Data protection policy of Mindpeak GmbH
This is the data protection policy of MindPeak GmbH (“Mindpeak”, “we”). We provide information (“services”) in various ways, such as our website (“website”). With this data protection policy, we would like to provide you with information on which personal data we collect and process. Furthermore, we would like to inform you about your rights. The responsibility to protect and process personal data is an important concern to Mindpeak. Your data is protected against unauthorized access as well as loss using various technical and contractual measures. Mindpeak has taken the necessary technical and organizational measures for this purpose. If links lead to third-party websites, please note that these companies provide their own data protection statements that apply accordingly.
I. Name and address of the responsible party
The responsible party, with respect to the General Data Protection Regulation and other national data protection laws of member states as well as other data protection provisions, is:
Mindpeak GmbH
Zirkusweg 2
20359 Hamburg
Email: info@mindpeak.ai
Website: www.mindpeak.ai
Data protection officer:
ARTANA Digital GmbH
Prof. Dr. Christian Rauda
Alstertwiete 3
20099 Hamburg
Phone: +49 40 537981260
Email: dataprotection@mindpeak.ai
II. General information on data processing
1. Scope of personal data processing
As a rule, we only collect personal data that you share when contacting us, as needed. Personal data is considered data that includes information on personal or factual circumstances. Additionally, when processing your requests or to provide you with support, it is sometimes required to ask you for personal data such as name, address, email address, and telephone number. We treat all of this data in a confidential manner and in consideration of statutory data protection regulations. As a rule, we do not provide such information to third parties without your permission, unless it is required to process your request, or to provide you with support, or permitted according to statutory data protection regulations.
2. Legal basis for processing personal data
If we receive the consent of the person concerned to process personal data, Art. 6 Para. 1 a of the EU General Data Protection Regulation (GDPR) serves as the legal basis for processing personal data. When processing personal data that is required to perform a contract whose contractual party is the person concerned, Art. 6 Para. 1 b GDPR serves as the legal basis. This also applies to processing processes that are required to carry out pre-contractual measures. If personal data must be processed to comply with a legal requirement to which our company is subject, Art. 6 Para. 1 c GDPR serves as the legal basis. In the event that the vital interests of the person concerned or another natural person make it necessary to process personal data, Art. 6 Para. 1 d GDPR serves as the legal basis. If processing is required to protect a legitimate interest of our company or a third party, and if the interests, basic rights, and basic freedoms of the party concerned do not prevail over the previously stated interest, Art. 6 Para. 1 f GDPR serves as the legal basis.
3. Purpose of processing personal data
We collect and process data in order to enable you to use our services. This also includes processing for the purpose of data security and the stability and operational security of our system. We process data in order to provide you assistance when you submit inquiries.
4. Data erasure and storage duration
The personal data of the person concerned is erased or locked as soon as there is no longer a reason to store it. Data may also be stored if required by European or national lawmakers in Union directives, laws, or other regulation to which the responsible party is subject. Data may also be stored or erased after the storage period stipulated by the specified standards expires, unless the continued storage of the data is required to conclude or perform a contract.
5. Data security
We endeavor to take reasonable precautions in order to prevent unauthorized access to your personal data as well as unauthorized use or falsification of this data and to minimize the associated risks. Nevertheless, providing personal data, whether in person, on the telephone, or via the internet, is always associated with risks and no technical system is completely free of the possibility of manipulation or sabotage. We process the data collected from you in accordance with German and European data protection law. All employees are required to protect data privacy and comply with data protection regulation, and are trained accordingly.
III. Cookies
We use cookies on our website. Cookies are small text files that are automatically created by your browser and can be stored on your device. This cookie contains a characteristic string of characters that allows the browser to be uniquely identified when you return to the website. This does not mean that we are immediately informed of your identity.
The use of technically necessary cookies serves the purpose of being able to display our website in a technically perfect manner. The data processing by these cookies is based on our legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR and pursuant to § 25 para. 1 TDDDG Our legitimate interest lies in providing a functional and user-friendly website.
Furthermore, we use cookies to optimize the user-friendliness of our offer and for statistical purposes.
We use so-called session cookies to recognize that you have already visited individual pages of our website. These cookies are automatically deleted after you leave our site. In addition, we use temporary cookies that are stored on your terminal device for a certain specified period of time. If you visit our site again, we will automatically recognize that you have already been to our site and what entries and settings you have made so that you do not have to enter them again. The data collected includes the frequency of page views, search terms entered and the use of website functions. These cookies enable us to automatically recognize that you have already been with us when you visit our site again. These cookies are automatically deleted after a defined time.
The legal basis for data processing by cookies for statistical purposes and evaluation of our offer is your consent in accordance with Art. 6 Para. 1 p. 1 lit. a GDPR. When visiting our website, you have the possibility to give your consent to data processing by cookies for evaluation purposes. This consent is voluntary and can be revoked by you at any time. If you do not give your consent, no cookies will be set for analysis purposes.
You can also configure your browser so that no cookies are stored on your computer or so that a message always appears before a new cookie is created. However, completely deactivating cookies may mean that you will not be able to use all functions of our website.
IV. Provision of services and creation of log files
1. Description and scope of data processing
Whenever our services are solicited, our system automatically collects data and information on the visiting computer system. The following data is collected during this:
- Internet protocol
- IP address
- URL of the referring website from which the file was requested
- Date and time of access
- Browser type and operating system as well as hardware information
- The site you visited
- Quantity of data transmitted
- Access status (file transferred, file not found, etc.)
- Duration and frequency of use
The data is also stored in the log files of our system.
2. Legal basis for data processing
Art. 6 Para. 1 f GDPR is the legal basis for the temporary storage of data and log files.
3. Purpose of data processing
Temporary storage of the IP address by the system is necessary in order to deliver services to the computer of the user. To do so, the IP address of the user must be stored for the duration of the session. Data is stored in log files in order to ensure the functionality of the services. Additionally, the data also serves to optimize the services and to ensure the security of our IT systems. Data is stored over the duration of the session for purposes of IT security (e.g. protection against DDoS attacks). Otherwise, the data is stored merely for purposes of statistical evaluation.
4. Duration of storage
The data is erased as soon as it is no longer required to achieve the purpose for which it was collected.
5. Option to object and erase
Data collection to provide services and data storage in log files is absolutely required in order to ensure the uninterrupted provision of services. As a consequence, the user has no option to object.
6. Data processors
To provide our website, we use the services of the following processors who have concluded a data processing agreement with us and in this respect only process the data on our behalf:
- Amazon Web Service EMEA SARL, Oskar-von-Miller-Ring 20, 80333 Munich, Germany ("AWS"): AWS provides the so-called "Content Delivery Network" CloudFront CDN for faster and more secure wide-ranging provision of our website. Here, too, personal data is processed exclusively on our behalf. AWS may process personal data via sub-processors in the USA. AWS has therefore concluded the EU standard contractual clauses with its sub-processors to establish appropriate safeguards within the meaning of Art. 46 GDPR. In addition, Amazon Web Services Inc. is certified with the EU-US Data Privacy Framework ("DPF"; adequacy decision within the meaning of Art. 45 para. 3 GDPR).
- Usercentics A/S, Havnegade 39, 1058 Copenhagen, Denmark ("Usercentrics") provides the upstream consent manager. Usercentrics may process personal data via sub-processors in a third country. Usercentrics has therefore concluded the EU standard contractual clauses with its sub-processors to establish appropriate safeguards within the meaning of Art. 46 GDPR.
- Dropbox International Unlimited Company, One Park Place, Hatch Street Upper, Saint Kevin's, Dublin, Ireland. ("Dropbox") provides hosting capacity. Dropbox may process personal data via sub-processors in the USA. Dropbox has therefore concluded the EU standard contractual clauses with its sub-processors to establish appropriate safeguards within the meaning of Art. 46 GDPR. In addition, Dropbox Inc. is certified with the EU-US Data Privacy Framework (adequacy decision within the meaning of Art. 45 para. 3 GDPR).
- Webflow, Inc, 398 11th Street, Floor 2, San Francisco, CA 94103, USA ("Webflow") provides website services. Webflow processes personal data in the USA. We have concluded the EU standard contractual clauses with Webflow to establish suitable guarantees within the meaning of Art. 46 GDPR. In addition, Webflow is certified with the EU-US Data Privacy Framework (adequacy decision within the meaning of Art. 45 para. 3 GDPR).
- Google Ireland Ltd, Gordon House, 4 Barrow Street, Dublin 4, Ireland ("Google") provides website services. Google may process personal data via sub-processors in the USA. Google has therefore concluded the EU standard contractual clauses with its sub-processors to establish appropriate safeguards within the meaning of Art. 46 GDPR. In addition, Google LLC. is certified with the EU-US Data Privacy Framework (adequacy decision within the meaning of Art. 45 para. 3 GDPR).
- To provide our website, we use the content delivery network service of the processor Prospect One sp. Zo.o. sp.k., Królewska 65A/1, PL-30-081 Kraków, Poland ("Prospect One"), with whom we have concluded a data processing agreement and who processes the personal data exclusively on our behalf.
V. Contact form and email,
1. Description and scope of data processing
There is a contact form on our website which can be used to contact us electronically. If a user makes use of this option, the data submitted into the input form will be sent to us and stored. This data is:
- Name
- Request
Alternatively, we can be contacted using the email provided. In this case, the personal data of the user is saved with the email used to send it. The data is used exclusively to process the inquiry.
2. Legal basis for data processing
The legal basis for processing data is Art. 6 Para.1 a GDPR if the user has provided consent. The legal basis for processing data, that is submitted when an email is sent, is Art. 6 Para. 1 f GDPR. If the email is intended to conclude a contract, the further legal basis for processing is Art. 6 Para. 1 b GDPR.
3. Purpose of data processing
We process personal data from the input form solely to process communication. In the event that contact is made via email, there is also the required legitimate interest to process the data here. The other data processed during the submission process serves to prevent misuse of the contact form and to ensure the security of our IT systems.
4. Duration of storage
The data is erased as soon as it is no longer required to achieve the purpose for which it was collected. The data is stored for twelve months for the purposes of combating fraud and improving support.
5. Option to object and erase
The user has the option, at any time, to withdraw his consent to process the personal data. If the user contacts us, he can object to the storage of his personal data at any time. In such an event, the conversation cannot continue. All personal data, that was stored when contact was made, is erased in this case.
VI. Google Maps and reCAPTCHA
We use Google Maps and Google ReCaptcha on this website. These are the "Google Maps" and a test to exclude robot programs (bots) from using the website. When you visit our website, Google Maps loads the maps via a Google server. Any bots are excluded via Google ReCaptcha. These external calls transmit data such as the user's IP address to Google servers, including in the USA.
Legal basis for data processing by Google Maps and Google ReCaptcha is our overriding legitimate interest in the appealing presentation, security and simple functionality of our website in accordance with Art. 6 para. 1 lit. f) GDPR.
Google processes the data in the USA on the basis of EU standard contractual clauses and an adequacy decision together with DPF certification (see above). Further information on the use of data by Google, setting and objection options can be found on Google's websites: https://policies.google.com/privacy
VII. Rights of the person concerned
If we process your personal data, you are the person concerned in the sense of the GDPR, and you have the following rights with respect to the responsible party.
1. Right of access
You can request from the responsible party a confirmation of whether personal data that concerns you is processed by us. If such processing occurs, you can request the following information from the responsible party:
- The purposes for which the personal data is processed;
- The categories of personal data that is processed;
- The recipient or categories of recipients to which the personal data that concerns you was submitted or not submitted;
- The planned duration of storage of the personal data concerning you, or, if concrete information on this is not available, the criteria for determining the storage duration;
- The existence of a right to disclose or erase the personal data concerning you, a right to limit processing on the part of the responsible party, or a right to object to this processing;
- The existence of a right to lodge a complaint with a supervisory authority;
- All available information on the source of the data if the personal data is not collected for the person concerned;
- The existence of an automated decision making process including profiling in accordance with Art. 22 Para. 1 and 4 GDPR and, at least in these cases, detailed information on the logic involved as well as the scope and the desired effects of such processing for the person concerned.
You have the right to request information on whether the personal data concerning you is sent to a third country or an international organization. In this context, you can request suitable guarantees pursuant to Art. 46 GDPR in connection with the transfer.
2. Right to rectification
You have the right to rectification and/or completion, with respect to the responsible party, provided that the processed personal data concerning you is incorrect or incomplete. The responsible party must make the rectification without delay.
3. Right to limit processing
Under the following conditions, you can request a limit to the processing of the personal data concerning you:
- If you contest the correctness of the personal data concerning you for a duration of time that enables the responsible party to verify the correctness of the personal data;
- The processing is illegal and you refuse erasure of the personal data and instead request a limitation of the use of the personal data;
- The responsible party no longer requires the personal data for the purposes of processing, but you require it to assert, exercise, or defend legal claims, or
- If you have submitted the objection to processing according to Art. 21 Para. 1 GDPR and it is not yet certain whether the legitimate concerns of the responsible party prevail over your concerns.
If the processing of the personal data concerning you was limited, this data, except for its storage, may only be processed with your consent or to assert, exercise, or defend legal claims, or to protect the rights of another natural or legal person or for reasons of an important public interest of the Union or a member state. If processing was limited according to the above conditions, you will be informed by the responsible party before the limitation is applied.
4. Right to erasure
a) Obligation to erase
You can request that the responsible party immediately erase the personal data concerning you, provided one of the following reasons applies:
- The personal data concerning you is no longer required for the purposes for which it was collected or processed in another manner.
- You withdraw your consent upon which processing pursuant to Art. 6 Para. 1 a or Art. 9 Para. 2 a GDPR is based, and there is no other legal basis for processing.
- You submit an objection to processing pursuant to Art. 21 Para. 1 GDPR and there exist no superordinate legitimate reasons for processing, or you submit an objection to processing pursuant to Art. 21 Para. 2 GDPR.
- The personal data concerning you was processed illegally.
- The erasure of the personal data concerning you is required to comply with a legal requirement according to Union law or the law of a member state to which the responsible party is subject.
- The personal data concerning you was collected in regard to services offered by the information company in accordance with Art. 8 Para. 1 GDPR.
b) Information to third parties
If the responsible party published the personal data concerning you and is required to erase such according to Art. 17 Para. 1 GDPR, said party will take suitable measures, also of a technical nature and in consideration of available technology and implementation costs, to inform data processors processing the personal data that you, as the person concerned, have requested the erasure of all links to this personal data or copies or replications of this personal data.
c) Exceptions
There is no right of erasure if processing is required to exercise the right of free expression and information;
- To comply with a legal obligation to which the responsible party is subject according to Union law or that of a member state for processing purposes, or to perform a task that is in the public interest or in the practice of public authority conferred to the responsible party;
- For reasons of public interest in the area of public health according to Art. 9 Para. 2 h and i as well as Art. 9 Para. 3 GDPR;
- For archiving purposes, scientific or historic research purposes, or for statistical purposes in the public interest according to Art. 89 Para. 1 GDPR, provided that the right specified in section a) temporarily makes the achievement of the goals of processing impossible or severely limits such, or
- To assert, exercise, or defend legal claims.
5. Right to information
If you have asserted the right to information on, erasure, or limitation of processing with respect to the responsible party, said party is required to share this rectification or erasure of the data or limitation of processing with all recipients to whom the personal data concerning you was published, unless this proves to be impossible or is associated with excessive cost. You have the right to information on these recipients from the responsible party.
6. Right to data transferability
You have the right to receive the personal data concerning you, which you provided to the responsible party, in a structured, standard, and machine-readable format. Additionally, you have the right to transfer this data to another responsible party without obstruction on the part of the responsible party, to which the personal data was provided,
- provided that processing occurs based on consent pursuant to Art. 6 Para. 1 a GDPR or Art. 9 Para. 2 a GDPR or a contract pursuant to Art. 6 Para. 1 b GDPR,
- and the processing is carried out using automatic processes.
When exercising this right, you also have the right to ensure that the personal data concerning you is transferred directly from one responsible party to another responsible party, provided this is technically feasible. The freedom and rights of others may not be affected by this. The right of data transferability does not apply for processing personal data that is required to carry out a task that is in the public interest or in the practice of public authority conferred to the responsible party;
7. Right to object
You have the right, for reasons relating to your particular situation, to submit at any time objection to processing of the personal data concerning you which is conducted based on Art. 6 Para. 1 e or f GDPR; this also applies to profiling based on these conditions. The responsible party no longer processes the personal data concerning you, unless said party can provide evidence of compelling reasons worthy of protection for the processing that prevail over your interests, rights, and freedoms, or the processing serves to assert, exercise, or defend legal claims. Regardless of Directive 2002/58/EC, you have the option, in connection with the use of services of the information company, of exercising your right to object using an automated process that uses technical specifications.
8. Right to withdraw data protection declarations of consent
You have the right to withdraw your declaration of consent at any time. The withdrawal of consent does not affect the legality of the processing conducted on the basis of the consent up to the date of the withdrawal.
9. Automated decision in individual cases including profiling
You have the right not to be subjected to a decision based solely on automated processing, including profiling, which will have legal effect or similarly affect you in a similar manner. This does not apply if the decision
a) is required to conclude or carry out a contract between you and the responsible party,
b) is permissible on the basis of Union or member state law to which the responsible party is subject, and that legislation contains suitable measures to safeguard your rights and freedoms and your legitimate interests, or
c) is made with your explicit consent.
However, these decisions must not be based on special categories of personal data under Art. 9 Para. 1 GDPR, provided that Art. 9 Para. 2 a or g does not apply, and reasonable measures have been taken to protect your rights and freedoms and your legitimate interests. With respect to the situations mentioned in (a) and (c), the responsible party shall take appropriate measures to protect your rights and freedoms and your legitimate interests, including at least the right to obtain the intervention of a person on the part of the responsible party to express his own position and challenge the decision.
10. Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial legal remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your place of residence or employment or the place of the alleged infringement, if you believe that the processing of the personal data concerning you violates the GDPR. The supervisory authority to which the complaint has been submitted shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy pursuant to Article 78 of the GDPR.
Datenschutzrichtlinien der Mindpeak GmbH
Dies ist die Datenschutzrichtlinie der MindPeak GmbH („Mindpeak“, „wir“). Wir bieten Informationen (“Services”) über unterschiedliche Wege, etwa unsere Website („Website“). In dieser Datenschutzrichtlinie informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und verarbeiten. Wir informieren Sie ferner über Ihre Rechte. Die Verantwortung des Schutzes und der Verarbeitung personenbezogener Daten ist Mindpeak ein wichtiges Anliegen. Ihre Daten werden mit Hilfe diverser technischer und vertraglicher Maßnahmen gegen unbefugten Zugriff sowie gegen Verlust abgesichert. Mindpeak hat dazu die notwendigen technischen und organisatorischen Maßnahmen getroffen. Sofern Links zu Webseiten Dritter führen, beachten Sie bitte, dass diese Unternehmen eigene Datenschutzerklärungen bereitstellen, die dann insoweit gelten.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Mindpeak GmbH
Zirkusweg 2
20359 Hamburg
E-Mail: info@mindpeak.ai
Website: www.mindpeak.ai
Datenschutzbeauftragter ist:
ARTANA Digital GmbH
Prof. Dr. Christian Rauda
Alstertwiete 3
20099 Hamburg
Telefon: +49 40 537981260
E-Mail: dataprotection@mindpeak.ai
II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erfassen grundsätzlich nur die personenbezogenen Daten, die Sie bei der Nutzung der Kontaktfunktion mitteilen. Personenbezogene Daten sind solche, die Angaben über persönliche oder sachliche Verhältnisse enthalten. Für die Bearbeitung Ihrer Anfragen oder zu Ihrer Betreuung ist es manchmal erforderlich, Sie nach persönlichen Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer zu fragen. Wir behandeln alle diese Daten vertraulich und unter Berücksichtigung der gesetzlichen Datenschutzbestimmungen. Wir geben derartige Informationen grundsätzlich nicht ohne Ihre Erlaubnis an Dritte weiter, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage oder für Ihre Betreuung erforderlich oder nach den gesetzlichen Datenschutzbestimmungen zulässig.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Zweck der Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten Daten, um Ihnen die Nutzung unserer Services zu ermöglichen. Dazu gehört auch die Verarbeitung zum Zwecke der Datensicherheit sowie der Stabilität und Betriebssicherheit unseres Systems. Wir verarbeiten Daten, um Sie bei Anfragen zu unterstützen.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Datensicherheit
Wir sind bemüht, in zumutbarem Umfang Vorkehrungen zu treffen, um unbefugten Zugriff auf Ihre persönlichen Daten sowie die unbefugte Verwendung oder Verfälschung dieser Daten zu verhindern und die entsprechenden Risiken zu minimieren. Dennoch ist die Bereitstellung personenbezogener Daten, ob dies persönlich, telefonisch oder über das Internet geschieht, stets mit Risiken verbunden und kein technologisches System ist völlig frei von der Möglichkeit manipuliert oder sabotiert zu werden.
Wir verarbeiten die von Ihnen erhobenen Informationen nach dem deutschen und europäischen Datenschutzrecht. Alle Mitarbeiter sind auf das Datengeheimnis und die Datenschutzbestimmungen verpflichtet und diesbezüglich eingewiesen.
III. Cookies
Auf unserer Website setzen wir Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden können. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Dies bedeutet nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies dient dazu, unsere Webseite technisch einwandfrei darstellen zu können. Die Datenverarbeitung durch diese Cookies erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie gemäß § 25 Abs. 1 TDDDG. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionalen und benutzerfreundlichen Website.
Darüber hinaus setzen wir Cookies zur Optimierung der Benutzerfreundlichkeit unseres Angebots und zur statistischen Erfassung ein.
Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese Cookies werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zu den erhobenen Daten gehören die Häufigkeit von Seitenaufrufen, eingegebene Suchbegriffe und die Inanspruchnahme von Webseiten-Funktionen genauer beschrieben.
Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Rechtsgrundlage für die Datenverarbeitung durch Cookies für statistische Zwecke und Auswertung unseres Angebots ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Beim Besuch unserer Webseite haben Sie die Möglichkeit, Ihre Zustimmung zur Datenverarbeitung durch Cookies zu Auswertungszwecken zu erteilen. Diese Einwilligung ist freiwillig und kann von Ihnen jederzeit widerrufen werden. Erteilen Sie keine Einwilligung, werden keine Cookies zu Auswertungszwecken gesetzt.
Sie können Ihren Browser auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
IV. Bereitstellung der Services und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Services erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Internet-Protokoll
- IP-Adresse
- URL der verweisenden Website, von der aus die Datei angefordert wurde
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Betriebssystem sowie Hardwareinformationen
- die von Ihnen besuchte Seite
- übertragene Datenmenge
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
- Dauer und Häufigkeit der Nutzung
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Services an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Services sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Services und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Speicherung über die Dauer der Sitzung hinaus erfolgt zum Zweck der IT-Sicherheit (z.B. Schutz vor DDoS Attacken). Ansonsten findet lediglich eine statistische Auswertung der Datensätze statt.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Services und die Speicherung der Daten in Logfiles ist für die Gewährleistung eines möglichst unterbrechungsfreien Betriebs der Services zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
6. Auftragsverarbeiter
Zur Bereitstellung unserer Webseite nutzen wir die Dienste folgender Auftragsverarbeiter, welche mit uns einen Auftragsverarbeitungsvertrag geschlossen haben und insoweit die Daten nur in unserem Auftrag verarbeiten:
- Amazon Web Service EMEA SARL, Oskar-von-Miller-Ring 20, 80333 München („AWS“): AWS stellt zur schnelleren und sicheren weitreichenden Bereitstellung unserer Webseite das sogenanntes „Content Delivery Network“ CloudFront CDN zur Verfügung. Auch hier werden personenbezogenen Daten ausschließlich im Auftrag verarbeitet. Es kann sein, dass AWS personenbezogene Daten über Unterauftragsverarbeiter in den USA verarbeitet. AWS hat deshalb mit seinen Unterauftragsverarbeitern zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO die EU-Standardvertragsklauseln abgeschlossen. Darüber hinaus ist die Amazon Web Services Inc. beim EU-US Data Privacy Framework („DPF“; Angemessenheitsbeschlusses i.S.d. Art. 45 Abs. 3 DSGVO) zertifiziert.
- Usercentics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (“Usercentrics”) stellt den vorgeschalteten Consent-Manager zur Verfügung. Es kann sein, dass Usercentrics personenbezogene Daten über Unterauftragsverarbeiter in einem Drittland verarbeitet. Usercentrics hat deshalb mit seinen Unterauftragsverarbeitern zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO die EU-Standardvertragsklauseln abgeschlossen.
- Dropbox International Unlimited Company, One Park Place, Hatch Street Upper, Saint Kevin's, Dublin, Ireland. (“Dropbox”) stellt Hostingkapazitäten zur Verfügung. Es kann sein, dass Dropbox personenbezogene Daten über Unterauftragsverarbeiter in den USA verarbeitet. Dropbox hat deshalb mit seinen Unterauftragsverarbeitern zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO die EU-Standardvertragsklauseln abgeschlossen. Darüber hinaus ist die Dropbox Inc. beim EU-US Data Privacy Framework (Angemessenheitsbeschlusses i.S.d. Art. 45 Abs. 3 DSGVO) zertifiziert.
- Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA (“Webflow”) stellt Webseitendienste zur Verfügung. Webflow verarbeitet personenbezogene Daten in den USA. Zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO haben wir mit Webflow die EU-Standardvertragsklauseln abgeschlossen. Darüber hinaus ist Webflow beim EU-US Data Privacy Framework (Angemessenheitsbeschlusses i.S.d. Art. 45 Abs. 3 DSGVO) zertifiziert.
- Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin 4, Irland (“Google”) stellt Webseitendienste zur Verfügung. Es kann sein, dass Google personenbezogene Daten über Unter-Unterauftragsverarbeiter in den USA verarbeitet. Google hat deshalb mit seinen Unterauftragsverarbeitern zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO die EU-Standardvertragsklauseln abgeschlossen. Darüber hinaus ist die Google LLC. beim EU-US Data Privacy Framework (Angemessenheitsbeschlusses i.S.d. Art. 45 Abs. 3 DSGVO) zertifiziert.
- Zur Bereitstellung unserer Webseite bedienen wir uns des Content Delivery Network-Dienstes des Auftragsverarbeiters Prospect One sp. Zo.o. sp.k., Królewska 65A/1, PL-30-081 Kraków, Polen („Prospect One“), mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet.
V. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name
- Anfrage
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Anfrage verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Zum Zwecke der Betrugsbekämpfung und der Verbesserung des Supports werden die Daten für zwölf Monate gespeichert.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Google Maps und reCAPTCHA
Wir verwenden auf dieser Webseite Google Maps und Google ReCaptcha. Das sind die „Google-Karten“ sowie ein Test, der Roboterprogramme (Bots) von der Webseitennutzung ausschließen soll. Beim Besuch unserer Webseite werden über Google Maps die Karten über einen Google-Server nachgeladen. Über Google ReCaptcha werden etwaige Bots ausgeschlossen. Durch diese externen Aufrufe werden Daten wie die IP-Adresse des Nutzers an die Google-Server u.a. auch in den USA übermittelt.
Rechtsgrundlage für die Datenverarbeitung bei Google Maps und Google ReCaptcha ist unser überwiegendes berechtigtes Interesse an der ansprechenden Darstellung, Sicherheit und einfachen Funktionalität unserer Webseite nach Art. 6 Abs. 1 lit. f) DSGVO.
Google verarbeitet die Daten in den USA auf Grundlage von EU-Standardvertragsklauseln und einem Angemessenheitsbeschluss nebst DPF-Zertifizierung (s.o.). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://policies.google.com/privacy
VII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf von datenschutzrechtlichen Einwilligungserklärungen
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maß
nahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (a) und (c) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
