Stand: 13.05.2024
„:rediago“ ist ein Dienst, der von der redia Deutschland GmbH (nachfolgend „redia“ oder im Rahmen dieser Datenschutzhinweise auch kurz „wir“ genannt) für die Nutzer von öffentlich zugänglichen Bibliotheken erbracht wird. redia nimmt den Schutz Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) sehr ernst. Mit den folgenden Datenschutzhinweisen möchten wir Sie daher über die Art und Weise sowie den Umfang der Datenverarbeitung bei Nutzung über unsere für Mobilgeräte verfügbare App „:rediago“ informieren.
Unmittelbar verantwortlich für die Datenverarbeitung anlässlich der Nutzung unserer Dienste und Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO) ist:
|
redia Deutschland GmbH
|
Datenschutzbeauftragter des Verantwortlichen: Lars-Holger-Krause als Datenschutzbeauftragter der redia Deutschland GmbH c/o Barton & Bluhm KG Eschenallee 32 14050 Berlin Telefon: +49 30 5130 115-33 E-Mail: datenschutz@ekz.de |
Bei allen Fragen und Anregungen zum Datenschutz wenden Sie sich am besten direkt an unseren Datenschutzbeauftragten.
Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen (Art. 4 Nr. 1 DS-GVO).
Bei Benutzung unserer App :rediago werden stets folgende Daten verarbeitet, ohne dabei Rückschlüsse auf Ihre Person zu ziehen:
Diese Informationen werden benötigt, um:
Wir verarbeiten diese Daten so lange, wie es für die vorgenannten Zwecke erforderlich ist. Anschließend werden diese durch uns anonymisiert und einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Verarbeitung Ihrer Daten erfolgt somit zur Bereitstellung unserer Dienste und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Sie dient darüber hinaus der Sicherstellung einer bestmöglichen Darstellung und Integrität der Dienste und erfolgt daher auch in unserem diesbezüglichen berechtigten Interesse und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.
Soweit bei der Nutzung unserer App eine Verbindung zu unseren Servern aufgebaut wird, setzen wir bei der Datenverarbeitung Redia A/S, P. O. Pedersens Vej 14E, 8200 Aarhus, Dänemark, als Auftragsverarbeiter i.S.d. Art. 28 ff. DS-GVO ein.
Selbstverständlich möchten wir unsere Dienste bedarfsgerecht gestalten und Ihnen ein bestmögliches Nutzungserlebnis bieten. Deshalb überprüfen wir fortlaufend die Funktionsfähigkeit unserer Dienste und korrigieren als fehlerhaft oder nutzerunfreundlich erkannte Funktionen. Ein weiteres Anliegen ist es, zu wissen, ob bzw. inwieweit unsere Dienste die von uns angesprochene Zielgruppe erreichen. Für diese Zwecke ist es erforderlich, zu verstehen, wo, wie und in welchem Umfang Sie unsere Dienste nutzen. Dies ermöglicht es uns auch, unsere Hardware z.B. an ein gestiegenes Nutzungsverhalten anzupassen, um Ihnen unsere Dienste möglichst störungsfrei und mit hoher Geschwindigkeit zur Verfügung zu stellen.
Um die hierfür erforderlichen Informationen zu erhalten, nutzen wir die in dieser Ziffer 2.2.2 genannten Tools zur Reichweitenmessung und Nutzungsanalyse. Diese Tools sind jedoch ausschließlich erst dann aktiv, wenn Sie diese wie im Folgenden beschrieben aktivieren. Durch die Aktivierung erteilen Sie uns Ihre Einwilligung für die dann durch die Tools erfolgenden Datenverarbeitungen. Die in diesem Rahmen erfolgenden Datenverarbeitungen beruhen somit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO.
Einzelheiten zu den konkreten Datenverarbeitungsvorgängen können Sie den nachfolgenden Hinweisen entnehmen. Soweit dort nicht etwas Abweichendes genannt wird, werden die jeweils beschriebenen Verarbeitungsvorgänge von durch uns beauftragte und weisungsgebundene Dienstleister auf Grundlage eines Auftragsverarbeitungsverhältnisses (Art. 28 ff. DS-GVO) durchgeführt.
Wenn Sie die im Folgenden beschriebene Aktivierung vornehmen, setzen wir den Analysedienst Google Firebase for Mobile Apps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. (nachfolgend „Google“ genannt) ein. Dieser Analysedienst ist standardmäßig deaktiviert. Erst nach Aktivierung erstellt dieser pseudonymisierte Nutzungsprofile im Rahmen der Nutzung unserer Mobil-Anwendungen. Dies ermöglicht es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln.
Im Falle der Aktivierung werden folgende Daten verarbeitet:
Im Rahmen der diesbezüglichen Datenverarbeitung werden Daten an einen Server von Google in den USA übertragen und dort verarbeitet und gespeichert. Google ist eine „certified organisation“ im Sinne des EU-US Data Privacy Framework und hat sich somit zur Einhaltung des vom US-Handelsministerium veröffentlichten Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Für solche Unternehmen besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DS-GVO.
Sie können die in Zusammenhang mit dem Google Firebase for Mobile Apps-Dienst stehende Datenverarbeitung aktivieren, indem Sie die in unserer App unter dem in der Rubrik „Info“ und dem dortigen Reiter „Datenschutz“ zu erreichende Aktivierungsmöglichkeit „Tracking einschalten“ nutzen. Diese Aktivierung erfolgt nur auf dem Endgerät, auf dem Sie die vorstehende Einstellungsmöglichkeit vornehmen. Da Google Firebase for Mobile Apps wie beschrieben standardmäßig deaktiviert ist und die Einstellung nur auf Ihrem jeweiligen Endgerät gespeichert wird, ist der Analysedienst nach einer etwaigen Neu-Installation der App deaktiviert.
Weitere Hinweise zur Datenverarbeitung durch Google erhalten Sie in den Datenschutzhinweisen von Google. Diese finden Sie unter der Internetadresse https://policies.google.com/. Antworten von Google zu Fragen des Datenschutzes finden Sie ferner auf der Internetseite https://support.google.com/analytics/answer/6004245?hl=de.
In der eReader-Applikation nutzen wir den Analysedienst Google Analytics for eReader von Google. Dieser Analysedienst ist standardmäßig deaktiviert. Erst nach Aktivierung erstellt pseudonymisierte Nutzungsprofile. Dies ermöglicht es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln. Das Tracking ist standardmäßig deaktiviert.
Im Rahmen der diesbezüglichen Datenverarbeitung werden Daten an einen Server von Google in den USA übertragen und dort verarbeitet und gespeichert. Google ist eine „certified organisation“ im Sinne des EU-US Data Privacy Framework und hat sich somit zur Einhaltung des vom US-Handelsministerium veröffentlichten Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Für solche Unternehmen besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DS-GVO.
Sie können die in Zusammenhang mit dem Google Analytics for eReader-Dienst stehende Datenverarbeitung aktivieren, indem Sie unter der Rubrik „Mein Konto“ den dortigen Punkt „Datenschutzerklärung“ auswählen und hier die Einstellung „Tracking einschalten“ vornehmen.
Weitere Hinweise zur Datenverarbeitung durch Google erhalten Sie in den Datenschutzhinweisen von Google. Diese finden Sie unter der Internetadresse https://policies.google.com/. Antworten von Google zu Fragen des Datenschutzes finden Sie ferner auf der Internetseite https://support.google.com/analytics/answer/6004245?hl=de.
Wenn Sie uns über die im Zusammenhang mit unseren Diensten angebotenen Kontaktmöglichkeiten, insbesondere unsere Kontaktformulare oder die dort angegebenen E-Mail-Adressen und Faxnummern, kontaktieren, verarbeiten wir neben dem Datum und der Uhrzeit Ihrer Anfrage solche Daten, die Sie uns freiwillig mitteilen. Ob Angaben im Einzelfall erforderlich oder freiwillig sind, machen wir Ihnen jeweils kenntlich. Freiwillige Angaben können – soweit solche Angaben nicht bereits aufgrund der Wahl des jeweiligen Kommunikationsmediums erforderlich sind – z.B. Ihre Anrede, Ihr (akademischer) Titel, Ihr Name, Ihre (Mobil-)Telefonnummer und Ihre E-Mail-Adresse sein. Diese Daten verwenden wir zur Abwicklung Ihrer Kontaktanfrage bzw. Ihres Anliegens. Die Verarbeitung Ihrer Daten erfolgt insoweit aufgrund Ihrer Anfrage und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Soweit Sie freiwillige Angaben machen, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO.
Sollten Sie im Rahmen unserer Dienste einzelne Dienste in Anspruch nehmen, welche die Anmeldung mit einem Benutzeraccount beinhalten (siehe Ziffer 2.4), so werden wir die im Rahmen der Kontaktanfrage übermittelten Daten mit Ihrem (temporären) Benutzerprofil hinterlegen. Diese Verarbeitung Ihrer Daten erfolgt zur ordnungsgemäßen Bearbeitung Ihrer Anfrage und der Identifizierung Ihrer Person bei Anfragen zu unseren Produkten und Diensten sowie zur Dokumentation Ihrer Anfragen im Zusammenhang mit unserer vertraglichen Beziehung. Sie beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO sowie auf unserem diesbezüglichen, berechtigten Interesse gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.
Bei Nutzung eines Kontaktformulars wird ferner Ihre Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Speicherung erfolgt, um die Bereitstellung unserer Dienste sicherzustellen und deren Missbrauch zu verhindern. Sie ermöglicht es, im Bedarfsfall begangene Straftaten aufzuklären und private Rechte Dritter durchzusetzen. Insofern ist die Speicherung Ihrer IP-Adresse zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer bei Bestehen einer entsprechenden gesetzlichen Pflicht zur Weitergabe oder wenn die Weitergabe der
Strafverfolgung dient. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.
Erfolgt die Anfrage im Zusammenhang mit der Nutzung unserer Dienste bzw. im Rahmen unserer Vertragsbeziehung einschließlich deren Anbahnung, so werden die bei der Anfrage übermittelten bzw. erhobenen Daten während der Dauer unserer Vertragsbeziehung gespeichert. Andernfalls erfolgt eine Speicherung grundsätzlich nur so lange, wie dies für die Beantwortung Ihrer Anfrage erforderlich ist. Eine darüberhinausgehende Speicherung ist in den in Ziffer 4 genannten Fällen jedoch möglich.
Sie haben die Möglichkeit, sich bei Nutzung unserer Dienste unter Angabe von personenbezogenen Daten als Benutzer anzumelden. Diese Anmeldung ist Voraussetzung für die Vormerkung und die Ausleihe von Medien einer Bibliothek im Rahmen der in Ziffer 2.5 beschriebenen Bibliotheks-Nutzung und setzt eine Registrierung als Bibliotheks-Nutzer bei einer teilnehmenden Bibliothek voraus.
Bitte beachten Sie, dass wir auf die von Ihrer Bibliothek erhobenen Bestandsdaten wie etwa Ihren Namen, Ihre Anschrift usw. keinen Einfluss haben. Allein Ihre Bibliothek entscheidet, welche Daten sie bei der Registrierung erhebt. Für diesbezügliche Datenschutzhinweise wenden Sie sich daher bitte an Ihre Bibliothek.
Die Anmeldung als Benutzer auf unserer Internetseite erfolgt unter Beteiligung der teilnehmenden Bibliotheken gemäß den nachfolgenden Hinweisen. Zur technischen Realisierung der Benutzeranmeldung ist der Einsatz von Session-Objekten erforderlich.
Die Authentifizierung funktioniert über das Open-Source-Bibliothekssystem „Koha“. Die Authentifizierung funktioniert wie folgt (sog. „Client Credential Flow“): Wenn Sie :rediago öffnen und sich mit Ihren Bibliothekszugangsdaten anmelden, sendet :rediago diese Zugangsdaten an das Koha-Bibliothekssystem. Das Bibliothekssystem prüft, ob der angegebene Nutzer existiert und ob die Zugangsdaten des Nutzers korrekt sind. Sind die Zugangsdaten korrekt, sendet das Bibliothekssystem die hinterlegten Informationen des Nutzers zusammen mit einer individuellen Nutzer-ID zurück an
redia. Die Nutzer-ID wird dann im Rahmen der Nutzung von :rediago verwendet, z. B. bei Ausleihen.
Wir stellen Ihnen mit :rediago einen Service zur Vormerkung und zur Ausleihe von Medien von Bibliotheken zur Verfügung. Voraussetzung für dessen Nutzung ist die vorherige Anmeldung als Bibliotheksnutzer gemäß Ziffer 2.4 unserer Datenschutzhinweise.
Ausleihe
Während eines Leihvorgangs erheben wir die zur Durchführung der Ausleihe erforderlichen Daten (Transaktionsnummer des Leihvorgangs, Informationen über die ausgeliehenen Titel, Datum und Uhrzeit der Ausleihe sowie die Ausleihdauer) und führen diese mit Ihren Anmeldedaten (siehe Ziffer 3.4) zusammen. Diese Datenverarbeitung ist zur Vertragserfüllung erforderlich und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.
Die im Rahmen der jeweiligen Ausleihe verarbeiteten Daten werden zusammen mit Ihren Nutzerdaten an das Bibliothekssystem weitergegeben und dort gespeichert, bis die Ausleihe beendet ist. Eine darüberhinausgehende Speicherung ist in den in Ziffer 4 genannten Fällen möglich.
Für die Sicherung der Urheberrechte gemäß § 3 Abs. 3 und 4 der Allgemeinen Benutzungsbedingungen werden technische Schutzmaßnahmen und Informationen zur Rechtewahrnehmung eingesetzt (z.B. Digitale Wasserzeichen), die zu diesem Zweck einen Bezug zwischen elektronischem Medium und den im Rahmen der Ausleihe verarbeiteten Daten ermöglichen. Darüber hinaus werden zu diesem Zweck auffällige Ausleihvorgänge und ggf. das Nutzungsverhalten von Nutzern geprüft, bei denen der begründete Verdacht (insbesondere aufgrund einer hohen Zahl von Ausleihen) einer missbräuchlichen Nutzung besteht.
Sofern :rediago „integrierte Reader“ als Softwareapplikationen für die Nutzung digitaler Inhalte zur Verfügung stellt, beachten Sie bitte, dass integrierte Reader entweder das DRM-System von Adobe oder von VIVLIO verwenden.
Das Adobe-DRM-System setzt voraus, dass Sie mit Adobe Systems Inc. (Adobe) eine Vereinbarung über die Bereitstellung einer Adobe ID schließen. Wenn Sie das Adobe-DRM-System und Ihre Adobe ID im Rahmen integrierter Reader nutzen, werden – unabhängig von redia – personenbezogene Daten erhoben, verarbeitet und an Dritte übermittelt. Die Funktionsweise des Adobe-DRM-Systems und der Adobe ID im Rahmen integrierter Reader erfordert eine solche Verwendung Ihrer personenbezogenen Daten. Falls Sie dies nicht wünschen, nutzen Sie integrierte Reader nicht, da ihre Funktionsfähigkeit eine entsprechende Verwendung Ihrer personenbezogenen Daten voraussetzt. Einzelheiten entnehmen Sie bitte den Datenschutzhinweisen von Adobe (www.adobe.com/privacy.html).
Im Rahmen des DRM-Systems von VIVLIO erstellen wir aus Ihrem Benutzernamen und Ihrem Kennwort einen Zufallswert, ein so genanntes „Token“. Dieses Token wird an VIVLIO weitergereicht und für die Authentifizierung, den Download und die weitere Nutzung des jeweiligen eBooks genutzt. Dieses Token wird auch auf Ihrem Endgerät gespeichert. Sollte keine Verbindung zum Server des eigentlichen DRM-System von VIVLIO zustande kommen, werden Sie um die Eingabe von Benutzernamen und Kennwort gebeten. Aus diesen Daten wird, wie sonst auch (siehe Ziffer 2.4.1), mittels Hashfunktion ein Hashwert als Pseudonym generiert und dann an VIVLIO übermittelt.
Vormerkung
Sie haben bei Nutzung von :rediago die Möglichkeit, einzelne Titel vorzumerken und sich für einen E-Mail-Benachrichtigungsservice anzumelden. Da wir die im Rahmen der Anmeldung erhobenen Nutzerdaten grundsätzlich nur pseudonymisiert verarbeiten (siehe Ziffer 2.4) und somit keiner konkreten Person zuordnen können, benötigen wir für eine optionale Benachrichtigung hierfür zusätzlich Ihre E-Mail-Adresse.
Entscheiden Sie sich für die Nutzung der Vormerkungsfunktion und geben hierfür Ihre E-Mail-Adresse an, speichern wir Ihre E-Mailadresse für die Vormerkung bis zur Erfüllung. Die Verarbeitung erfolgt insoweit zur Vertragserfüllung und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.
Die E-Mail-Adresse wird gespeichert, bis der durch die Vormerkung bereitgestellte Titel von Ihnen ausgeliehen wird oder die Vormerkung verfällt oder gelöscht wird.
Als Nutzer von :rediago haben Sie je nach Angebot Ihrer Bibliothek ggf. die Möglichkeit, bestimmte Angebote Dritter wie insbesondere E-Learning-Angebote zu nutzen, die Sie über Ihren :rediago-Zugang in Anspruch nehmen können. Diese Angebote der Drittanbieter stehen in dem dargebotenen Umfang nur Nutzern von :rediago zur Verfügung.
Allgemeine Hinweise zur Verantwortlichkeit
Bei erstmaliger Verwendung des Angebots eines Drittanbieters werden Sie durch diesen entweder unmittelbar – unter Zugrundelegung dessen Allgemeiner Geschäftsbedingungen (AGB) und der Datenschutzerklärung des Drittanbieters – zur Nutzung seines Angebots zugelassen oder zu einer gesonderten Registrierung veranlasst und gebeten, in diesem Kontext die Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzerklärung des Drittanbieters zu akzeptieren. redia leitet Sie als Bibliotheksnutzer lediglich zum Angebot des jeweiligen Drittanbieters weiter.
Die technischen und administrativen Leistungen oder sonstigen Angebote werden ausschließlich von dem jeweiligen Drittanbieter und nicht von redia erbracht. redia ermöglicht es Ihnen über :rediago nur, diese Angebote leicht in Anspruch nehmen zu können; nur insoweit ist redia der datenschutzrechtlich Verantwortliche.
Nach Überleitung zum Drittanbieter ist allein dieser für die weitere Datenverarbeitung zuständig und Verantwortlicher im Sinne des Datenschutzrechts. Nähere Informationen zur allein im Verantwortungsbereich des jeweiligen Drittanbieters stattfindenden Erhebung, Speicherung und/oder Verarbeitung personenbezogener Daten sowie zu Ihrer hierfür ggfs. erforderlichen Einwilligung finden Sie in der Datenschutzerklärung des jeweiligen Drittanbieters.
Verantwortungssphäre von redia und Weitergabe Ihrer Daten
Während Ihrer Zugangsanfrage zu einem Angebot eines Drittanbieters erheben wir die für die Bereitstellung dieses Zugangs erforderlichen Daten (Transaktionsnummer des Nutzungsvorgangs, Informationen über das ausgewählte Angebot sowie Datum und Uhrzeit des Auswahlvorgangs).
Der bei der Anmeldung erstellte, pseudonymisierte Hashwert (siehe hierzu Ziffer 2.4) wird bei der Übergabe Ihrer Anfrage zum Angebot nach nochmaliger Pseudonymisierung an den jeweiligen Drittanbieter des von Ihnen ausgewählten Angebots übermittelt, damit dieser sicherstellen kann, dass es sich bei Ihnen um einen zuvor durch Ihre Bibliothek authentifizierten und zur Inanspruchnahme von :rediago und der Angebote von Drittanbietern berechtigten Bibliotheksnutzer handelt. Diese Weitergabe erfolgt somit im Rahmen unserer vertraglichen Leistung der Authentifizierung zur Weiterleitung zum Drittanbieter und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.
In Verbindung mit der Übermittlung Ihres pseudonymisierten Hashwerts an einen Drittanbieter kann es passieren, dass der Drittanbieter personenbezogene Daten erhebt, z.B. wenn er eine zusätzliche Registrierung von Ihnen fordert. Dies gilt auch, soweit zusätzlich der Download einer App des betreffenden Drittanbieters zur Nutzung des betreffenden Angebots erforderlich ist. In einem solchen Fall kann der Drittanbieter den übermittelten pseudonymisierten Hashwert mit den von ihm erhobenen personenbezogenen Daten verbinden, z.B. um Sie bei einem erneuten Übergang von :rediago zu dem Angebot des Drittanbieters ohne erneutes Login zu dem betreffenden Angebot zuzulassen oder Lernstände zu speichern. Der jeweilige Drittanbieter nimmt sowohl die Erhebung der betreffenden personenbezogenen Daten im Rahmen des E-Learning- oder sonstigen Angebots als auch die Verbindung der von ihm erhobenen personenbezogenen Daten mit Ihrem pseudonymisierten Hashwert in eigener Verantwortung vor.
Bei der Datenverarbeitung ist es unser Ziel, im Rahmen des jeweiligen Nutzungszweckes stets ein möglichst hohes Sicherheitsniveau zu erreichen. Obwohl ein absoluter Schutz nicht garantiert werden kann, haben wir daher Sicherheitsvorkehrungen getroffen, um Ihre Daten zu schützen.
Dazu gehört etwa, dass wir Ihre Daten stets nur verschlüsselt übertragen. Hierzu verwenden wir das Codierungssystem SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security), welches verhindern soll, dass die Datenströme von Dritten abgefangen und Ihre Daten im Klartext eingesehen werden können. Die Verwendung des SSL-Codierungssystems erkennen Sie am „https://“ in der Adresszeile Ihres Browsers sowie bei gängigen Browsern daran, dass neben der Adresszeile ein entsprechendes Schloss-Symbol erscheint. So haben Sie Gewissheit, dass Ihre Daten sicher an uns übermittelt werden.
Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des angegebenen Zwecks erforderlich ist. Konkrete Angaben hierzu finden Sie in den Hinweisen zu den einzelnen Verarbeitungsvorgängen (siehe Ziffer 2).
Nach Erledigung des Zwecks, zu dem die personenbezogenen Daten an uns übermittelt worden sind, oder wenn Sie es wünschen, dass Ihre personenbezogenen Daten gelöscht werden, werden wir diese Daten löschen, es sei denn wir sind zu deren Aufbewahrung gesetzlich berechtigt (etwa zu Beweiszwecken im Rahmen der Abwicklung unseres Vertragsverhältnisses) oder verpflichtet (etwa aus steuerlichen Gründen). Diese Speicherdauer kann länger sein, als dies für den ursprünglichen Verwendungszweck (Regel-Speicherdauer) erforderlich war. Im Falle der Aufbewahrung von Abrechnungsbelegen z.B. sind wir zur Speicherung über einen Zeitraum von 10 Jahren verpflichtet (§ 147 Abs. 3 der Abgabenordnung).
Ist der ursprüngliche Verwendungszweck erreicht oder entfallen, werden wir die personenbezogenen Daten nur noch im Rahmen der gesetzlichen Verpflichtung bzw. Berechtigung nutzen und diese mit Wegfall der gesetzlichen Verpflichtung bzw. Berechtigung endgültig löschen.
Wir können die Weitergabe von Daten an einen oder mehrere Personen bzw. Unternehmen veranlassen, welche die Daten im Rahmen der vorstehend jeweils beschriebenen Zwecke für uns als Verantwortlichen verarbeitet (sogenannte Auftragsverarbeiter).
Derzeit haben wir die folgenden Personen bzw. Unternehmen mit der Wahrnehmung der Datenverarbeitung beauftragt (Auftragsverarbeitung gemäß Art. 28 DS-GVO):
Diese Auftragsverarbeiter verarbeiten Ihre Daten mit der gebotenen Sorgfalt. Sie unterliegen unserer Kontrolle und sind von uns weisungsabhängig. So ist gewährleistet, dass die Datenverarbeitung stets unter Wahrung Ihrer Rechte, insbesondere derjenigen gemäß nachfolgender Ziffer 6, erfolgt.
Eine Weitergabe Ihrer Daten zu anderen Zwecken erfolgt in dem in Ziffer 2 genannten Umfang und zu den dort genannten Zwecken an die folgenden Personen bzw. Unternehmen:
Bezüglich der Nutzung Ihrer Daten haben Sie die nachfolgend genannten Rechte. Diese Rechte können Sie gegenüber uns als den Verantwortlichen geltend machen. Gerne können Sie sich hierfür direkt an unseren Datenschutzbeauftragten wenden.
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner haben Sie das Recht auf Auskunft über die in Art. 15 Abs. 1 DS-GVO genannten Informationen.
Darüber hinaus steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Ihr Auskunftsrecht beruht im Wesentlichen auf Art. 15 DS-GVO.
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Ihr Recht auf Berichtigung falscher und Ergänzung unvollständiger Daten beruht auf Art. 16 DS-GVO.
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht aus den in Art. 17 Abs. 3 DS-GVO genannten Gründen erforderlich ist.
Ihr Recht auf Datenlöschung beruht auf Art. 17 DS-GVO.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DS-GVO genannten Voraussetzungen gegeben ist.
Ihr Recht auf Einschränkung der Verarbeitung beruht auf Art. 18 DS-GVO.
Sie haben das Recht, unter den Voraussetzungen des Art. 20 Abs. 1 DS-GVO die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln. Dies gilt nicht, sofern die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und soweit Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
Ihr diesbezügliches Recht auf Datenübertragbarkeit beruht auf Art. 20 DS-GVO.
Sie haben das Recht, bei Vorliegen der Voraussetzungen des Art. 21 DS-GVO jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e) oder f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Ihr Widerspruchsrecht beruht auf Art. 21 DS-GVO.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens unseres Unternehmens, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchten Sie Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen unserer Mitarbeiter wenden.
Diese Rechte beruhen auf Art. 22 DS-GVO.
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit ganz oder teilweise zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihr Recht auf Widerruf einer erteilten, datenschutzrechtlichen Einwilligung beruht auf Art. 7 Abs. 3 DS-GVO.
Sie haben das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen. Dieses Recht beruht auf Art. 56 Abs. 2 DS-GVO.
Die Nutzung erhobener Daten wird in den Datenschutzhinweisen erläutert, die zu dem Zeitpunkt aktuell sind, zu dem die Daten erhoben werden.
Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an eine geänderte Sach- und Rechtslage anzupassen. In diesem Falle veröffentlichen wir die jeweils neue und sodann aktuelle Fassung dieser Datenschutzhinweise auf unserer Internetseite. Zu gegebenem Anlass werden wir auf etwaige Änderungen dieser Datenschutzhinweise an geeigneter Stelle hinweisen. Dies gilt insbesondere dann, wenn wir beabsichtigen, bereits erhobene Daten abweichend von der ursprünglichen Zwecksetzung zu nutzen.
Beruht die Nutzung Ihrer personenbezogenen Daten auf Ihrer Einwilligung, so nutzen wir ungeachtet einer zwischenzeitlichen Änderung dieser Datenschutzhinweise Ihre Daten stets nur in dem Umfang, in den Sie eingewilligt haben. Gegebenenfalls werden wir Sie in diesem Fall um eine erneute Einwilligung entsprechend einer beabsichtigten Änderung der Datennutzung bitten.