CDU-Stadtverband Borgentreich
Ihre CDU in der Orgelstadt
Facebook
Instagram
Suche
Wappen der Stadt Borgentreich

Datenschutzerklärung

1. Name und Anschrift des Verant­wort­lichen

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Vorsitzender CDU-Stadtverband Borgentreich
Alexander Otto
Überm Hofe 6
34434 Borgentreich

2. Allgemeines zur Datenverarbeitung

2.1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personen­bezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereit­stellung funktions­fähiger Webseiten und Online‐Dienste sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personen­bezogener Daten unserer Nutzer erfolgt regel­mäßig nur nach Ein­willigung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Ein­willigung aus tat­säch­lichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2. Rechts­grundlage für die Ver­arbeitung personen­bezogener Daten

Soweit wir für Verarbeitungs­vorgänge personen­bezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grund­freiheiten des Betroffenen das erst­genannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grundlage für die Verarbeitung.

2.3. Daten­löschung und Speicher­dauer

Die personen­bezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Ver­ant­wortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vor­ge­schriebene Speicher­frist abläuft, es sei denn, dass eine Erforder­lich­keit zur weiteren Speicherung der Daten für einen Vertrags­abschluss oder eine Vertrags­erfüllung besteht.

2.4. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Kontaktdaten (z. B. E‐Mail, Telefonnummern)
  • Meta‐/Kommunikationsdaten (z. B. Geräte­informationen, IP‐Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

2.5. Kategorien der betroffenen Personen

  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

2.6. Zwecke der Verarbeitung

  • Bereitstellung unserer Webseiten und Online‐Angebote
  • Kontaktanfragen und Kommunikation
  • Reichweitenmessung (z. B. Zugriffs­statistiken)
  • Sicherheitsmaßnahmen

2.7. Sicherheitsmaßnahmen

Nach Maßgabe von Art. 32 DSGVO treffen wir unter Berück­sichtigung des aktuellen Stands der Technik, der Implement­ierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schiedlichen Eintritts­wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Soweit möglich werden IP‐Adressen nur gekürzt bzw. maskiert gespeichert. Dabei wird ein Teil der IP‐Adresse entfernt bzw. durch eine 0 ersetzt. Aus 144.76.81.150 wird so bspw. 144.76.0.0, wodurch eine Zuordnung nicht mehr möglich ist. Eine Ausnahme stellen insbesondere solche Fälle dar, in denen die IP‐Adresse zum Schutz unserer informationstechnischen Systeme gespeichert wird, bspw. im Fall von fehlgeschlagenen Anmeldeversuchen.

Wir bemühen uns außerdem, alle von uns angebotenen und genutzten Online-Dienste möglichst nur über verschlüsselte Verbindungen (TLS) anzubieten. Eine verschlüsselte Verbindung zu dieser Webseite erkennen Sie bspw. an einem Schloss-Symbol in der Adressleiste, bzw. daran, dass die Adresse mit https:// beginnt.

2.8. Zusammenarbeit mit Auftrags­verarbeitern und Dritten

Sofern wir im Rahmen unserer Daten­verarbeitung personen­bezogene Daten gegenüber anderen Personen und Unternehmen (Auftrags­daten­verarbeiter oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die personen­bezogenen Daten gewähren, erfolgt dies nur auf Grund einer gesetzlichen Erlaubnis gemäß Art. 6 Abs. 1 lit. b DSGVO, Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sofern Dritte mit der Verarbeitung personen­bezogener Daten von uns beauftragt sind, geschieht dies auf Grundlage von Art. 28 DSGVO im Rahmen eines Vertrages über die Auftrags­daten­verarbeitung.

3. Bereit­stellung unserer Webseiten und Online‐Dienste

3.1. Beschreibung und Umfang der Daten­verarbeitung

Bei jedem Aufruf unserer Webseiten und jeder Nutzung unserer Online‐Dienste erfassen unsere Systeme automatisiert Daten und Informationen vom Computer­system des aufrufenden Nutzers. Folgende Daten werden hierbei erhoben:

  • Informationen über den Webbrowser (Typ, Version, Sprache, Betriebssystem)
  • Die IP‐Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Die abzurufende Datei/Seite
  • Webseite, von der das System des Nutzers auf unsere Webseiten gelangt (Referrer)

Darüber hinaus setzen wir auf einigen Webseiten das Webanalyse­werkzeug Matomo (ehemals PIWIK) ein. Weitere Informationen dazu erhalten Sie im Abschnitt über Matomo.

3.2. Rechts­grundlage für die Daten­verarbeitung

Rechts­grundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3.3. Zweck der Daten­verarbeitung

Die vorüber­gehende Speicherung der IP‐Adresse durch das System ist notwendig, um eine Auslieferung der Webseiten und Online‐Dienste an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP‐Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereit­stellung der Webseiten und Online‐Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

3.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Erfassung der Daten zur Bereit­stellung der Webseiten und Online‐Dienste ist für den Betrieb der Webseiten und Online‐Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Wider­spruchs­möglichkeit.

4. Erstellung von Logdateien

4.1. Beschreibung und Umfang der Daten­verarbeitung

Unsere Systeme erstellen keine Logdateien für jeden einzelnen Zugriff auf Webseiten (so genannte Access‐Logs), es findet allerdings eine Auswertung der Aufrufe mittels Matomo statt, der Sie hier widersprechen können.

Aus Sicherheits­gründen, zur Gefahren­abwehr und zum Beheben von Fehlern werden bestimmte, vom Nutzer ausgelöste, Aktionen protokolliert, darunter fallen ins­besondere fehl­geschlagene Anmelde­versuche bei Diensten und Webseiten, die eine Anmeldung erlauben.

4.1.1. Fehlerprotokolle

  • Alle von uns bereit­gestellten Webseiten und Online‐Dienste proto­kollieren auf­tretende interne Fehler in Logdateien. Diese Einträge enthalten keine IP‐Adresse, können zum Auffinden von Fehlern aber Benutzer­namen des Nutzers enthalten, dessen Aktion den Fehler ausgelöst hat. Die Daten werden für jeweils 7 Tage gespeichert.

4.1.2. www.cdu-borgentreich.de

  • Bei fehl­geschlagenen Anmelde­versuchen an der Administrations­oberfläche werden die IP‐Adresse und der eingegebene Benutzer­name des anfragenden Nutzers protokolliert, um Missbrauch vorbeugen zu können. Die Daten werden für jeweils 7 Tage gespeichert.

4.1.3. SMTP‐, IMAP‐, POP3‐ und Sieve‐E‐Mail‐Server

  • Bei jeder Kommunikation mit dem E‐Mail‐System unter hbn.huessenbergnetz.de über die Protokolle SMTP, IMAP, POP3 und Sieve werden der Benutzer­name und die IP‐Adresse des an­fragenden Nutzers protokolliert. Diese Daten werden für 7 Tage gespeichert.
  • Beim Versand oder dem Empfang von E‐Mails werden die E‐Mail‐Adressen von Absender und Empfänger protokolliert. Diese Daten werden für 7 Tage gespeichert.
  • Beim Anmelden am Server über IMAP oder POP3 wird die vom E‐Mail‐Programm mitgeschickte Client ID protokolliert. Diese enthält je nach Programm verschiedene Informationen über das Programm selbst, wie seinen Namen, seine Version usw.

4.2. Rechts­grundlage für die Daten­verarbeitung

Rechts­grundlage für die vorüber­gehende Speicherung der Daten und der Logdateien ist unser berechtigtes Interesse an einem sicheren Betrieb unserer informationstechnischen Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.3. Zweck der Datenverarbeitung

Die Speicherung von Anmelde­informationen, Betrugs­versuchen und sicherheits­kritischen Aktionen in Log­dateien erfolgt zur Gewähr­leistung der Sicher­heit unserer informations­technischen Systeme. Eine Auswertung der Daten zu Marketing­zwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.4. Dauer der Speicherung

Daten in Log­dateien werden nach spätestens sieben Tagen gelöscht.

4.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Proto­kollierung sicherheits­kritischer Aktionen in Logdateien ist für einen sicheren Betrieb unserer Systeme zwingend erforder­lich. Es besteht folglich seitens des Nutzers kein Wider­spruchs­recht.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Daten­verarbeitung

Unsere Webseiten und Online‐Dienste verwenden Cookies. Bei Cookies handelt es sich um Text­dateien, die im Internet­browser bzw. vom Internet­browser auf dem Computer­system des Nutzers ge­speichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebs­system des Nutzers ge­speichert werden. Dieser Cookie kann eine charakter­istische Zeichen­folge enthalten, die eine eindeutige Identi­fizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Einige Elemente unserer Webseiten (bspw. Anmelde‐/Login‐Formulare) erfordern es, dass der auf­rufende Browser auch nach einem Seiten­wechsel identi­fiziert werden kann. Diese Cookies sind technisch bedingt zum Betrieb des jeweiligen Dienstes notwendig.

In den Cookies werden dabei die folgenden Daten gespeichert und über­mittelt:

Cookie-Name Notwendig Gültigkeit Zweck
piwik_ignore nein 2 Jahre speichert, ob Sie der Erfassung durch die Matomo‐Webanalytik wider­sprochen haben
MATOMO_SESSID ja bis zum Ende der Browser-Sitzung wird bei der Anzeige des Opt-Out-Formulars von Matomo gesetzt, um eine Sitzung zum Schutz vor CSRF-Angriffen zu erstellen

5.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechts­grundlage für die Verarbeitung personen­bezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Falls wir auf unseren Webseiten optionale Cookies einsetzen, wird vom Nutzer zuvor seine Einwilligung dazu eingeholt. In diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die rechtliche Grundlage.

5.3. Zweck der Daten­verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten und Online‐Diensten für die Nutzer zu ermöglichen. Einige Funktionen unserer Webseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wieder­erkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzer­daten werden weder zur Erstellung von Nutzer­profilen verwendet noch werden Sie an Dritte weitergegeben.

5.4. Dauer der Speicherung, Wieder­spruchs‐ und Beseitigungs­möglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seiten übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internet­browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseiten deaktiviert, können möglicher­weise nicht mehr alle Funktionen der Webseiten voll­umfänglich genutzt werden.

7. Webanalyse durch Matomo (ehemals PIWIK)

7.1. Umfang der Verarbeitung personen­bezogener Daten

Wir nutzen auf einigen unserer Webseiten das Open‐Source‐Software‐Werkzeug Matomo (ehemals PIWIK) zur Analyse der Surfverhaltens unserer Nutzer und zur Reichweitenmessung. Die genutzte Matomo‐Installation wird von unserem Hoster unter statistik.huessenbergnetz.de betrieben. Werden Einzelheiten einer von uns analysierten Webseite aufgerufen, so werden folgende Daten gespeichert:

  • Anonymisierte IP‐Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite/Datei
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Datum und Uhrzeit des Aufrufs
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Der verwendete Browser, seine Version, verwendete Sprache und installierte Plugins
  • Das verwendete Betriebssystem und seine Version
  • Das verwendete Gerät und seine Bildschirmauflösung
  • Land und ungefähre Stadt, aus der der Abruf kommt
  • Durchschnittliche Ladezeit der abgerufenen Seiten

Die Soft­ware ist so eingestellt, dass die IP‐Adressen nicht vollständig gespeichert sondern maskiert werden (bspw. 144.76.0.0 an Stelle von 144.76.81.150). Auf diese Weise ist eine Zuordnung der gekürzten IP‐Adresse zum aufrufenden Rechner nicht mehr möglich. Es werden außerdem keine Cookies zur Wiedererkenn­barkeit von Nutzern eingesetzt.

7.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung der personen­bezogenen Daten der Nutzer unserer Webseiten ist unser berechtigtes Interesse an der Optimierung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

7.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surf­verhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten jeweils in der Lage, Information über die Nutzung der einzelnen Komponenten unserer Webseiten und Online‐Dienste zusammen­zustellen. Dies hilft uns jeweils dabei, unsere Online‐Angebote und deren Nutzer­freundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP‐Adresse wird dem Interesse der Nutzer an deren Schutz personen­bezogener Daten hinreichend Rechnung getragen.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist jeweils nach 367 Tagen der Fall.

7.5. Wider­spruchs‐ und Beseitigungs­möglichkeit

Da die erhobenen Daten anonymisiert gespeichert werden, kann daraus kein Personenbezug hergestellt werden. Es ist deshalb nicht möglich, gezielt Daten einzelner Nutzer zu löschen.

Wir bieten unseren Nutzern darüber hinaus die Möglichkeit eines Opt‐Outs aus dem Analyse­verfahren. Hierzu müssen Sie im nächsten Abschnitt nur das ent­sprechende Kästchen anklicken. Auf diese Weise wird ein Cookie gesetzt, der der Matomo‐Installation unter statistik.huessenbergnetz.de signalisiert, die Daten des Nutzers in Zukunft nicht zu speichern. Löscht der Nutzer den ent­sprechenden Cookie zwischen­zeitlich von seinem eigenen System, so muss er den Opt‐Out‐Cookie erneut setzen. Das Opt‐Out gilt für alle von statistik.huessenbergnetz.de analysierten Webseiten und Online‐Dienste.

Alternativ können Sie uns auch durch eine Einstellung ihres Webbrowsers mitteilen, dass Sie der Erfassung durch Matomo widersprechen. Dazu muss ihr Browser das so genannte „Do Not Track (DNT)“ HTTP‐Header‐Feld mitsenden. Sie finden die entsprechende Option meist in den Datenschutz­einstellungen Ihres Browsers.

7.6. Matomo‐Opt‐Out


8. Hosting

8.1. Umfang der Verarbeitung personen­bezogener Daten

Zur Bereit­stellung unserer Webseite nutzen wir Rechenleistung und Infrastruktur von Hüssenbergnetz, Matthias Fehring, Zum Südholz 8, 34439 Willebadessen-Eissen, Deutschland. Zwischen uns und Hüssenbergnetz besteht ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung. Hüssenbergnetz sind dabei die gleichen Daten zugänglich, die in dieser Daten­schutz­erklärung aufgeführt sind.

Informationen über den Datenschutz von Hüssenbergnetz finden Sie in der Datenschutzerklärung des Anbieters. Informationen über die von Hüssenbergnetz durchgeführten technischen und operativen Maßnahmen gemäß Art. 32 DSGVO finden Sie in diesem PDF-Dokument.

8.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Zur­verfügung­stellung unserer Webseiten und Online‐Dienste.

8.3. Zweck der Datenverarbeitung

Die Verarbeitung personen­bezogener Daten durch Hüssenbergnetz ermöglicht uns die Bereit­stellung unserer eigenen Webseite. Erst der Zukauf von Infrastruktur- und Server-Diensten macht unsere Webseite möglich.

8.4. Dauer der Speicherung

Falls Hüssenbergnetz Protokoll­dateien zum Schutz der eigenen Infrastruktur und informations­technischen Systeme anlegt, werden diese nach spätestens 7 Tagen gelöscht.

8.5. Wider­spruchs- und Beseitigungs­möglichkeit

Die Verarbeitung der Daten durch Hüssenbergnetz ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Wider­spruchs­möglichkeit.

9. Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

9.1. Auskunftsrecht

Sie können von dem Verant­wortlichen eine Bestätigung darüber verlangen, ob personen­bezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verant­wortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personen­bezogenen Daten verarbeitet werden;
  2. die Kategorien von personen­bezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personen­bezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personen­bezogenen Daten, eines Rechts auf Ein­schränkung der Verarbeitung durch den Verant­wortlichen oder eines Widerspruchs­rechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerde­rechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

9.2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervoll­ständigung gegenüber dem Verant­wortlichen, sofern die verarbeiteten personen­bezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verant­wortliche hat die Berichtigung unverzüglich vorzunehmen.

9.3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraus­setzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personen­bezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personen­bezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personen­bezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten verlangen;
  3. der Verantwortliche die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personen­bezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verant­wortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

9.4. Recht auf Löschung

9.4.1. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personen­bezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

9.4.2. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

9.6. Recht auf Daten­übertrag­barkeit

Sie haben das Recht, die Sie betreffenden personen­bezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personen­bezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Daten­übertrag­barkeit gilt nicht für eine Verarbeitung personen­bezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

9.7. Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verant­wortliche verarbeitet die Sie betreffenden personen­bezogenen Daten nicht mehr, es sei denn, er kann zwingende schutz­würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.

9.8. Recht auf Widerruf der daten­schutz­recht­lichen Ein­willigungs­erklärung

Sie haben das Recht, Ihre daten­schutz­recht­liche Ein­willigungs­erklärung jederzeit zu wider­rufen. Durch den Wider­ruf der Ein­willigung wird die Recht­mäßigkeit der aufgrund der Einwilligung bis zum Wider­ruf erfolgten Verarbeitung nicht berührt.

9.9. Recht auf Beschwerde bei einer Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gericht­lichen Rechts­behelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichts­behörde, insbesondere in dem Mitglied­staat ihres Aufenthalts­orts, ihres Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

Die Aufsichts­behörde, bei der die Beschwerde eingereicht wurde, unter­richtet den Beschwerde­führer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechts­behelfs nach Art. 78 DSGVO.