The Phoenix Lighthouse Website Privacy Policy

Choose a language

English

1. Data Privacy

We (The Phoenix Lighthouse GmbH/“We”) take the privacy of your personal data very seriously. We treat your personal data as confidential and in line with the statutory data privacy provisions, as well as this Data Privacy Policy.

This Data Privacy Policy applies to the processing of personal data by us on our website (“Website”). It explains the nature, purpose and scope of the data processing in the context of the Website.

We would like to point out that the transmission of data over the Internet may be subject to security gaps. Complete protection of data from access by third parties is not possible.

 

2. Controller and Data Privacy Officer

The Controller is the natural or legal person, public authority, institution or other entity that takes a decision, either alone or together with others, on the purposes and means of the processing of personal data.

The party responsible for the data processing, in regard to the provision of the Website, is:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe

Email: privacy@thelighthousepublishing.com

Website: www.thelighthousepublishing.com

 

External DPO contact:

Prof. Dr. Christian Rauda

Board-certified specialist for information technology law

GRAEF Rechtsanwälte Digital Part GmbB

Jungfrauenthal 8

20149 Hamburg

Phone +49.40.80 6000 9-0

Fax +49.40.80 6000 9-10

Email dpo@thelighthousepublishing.com

Website www.graef.eu

 

3. General details concerning data processing


a. Scope of the processing of personal data

We essentially only gather and use personal data of our users in so far as is necessary to provide our website, complete with its content and services. Our users’ personal data is usually only gathered and used after we have obtained the user’s consent. An exception applies in cases where the processing of the data is permitted, based on statutory provisions, but, for practical reasons, it is not possible to obtain consent in advance.

b. Legal basis for the processing of personal data

In so far as we obtain the data subject’s consent to personal data processing procedures, Art. 6(1)(a) EU General Data Protection Regulation (GDPR) serves as a legal basis for the processing of personal data.

In regard to the processing of personal data that is required to fulfill a contract, of which the data subject is a contracting party, Art. 6(1)(b) GDPR serves as a legal basis. This also applies to data processing procedures that are required in order to implement precontractual measures.

In so far as the processing of personal data is required to fulfill a legal obligation to which our company is subject, Art. 6(1)(c) GDPR serves as a legal basis.

In the event of vital interests of the data subject or another natural person making the processing of personal data necessary, Art. 6 (1)(d) GDPR serves as a legal basis.

Should the processing be required in order to protect a legitimate interest of our company or a third party, and should the interests, basic rights and basic freedoms of the data subject not outweigh the interest first mentioned. Art. 6(1)(f) GDPR shall serve as a legal basis for the processing.

 

c. Erasure of data and duration of storage

The personal data of the data subject will be erased or blocked once the purpose of storage ceases to apply. Said data may be stored beyond that point in time if it has been stipulated by the European or national legislative authority in any EU regulations, laws or other provisions to which the Controller is subject. The data may also be blocked or erased if a storage period stipulated by the standards mentioned expires, unless it is necessary to continue to store the data for the purpose of concluding a contract or in relation to the fulfillment of a contract.

 

4. Provision of the Website and creation of log files

Whenever our website (including the web application) is accessed, our system records automated data and information from the computer system of the accessing computer. In this respect, the following data is temporarily gathered:

  • The IP-address
  • The date and time of accessing the page concerned
  • The name of the file that was accessed, and its URL
  • The states of transmission (successful or aborted)
  • The respective volume of data transmitted
  • The website/URL from which the request comes
  • The browser type, operating system and its interface
  • The language and version of the browser software

The data is stored in the log files of our system. This data is only needed in order to analyze any faults, and is erased, at the latest, within 14 days. The legal basis for the temporary storage of the data and the log files is Art. 6(1)(f) GDPR. It is necessary for the IP address to be temporarily stored by the system in order to make the Website available to the user’s computer. The user’s IP address needs to continue to be stored for the duration of the session, for this purpose. The data is stored in log files to ensure the functionality of the Website. In addition, the data serves to help us optimize the Website and ensure the security of our information technology systems. The data is not, in this context, evaluated for marketing purposes, and your identity cannot be discovered through this. The gathering of the data to make the Website available, and the storage of the data in log files, is absolutely necessary in order to operate the Website. Consequently, there is no option for the user to raise objections. 

Contact

You can contact us using the contact form or by email, telephone or letter. In this respect, your details resulting from the inquiry, including the contact details given by you there, are exclusively used for the purpose of handling the inquiry and for the eventuality of any follow-up questions that you may have. No data is passed on to third parties in this context. 

The legal basis for the processing of the data is Art. 6(1)(f) GDPR. Our interest in answering your inquiry outweighs your interest, as you have written to us, it is, moreover, also in your own interest that we answer you, and you are aware that we need to process your data in order to answer your inquiry. 

Should the contact be aimed at concluding a contract, the legal basis for the processing is Art. 6(1)(b) GDPR. 

The data will be erased once it is no longer needed in order to achieve the purpose for which it was gathered. This is the case once the respective conversation with the user has been terminated. The conversation has been terminated once it can be inferred from the circumstances that the issue concerned has conclusively been clarified.

 

5. Job applications

 

We gather and process personal data of applicants for the purpose of handling the job application procedure. The processing may also be carried out electronically. This is in particular the case if you transmit corresponding application documents electronically, for example using our application interface or by email. If we conclude an employment contract with you, the data transmitted will be stored for the purpose of handling the employment relationship, paying attention to the statutory regulations. Should no employment contract be concluded with you, the application documents will automatically be deleted once the decision to decline your application has been announced, unless such a deletion is in conflict with any other legitimate interests of the Controller responsible for the processing. Another legitimate interest, in this sense, may, for example, be an obligation to provide evidence in any proceedings under the German General Equal Treatment Act (AGG).

 

6. Rights

Should personal data of yours be processed, you are, within the meaning of the GDPR, a data subject, and you have the following rights vis-à-vis the Controller:

 

a. The right to be provided with information

You may request from the Controller a confirmation about whether any personal data concerning you is being processed by us. 

Should such processing be done by us, you may request the following information from the Controller:

(1) The purposes for which the personal data is being processed;

(2) the categories of personal data that are being processed;

(3) the recipients or categories of recipients to whom the personal data about you has been disclosed or is yet to be disclosed;

(4) the period of time for which it is expected to store the personal data, or, if it is not possible to give specific details in this respect, criteria for establishing the period of storage;

(5) the existence of a right to rectify or erase the personal data concerning you, a right to restrict the processing by the Controller or a right to object to such processing;

(6) the existence of a right to appeal to a supervisory authority;

(7) any information available on the origin of the data if the personal data is not gathered personally from the data subject;

(8) the existence of automated decision-making, including profiling, pursuant to Art. 22(1) and (4) GDPR, and – at least in such cases – meaningful information about the logic involved, as well as the reach and the intended effects of such processing on behalf of the data subject.

 

You are entitled to request information on whether the personal data concerning you has been transmitted to a non-EU country or an international organization. In this context, you may request to be informed about the appropriate guarantees under Art. 46 GDPR in connection with the transmission.

 

b. The right to rectification 

You are entitled to have your data rectified or completed vis-à-vis the Controller if the personal data processed relating to you is incorrect or incomplete. The Controller will be required to rectify it without delay.

 

c. The right to restriction of the processing

You may, on the following prerequisites, request the restriction of the processing of personal data concerning you:

(1) If you dispute the accuracy of the personal data concerning you for a period of time which enables the Controller to check the accuracy of the personal data;

(2) if the processing is unlawful and you reject the erasure of the personal data and instead request the restriction of use of the personal data;

(3) if the Controller no longer needs the personal data for the purposes of the processing, however you need it in order to assert, exercise or defend any legal claims; or

(4) if you have filed an objection to the processing pursuant to Art. 21(1) GDPR, and it has not yet been established whether the legitimate grounds of the Controller outweigh your grounds.

 

Should the processing of the personal data concerning you have been restricted, this data may – except for being stored – only be processed with your consent or in order to assert, exercise or defend any legal claims or to protect the rights of another natural or legal person, or for reasons relating to a significant public interest of the EU or a Member State.

Should the restriction of the processing have been carried out in line with the above prerequisites, you will be notified by the Controller before the restriction is lifted.

 

d. The right to erasure

Obligation to erase personal data

You may also require of the Controller that personal data concerning you is erased without delay, and the Controller will be obliged to erase said data without delay, as long as one of the following reasons applies:

a) The personal data concerning you is no longer needed for the purposes for which it was gathered or processed in any other way;

(b) you revoke your consent, on which the processing pursuant to Art. 6(1)(a) or Art. 9(2)(a) GDPR was based, and there is no other legal basis for the processing;

(c) pursuant to Art. 21(1) GDPR, you are filing an objection to the processing, and there are no overriding legitimate grounds for the processing, or you are filing an objection to the processing pursuant to Art. 21(2) GDPR; 

d) the personal data concerning you has been processed unlawfully; 

(e) the erasure of the personal data concerning you is necessary in order to fulfill a legal obligation in accordance with EU law or the law of the Member States to which the Controller is subject; 

(f) the personal data concerning you has been gathered in regard to information society services offered pursuant to Art. 8(1) GDPR.

 

e. Information passed on to third parties

Should the Controller have published the personal data concerning you, and should it, pursuant to Art. 17(1) GDPR, be obliged to erase it, it shall, taking into account the available technology and the costs of implementation, take appropriate steps, also of a technical nature, to inform any controllers responsible for processing the data, about the fact that you, as a data subject, have requested them to erase any links to said personal data or copies or replications of said personal data. 

 

f. Exceptions

The right of erasure does not exist if the processing is necessary

(a) to exercise the right to freely express an opinion and provide information;

(b) to fulfill a legal obligation which requires the processing under the law of the European Union or the Member States to which the Controller is subject, or to take on a task which is in the public interest or in exercise of public authority that has been conferred upon the Controller;

(c) for reasons of the public interest in the field of public health pursuant to Art. 9(2)(h) and (i), as well as Art. 9(3) GDPR;

(d) for archival purposes or scientific or historic research purposes that are in the public interest, or for statistical purposes pursuant to Art. 89(1) GDPR, in so far as the right mentioned in Section a) will probably make the implementation of the objectives of said processing impossible or seriously impede them; or

(e) in order to assert, exercise or defend any legal claims.

 

g. The right to notification

Should you have asserted the right to rectification, erasure or restriction vis-à-vis the Controller, the latter shall be obliged to inform all recipients to whom the personal data concerning you has been disclosed about said rectification or erasure or the data or restriction of the processing, unless this proves impossible or involves disproportionate effort.

You are entitled to assert against the Controller the right to be notified about said recipients.

 

h. The right to data portability

You are entitled to be given the personal data concerning you, with which you have provided the Controller, in a structured, well-established and machine-readable format. In addition, you have the right to transmit said data to another controller, without any impediment by the Controller to whom the personal data was provided, as long as

(1) the processing is based on consent pursuant to Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR, or a contract pursuant to Art. 6(1)(b) GDPR; and

(2) the processing is carried out using automated procedures.

When exercising this right, you are, moreover, entitled to arrange for the personal data concerning you to be transmitted directly from one controller to another controller, in so far as this is technically feasible. No freedoms or rights of other persons may be compromised by this.

The right to data portability shall not apply to any processing of personal data which is necessary in order to take on a task that is in the public interest or in exercise of public authority that has been conferred upon the Controller.

 

i. The right to object

You are entitled, for reasons arising from your particular situation, to raise an objection at any time to the processing of the personal data concerning you based on Art. 6(1)(e) or (f) GDPR. This also applies to any profiling activities conducted based on these provisions.

The Controller will then no longer process the personal data concerning your unless it can provide evidence of compelling reasons for the processing, worthy of protection, which outweigh your interests, rights and freedoms, or the processing serves the purpose of asserting, exercising or defending any legal claims.

Should the personal data concerning you be processed in order to engage in direct marketing, you are entitled to raise an objection to the processing of personal data concerning you for the purpose of such advertising at any time. This also applies to profiling, in so far as it is connected with such direct marketing.

Should you raise an objection to the processing for direct marketing purposes, the personal data concerning you will no longer be used for said purposes.

In connection with the use of services of the information society, you may, notwithstanding Directive 2002/58/EC, exercise your right of objection using automated procedures that make use of technical specifications.

 

j. The right to revoke the declaration of consent granted under data privacy law

You are entitled to revoke your declaration of consent under data privacy law at any time. The legitimacy of the processing that has been carried out based on the consent prior to revocation is not affected by the consent being revoked.

 

k. Automated decisions in the individual case, including profiling

You have the right not to be made the subject of any decision based exclusively on automated processing – including profiling – insofar as this decision has legally valid consequences for you or significantly adversely affects you in a similar manner.

This does not apply if the decision:

(1) is necessary for the conclusion or fulfillment of an agreement between you and the Controller;

(2) is legitimate based on legislation of the European Union or the Member States to which the Controller is subject and said legislation includes appropriate measures to preserve your rights and freedoms, as well as your legitimate interests; or

(3) if the decision is taken with your express consent.

Such decisions may not, however, be based on particular categories of personal data pursuant to Art. 9 (1) GDPR, unless Art. 9(2) (a) or (g) applies and appropriate measures have been taken in regard to the protection of the rights and freedoms, as well as your legitimate interests.

In regard to the cases mentioned in (1) and (3), the Controller will take appropriate steps to preserve the rights and freedoms, as well as your legitimate interests, which at least includes the right to arrange for the intervention of a person on the part of the Controller, the right to explain one’s own position and the right to contest the decision.

 

l. The right to appeal to a supervisory authority

Irrespective of any other legal remedy under administrative law or any judicial remedy, you are entitled to lodge a complaint with a supervisory authority, especially in the Member State of your place of residence, place of work or the place of the presumed infringement, if you are of the opinion that the processing of the personal data concerning you violates the GDPR. 

The supervisory authority with which the complaint has been filed will inform the Appellant about the status and results of the complaint, including the option of a judicial remedy under Art. 78 GDPR.

 

7. Amendment of this Data Privacy Policy

We reserve the right to amend this Data Privacy Policy at any time, in compliance with the statutory requirements.

 

Status: June 2022

German

Datenschutzhinweise thelighthousepublishing.com Webseite
 
1. Datenschutz
 
Wir (The Phoenix Lighthouse GmbH/“wir“) nehmen den Schutz Deiner persönlichen
Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise.
 
Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten
durch uns auf unserer Webseite („Webseite“). In ihnen werden Art, Zweck und Umfang der Datenverarbeitung im Rahmen der Webseite erläutert.
 
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
 
2. Verantwortlicher und Datenschutzbeauftragter
 
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
 
Verantwortlicher für die Datenverarbeitung zur Bereitstellung der Webseite ist:
The Phoenix Lighthouse GmbH
Kaiserstraße 146-148
76133 Karlsruhe
Email: privacy@thelighthousepublishing.com
Website: www.thelighthousepublishing.com
 
Externer Datenschutzbeauftragter ist:
Prof. Dr. Christian Rauda
Fachanwalt für Informationstechnologierecht
GRAEF Rechtsanwälte Digital Part GmbB
Jungfrauenthal 8
20149 Hamburg
Telefon +49.40.80 6000 9-0
Fax +49.40.80 6000 9-10
E-Mail dpo@thelighthousepublishing.com
Webseite www.graef.eu
 
3. Allgemeines zur Datenverarbeitung
 
a. Umfang der Verarbeitung personenbezogener Daten
 
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Webseite mit ihren Inhalten und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen
Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
 
b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
 
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EUDatenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1
lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
 
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
 
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
 
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
 
c. Datenlöschung und Speicherdauer
 
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Veantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 
 
4. Bereitstellung der Webseite und Erstellung von Logfiles


Bei jedem Aufruf unserer Webseite (einschließlich der Web-Applikation) erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei zeitlich begrenzt erhoben:die IP-Adresse

  • Datum und Uhrzeit des Abrufes
  • Name der Datei, die abgerufen wurde und deren URL
  • Status der Übermittlung (erfolgreich oder abgebrochen)
  • Jeweils übertragene Datenmenge
  • Webseite/URL, von der die Anforderung kommt
  • Browsertyp, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nur zur Analyse etwaiger Störungen benötigt und spätestens binnen 14 Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer
der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf Deine Person werden nicht gezogen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
 
5. Kontakt
 
Du kannst uns per Kontaktformular, E-Mail, Telefon oder Brief kontaktieren. Hierbei werden Deine Angaben aus der Anfrage inklusive der von Dir dort angegebenen Kontaktdaten ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von An
schlussfragen bei uns gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse an der Beantwortung Deiner Anfrage überwiegt Dein Interesse; da Du uns schreibst, liegt eine Beantwortung ferner auch in Deinem Interesse und Dir ist bewusst, dass wir zur Beantwortung Deiner Anfrage Deine Daten verarbeiten müssen.
 
Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
 
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
 
6. Bewerbungen

Wir erheben und verarbeiten personenbezogenen Daten zum Zwecke der Abwicklung eines Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Du entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise über unsere Bewerbungsmaske oder per E-Mail übermittelst. Schließen wir einen Anstellungsvertrag mit Dir, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit Dir geschlossen, so werden die Bewerbungsunterlagen nach Bekanntgabe der
Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
 
7. Rechte
Werden personenbezogene Daten von Dir verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir folgende Rechte gegenüber dem Verantwortlichen zu:
 
a. Auskunftsrecht
 
Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.
 
Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
 
  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
 
b. Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
 
c. Recht auf Einschränkung der Verarbeitung
 
Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:
 
  1. wenn Du die Richtigkeit der Dich betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
  4. wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.
 
Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
 
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
 
d. Recht auf Löschung

(1)Löschungspflicht

Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
 
(a) Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(b) Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(c) Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(d) Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(e) Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(f) Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
 
(2).Information an Dritte
 
Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
 
(3).Ausnahmen
 
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach demRecht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
 
e. Recht auf Unterrichtung
 
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden,
diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
 
Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
 
f. Recht auf Datenübertragbarkeit
 

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
 
In Ausübung dieses Rechts hast Du ferner das Recht, zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
 
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
 
g. Widerspruchsrecht
 

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
 
Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
 
Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
 
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
 
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
 
h. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
 

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
 
i. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
 

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt.
 
Dies gilt nicht, wenn die Entscheidung
 
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Dir und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Deiner Rechte und Freiheiten sowie Deiner berechtigten Interessen enthalten oder
(3) mit Deiner ausdrücklichen Einwilligung erfolgt.
 
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Deiner berechtigten Interessen getroffen wurden.
 
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Deine berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
 
j. Recht auf Beschwerde bei einer Aufsichtsbehörde
 
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
 
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
 
8. Änderung dieser Datenschutzhinweise
 
Wir behalten uns das Recht vor, diese Datenschutzhinweise unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

Stand: Juni 2022