, Einzelheiten unter „Webanalyse, Monitoring und Optimierung“. Eine Einwilligung und ein Cookie-Banner sind daher nicht erforderlich.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten.
Betroffene Personen: Nutzer.
Zwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Sicherheitsmaßnahmen, Content Delivery Network (CDN).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zugriffsdaten und Server-Protokolle: Unsere Website wird als statische Seite über unseren Hosting- und CDN-Dienstleister Cloudflare bereitgestellt. Beim Abruf fallen technisch bedingt Verbindungsdaten an (insbesondere IP-Adresse, Datum und Uhrzeit, abgerufene Datei, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer), die Cloudflare als Auftragsverarbeiter zur Auslieferung, Stabilität und Sicherheit des Angebots verarbeitet. Eigene Server-Logfiles mit fester Speicherdauer führen wir nicht und wir haben auf die rohen Verbindungsprotokolle keinen Zugriff. Vollständige Zugriffsprotokolle hält Cloudflare standardmäßig nicht zum Abruf vor; die Speicherdauer richtet sich nach den Datenschutzvorgaben und dem Auftragsverarbeitungsvertrag von Cloudflare. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur Klärung des jeweiligen Vorfalls von einer Löschung ausgenommen.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Cloudflare: Webhosting und Content-Delivery-Network (Cloudflare Pages). Dienstanbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Grundlage Drittlandtransfer: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Website: cloudflare.com; Datenschutzerklärung: cloudflare.com/privacypolicy; Auftragsverarbeitungsvertrag: cloudflare.com/cloudflare-customer-dpa; Standardvertragsklauseln: cloudflare.com/cloudflare-customer-scc.

Lokale Schriftarten: Schriftarten werden ausschließlich von unserem Server ausgeliefert, externe Schriftdienste (z.B. Google Fonts) werden nicht eingebunden.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Löschung von Daten: Kontaktanfragen werden nach 3 Jahren gelöscht, es sei denn es entwickelt sich ein Mandatsverhältnis. Bei Mandaten gelten die gesetzlichen Aufbewahrungsfristen nach BRAO.

Videokonferenzen (Webinare und Videocalls)

Für Webinare und Videocalls nutzen wir die browserbasierte Videokonferenz von mailbox.org (mailbox.org Meet). Verarbeitet werden die zur Teilnahme erforderlichen Daten, insbesondere der angezeigte Name, Audio- und Videodaten während der Sitzung sowie technische Verbindungsdaten. Eine Aufzeichnung findet nicht statt, sofern sie nicht ausdrücklich angekündigt wird.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Teilnehmer.
Zwecke: Durchführung der Veranstaltung, Kommunikation.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

mailbox.org Meet: Videokonferenzdienst. Dienstanbieter: Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland. Verarbeitung innerhalb der Europäischen Union, kein Drittlandtransfer. Website: mailbox.org; Datenschutzerklärung: mailbox.org/de/datenschutz.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse und Ihren Namen, zwecks persönlicher Ansprache im Newsletter, angeben. Wir können Sie jedoch bitten, weitere Angaben zu tätigen, sofern diese für die Zwecke des Newsletters erforderlich sind.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Schutz vor automatisierten Anmeldungen (Cloudflare Turnstile): Das Anmeldeformular ist durch Cloudflare Turnstile gegen automatisierte und missbräuchliche Eingaben (Bots) geschützt. Zur Prüfung, ob die Anmeldung durch einen Menschen erfolgt, wird ein Token erzeugt und serverseitig bei Cloudflare verifiziert; dabei wird Ihre IP-Adresse an Cloudflare übermittelt. In der von uns genutzten Standardkonfiguration setzt Turnstile keine Cookies und bildet keine geräte- oder websiteübergreifenden Profile. Die Verarbeitung ist für die Sicherheit dieser von Ihnen ausdrücklich gewünschten Funktion unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und stützt sich, soweit personenbezogen, auf Art. 6 Abs. 1 lit. f DSGVO.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Wir informieren Sie über vertragsrechtliche Themen sowie über uns, unseren Leistungen, Produkten, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke: Direktmarketing.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Keine Reichweitenmessung: Wir messen keine Öffnungs- oder Klickraten, setzen keine Zählpixel (Web-Beacons) ein und erstellen keine Empfängerprofile. Eine Auswertung des individuellen Leseverhaltens findet nicht statt.

Loops: E-Mail Dienste. Dienstanbieter: Astrodon Corporation, 9450 SW Gemini Dr PMB 22902, Beaverton, OR 97008-7105, USA. Grundlage Drittlandtransfer: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Website: loops.so; Datenschutzerklärung: loops.so/privacy.

Cloudflare Turnstile: Schutz vor Bots und Missbrauch bei der Newsletter-Anmeldung. Dienstanbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Grundlage Drittlandtransfer: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Website: cloudflare.com; Datenschutzerklärung: cloudflare.com/privacypolicy.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung unseres Onlineangebotes. Damit können wir z.B. erkennen, in welchem Umfang unser Onlineangebot genutzt wird. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Es werden unter anderem die besuchte Webseite(n) (Page URL), die Webseiten, über die Besucher auf unser Onlineangebot zugreifen (HTTP Referer), der verwendete Browser, das verwendete Computersystem, der Gerätetyp sowie Angaben zum Land, Region und Stadt, von denen der Abruf erfolgt, erfasst.

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Nutzer.
Zwecke: Reichweitenmessung.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Cloudflare Web Analytics: Reichweitenmessung über unseren Hosting-Anbieter. Nach Angaben des Anbieters cookielos und ohne clientseitige Speicherung oder Auslesen von Informationen auf dem Endgerät; es werden keine Cookies gesetzt, kein geräteübergreifendes Tracking, keine Profilbildung, IP-Adressen werden nicht gespeichert. Aggregiert erfasst werden Seitenaufrufe, Verweisquellen, ungefähre Herkunft (Land) und Gerätetyp. Dienstanbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Grundlage Drittlandtransfer: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Website: cloudflare.com/web-analytics; Datenschutzerklärung: cloudflare.com/privacypolicy.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um über unsere Tätigkeit zu informieren und mit Interessenten zu kommunizieren. Auf unserer Website sind keine Inhalte, Schaltflächen oder Skripte dieser Netzwerke eingebunden; beim Besuch unserer Seiten werden daher keine Daten an die Netzwerke übermittelt.

Rufen Sie unsere Profile innerhalb eines Netzwerks auf, verarbeitet dessen Anbieter Ihre Daten in eigener, teils mit uns gemeinsamer Verantwortung (Art. 26 DSGVO), regelmäßig auch außerhalb der EU sowie zu Marktforschungs- und Werbezwecken. Auf Art und Umfang dieser Verarbeitung haben wir nur begrenzten Einfluss. Einzelheiten und Widerspruchsmöglichkeiten ergeben sich aus den Datenschutzhinweisen des jeweiligen Anbieters; dort lassen sich Betroffenenrechte auch am wirksamsten geltend machen. Welche Netzwerke wir nutzen, ist in unserem Impressum aufgeführt.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
Betroffene Personen: Nutzer.
Zwecke: Kommunikation, Öffentlichkeitsarbeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung der Datenschutzhinweise

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Unterrichtung: Sie haben das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Machen Sie eines dieser Rechte geltend, teilen wir dies allen Empfängern Ihrer Daten mit, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Sie haben zudem das Recht, über diese Empfänger unterrichtet zu werden.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland

Keine automatisierte Entscheidungsfindung: Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Stand: 6. Juni 2026