myPost Datenschutzerklärung nach der DSGVO (Stand 10/2020) der myPost.green GmbH (myPost)

Der Schutz der Privatsphäre und von persönlichen Daten ist uns enorm wichtig. myPost ist bestrebt seine Dienste unter strengsten Datenschutzgrundsätzen durchzuführen.

myPost stellt Nutzern weltweit digitale Dokumenten Dienste zur Verfügung. Innerhalb unserer Datenschutzerklärung erläutern wir unsere Handhabung im Hinblick auf Informationen und Dokumente. Wir erklären, welche Informationen wir erheben und welche Auswirkungen dies auf den jeweiligen Nutzer hat. Wir beschreiben, welche Maßnahmen wir zum Schutz der Informationen und Dokumente betreiben.

Mit myPost, Plattform, System, Dienst, APP, unser/e/er/es/en, wir bzw. uns ist die myPost UG, Deutschland gemeint. Diese Datenschutzerklärung gilt für alle unsere Apps, Dienste, Funktionen, Software sowie unsere Website.

a) Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

myPost.green GmbH
Martinistr. 23
20251 Hamburg

E-Mail: info@myPost.green

1.1 Name und Anschrift des Datenschutzbeauftragten
Unseren Datenschutzverantwortlichen erreichen Sie unter:

myPost.green GmbH
Martinistr. 23
D-20251 Hamburg

E-Mail: Datenschutz@myPost.green

1.2 Allgemeines zur Datenverarbeitung im Rahmen von myPost
a) Informationen, die wir speichern

myPost speichert Informationen die wir durch den Betrieb und die Nutzung der Plattform erhalten. Dies geschieht durch Nutzung und Installation der Software sowie dem Zugriff auf diese. Alle von uns erhobenen, persönlichen bzw. vertraulichen Informationen sowie sämtliche Dokumente werden ausschließlich verschlüsselt gespeichert. Verschlüsselte Daten, können auch von uns nicht eingesehen werden.

Konkret speichern wir folgende Daten in verschlüsselter Form:

- Registrierungsdaten (siehe eigenes Kapitel)
- Konto- und Zahlungsdaten (sofern vom Anwender erfasst)
- Namen und Anschrift
- Timestamp der Versendung Zustellung und des Lesens von Dokumenten
- Absender und Empfänger von Dokumenten
- Metadaten zu Dokumenten die eine digitale Verarbeitung erlauben
- Ihre Kundennummer bei den Absendern Ihrer Dokumente

Der Transport sämtlicher Informationen und Dokumente zwischen dem Sender und dem Empfänger, sowie unserer Plattform erfolgt ausschließlich in verschlüsselter, von Dritten nicht lesbarer Form.

Aus Sicherheitsgründen ist der Zugriff auf unsere Dienste ausschließlich durch von dem jeweiligen Nutzer registrierten und freigegeben Geräten zulässig. Unbefugte Zugriffe werden mit diesem Konzept unterbunden.

b) Vom Nutzer zur Verfügung gestellte Informationen

Um den Zugriff und die Speicherung von Dokumenten zu ermöglichen, speichern wir diese auf unseren Servern. Somit besteht jederzeit die Möglichkeit für unsere Nutzer auch auf alte Dokumente, wie z.B. Garantiebelege, Versicherungsscheine... zuzugreifen. Die Dokumente werden ausschließlich verschlüsselt in der Datenbank, in einer nicht maschinell lesbaren Form abgelegt. Auch aus rechtlicher Sicht ist die Speicherung der Dokumente erforderlich. So kann jederzeit deren Absendung nachgewiesen und den gesetzlichen Aufbewahrungsfristen genüge getan werden.

c) Automatisch erhobene Informationen

Um später nachträglich prüfen zu können, wann wer welche Dokumente versandt, erhalten oder gelesen hat, speichern wir wer sich wann, von welchem Gerät aus, auf der Plattform angemeldet und wer ein Dokument wann gesendet, erhalten und gelesen hat.

Wenn ein Nutzer für unsere Dienste bezahlt, erhalten wir möglicherweise Informationen und Bestätigungen, wie z. B. Zahlungsbelege, auch von App Stores oder anderen Dritten, die diese Zahlung bearbeiten.

Werden unsere Dienste installiert, genutzt oder auf sie zugegriffen, speichern wir gerätespezifische Informationen. Dazu gehören auch Informationen wie das Hardware-Modell, die Informationen zum Betriebssystem, Browser-Informationen, , Angaben zum Mobilfunknetz, einschließlich der Telefonnummer, sowie Gerätekennungen und MAC Adresse. Die Speicherung dieser Daten erfolgt zum Schutz gegen unberechtigte Zugriffe.

d) Informationen Dritter

Absendern von Dokumenten stellen wir die Informationen zur Verfügung, wann der Empfänger die Nachricht erhalten und wann er sie gelesen hat.

Sofern ein Nutzer integrierte Dienste Dritter nutzt, können diese möglicherweise Informationen über das erhalten, was der Nutzer mit ihnen teilt. Als Beispiel sei das One-Click Bezahlsystem angeführt. Sofern der Nutzer unsere One-Click Bezahlfunktion nutzt, stellen wir renommierten Bezahlplattformen die notwendigen Rechnungsinformationen zur Verfügung. Hierbei handelt es sich um den Rechnungsbetrag, Die IBAN Nr des Zahlungsempfängers und den Überweisungsbetreff. Der Drittanbieter erhält nur die notwendigen Informationen, die der Nutzer mit ihm teilt und die dieser für die Durchführung seiner Leistung benötigt. In diesem Fall ist zu beachten, dass bei der Nutzung von Diensten Dritter, deren eigene Bedingungen und Datenschutzrichtlinien in Bezug auf die Nutzung solcher Dienste gelten.

e) Speicherort Ihrer Daten

Wir speichern Ihre Daten ausschließlich auf Servern, die den strengen deutschen Datenschutzvorschriften entsprechen und in Deutschland betrieben werden.

f) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform /Website / App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Gespeichert werden ausschließlich personenbezogene Daten, die der Nutzer eigenhändig erfasst. Durch den Nutzer gespeichert werden können:
- Registrierungsdaten (siehe eigenes Kapitel)
- Namens- und Adressdaten
- Konto- / Zahlungsdaten (sofern vom Anwender erfasst)
- Ausweisinformationen (sofern vom Anwender erfasst)
- Sicherheitsfragen
- Sprachangaben
- Ländercode
- Geräteadressen
- Mobiltelefonnummer
- Geburtsdatum
- Ihre Kundennummer bei den Absendern Ihrer Dokumente (diese erhalten wir von dem jeweiligen Absender)

g) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EUDatenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

h) Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Da die Plattform wichtige Dokumente mit gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren enthalten kann, kann es innerhalb dieser Frist zu der Notwendigkeit kommen, erneut auf Dokumente zugriffen zu müssen. Dies ist jedoch nur mit den Daten der Registrierung möglich. Um dies sicherstellen zu können, werden die Daten 10 Jahre aufbewahrt.

Als Nutzer haben sie jederzeit die Möglichkeit, die Daten trotz ggf. laufender Aufbewahrungsfristen aufzulösen. Um versehentliche Auflösungen zu vermeiden, schicken Sie uns einfach ein Dokument mit der Bitte um Datenlöschung an den Empfänger MyPost.Auflösung innerhalb der Plattform.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

IV. Bereitstellung der Website / Plattform
a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite oder APP erfasst unser System automatisiert Daten und Informationen vom Computer- / Mobilesystem des aufrufenden Rechners / Mobilesystems.

Folgende Daten werden hierbei erhoben:

• (1) Informationen über den Browsertyp und die verwendete Version
• (2) Das Betriebssystem des Nutzers
• (3) Gerätenummer / MAC Adresse
• (4) Datum und Uhrzeit des Zugriffs

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website / APP ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

e) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

1.3 Verwendung von Cookies
Wir verwenden Cookies, um unsere Dienste zu betreiben und bereitzustellen. Hierzu gehören u. a. die Bereitstellung unserer webbasierten Dienste, die Verbesserung der Usability, Informationen darüber, wie unsere Dienste genutzt werden, und die individuelle Anpassung unserer Dienste. So verwenden wir beispielsweise Cookies, um unsere App für Web und Desktop und andere webbasierte Dienste bereitzustellen. Wir nutzen Cookies auch um Erkenntnisse darüber zu sammeln, welche der Fragen der FAQ am meisten genutzt werden.

a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• (1) Spracheinstellungen
• (2) Log-In-Informationen

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:

(1) Übernahme von Spracheinstellungen
(2) Log-In-Informationen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dauer der Speicherung, Widerspruchs- und
Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VI. Registrierung
a) Beschreibung und Umfang der Datenverarbeitung
Um myPost nutzen zu können, ist eine Registrierung erforderlich. Alle dort vom Nutzer erfassten Daten werden gespeichert.

Zur Erhöhung der Datensicherheit sperren wir den Systemzugang sofern wir davon ausgehen müssen, dass ein Systemzugang missbräuchlich genutzt wird. Zum Beispiel wenn das Passwort 3 mal falsch eingegeben wurde. Der Nutzer hat dann die Möglichkeit seinen Zugang durch Verifizierungsfragen freizuschalten. Diese Fragen und deren Antworten legt der Nutzer selber fest. Sie werden von uns verschlüsselt gespeichert und ausschließlich für die Entsperrung genutzt.

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

• (1) Datum und Uhrzeit der Registrierung
• (2) Sicherheitsfragen
• (3) Log-In-Daten
• (4) Konto- und Zahlungsdaten (sofern vom Anwender optional erfasst)
• (5) Namen und Anschrift
• (6) Geburtstag
• (7) Ausweisinformationen (sofern vom Anwender optional erfasst)
• (8) Mobile Telefonnummer
• (9) Mailadresse
• (10) Länder- und Sprachcode

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a und b DSGVO.

c) Zweck der Datenverarbeitung

Die Registrierung ist aus den folgenden Gründen erforderlich:

• a) zum Abschluss des Nutzungs- und Lizenzvertrages
• b) zur Anerkennung der Datenschutzerklärung
• c) Zur eindeutigen Identifizierung des Nutzers / Empfängers um übermittelte Dokumente ausschließlich dem korrekten Empfänger zuordnen zu können bzw. sich auf der Plattform anzumelden
• d) Um bei vergessenen Zugangsdaten diese durch die Eingabe / Beantwortung von Sicherheitsfragen neu setzen zu können

d) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Da die Plattform wichtige Dokumente mit gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren enthalten kann, kann es innerhalb dieser Frist zu der Notwendigkeit kommen, erneut auf Dokumente zugriffen zu können. Dies ist jedoch nur mit den Daten der Registrierung möglich. Um dies sicherstellen zu können, werden die Daten 10 Jahre aufbewahrt.

f) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung trotz ggf. laufender Aufbewahrungsfristen aufzulösen. Um versehentliche Auflösungen zu vermeiden, schicken Sie uns einfach ein Dokument mit der Bitte um Datenlöschung an den Empfänger MyPost.Auflösung innerhalb der Plattform.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Die über Sie gespeicherten Daten können Sie jederzeit eigenständig einsehen und abändern. Ein Nutzer kann seine Informationen verwalten, ändern, einschränken oder löschen, insbesondere über die Verwaltung der Informationen in den Einstellungen.

VII. Kontaktformular und E-Mail-Kontakt
a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Plattform ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• (1) Datum und Uhrzeit der Anfrage
• (2) Email Adresse
• (3) MyPost ID
• (4) Inhalt der Nachricht

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d) Dauer der Speicherung

Die Daten werden bis zur Löschungsaufforderung durch den Anwender bzw. bis zur Kündigung des Lizenzvertrages gespeichert.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII. twillio

Für die Versendung von Sicherheitscodes und Nachrichten auf das Mobile Gerät des Anwenders verwenden wir twillio. Die Daten, die hierfür bereitgestellt werden sind;

• b) der Text den es zu senden gilt
• c) Die Mobiltelefonnummer an die es zu senden gilt.

Nähere Informationen unter:

https://www.twilio.com/legal/privacy

a) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

b) Zweck der Datenverarbeitung

Dies hilft uns dabei unsere Applikation sicher und nutzerfreundlich zu gestalten.

c) Dauer der Speicherung

Die Daten werden gelöscht, sobald die Nachrichten versendet wurden

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

a) Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten

Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b) Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

c) Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die
  Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• (3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur
  Geltendmachung, Ausübung oder Verteidigung von
  Rechtsansprüchen benötigen, oder
• (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines 16 wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

d) Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung 17 verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

e) Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es 18 sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

• (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
• (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten 19 überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

• (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
• (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
• (3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

X. Änderung der Eigentumsverhältnisse, Abtretung und Übertragung

Sämtliche uns im Rahmen unserer Datenschutzerklärung zustehenden Rechte und Pflichten können durch uns in Verbindung mit einer Fusion, einer Übernahme, einer Umstrukturierung oder einem Verkauf von Vermögenswerten oder kraft Gesetzes oder anderweitig frei an jedwedes Nachfolgeunternehmen bzw. jeden neuen Eigentümer übertragen werden. Mit dieser Bestimmung wollen wir die Aufrechterhaltung des Dienstes sichern.