Datenschutzerklärung

Terminologie und Abkürzungen

Begriff	Beschreibung
DSGVO	Datenschutz-Grundverordnung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG. Ziel ist eine informierte betroffene Person, die darüber aufgeklärt ist, wie sie ihre Rechte geltend machen kann. Es gilt das Grundprinzip einer fairen und transparenten Verarbeitung, einer umfassenden Information des Betroffenen über die Existenz einer Verarbeitung und über die Zwecke dieser (ErwGr. 60 der DSGVO).
TKG 2003	Telekommunikationsgesetz 2003 ( Aktuell gültige Fassung) Zweck dieses Bundesgesetzes ist es, durch Förderung des Wettbewerbes im Bereich der elektronischen Kommunikation die Versorgung der Bevölkerung und der Wirtschaft mit zuverlässigen, preiswerten, hochwertigen und innovativen Kommunikationsdienstleistungen zu gewährleisten.
Personenbezogene Daten	Informationen die sich auf einen natürliche Person beziehen, deren Identität bestimmt ist (identifiziert) oder bestimmt werden kann (identifizierbar; sowohl direkt als auch indirekt). Personenbezogene Daten erfüllen die folgenden Komponenten: Verarbeitungskomponente: Werden Daten vollautomatisiert oder teilautomatisiert verarbeitet bzw. nichtautomatisiert in ein Dateisystem gespeichert, oder ist es beabsichtigt, sie eventuell später in einem Dateisystem zu speichern? Nein: keine personenbezogenen Daten Ja: Ist die Inhalts- und Identitätskomponente erfüllt? Inhaltskomponente: Beziehen sich die Daten auf einen lebenden Menschen oder können mit einem lebenden Menschen in Verbindung gebracht werden? Nein: Es handelt sich um anonyme/anonymisierte Daten. Ja: Identitätskomponente erfüllt? Identitätskomponente: Ist die Person, auf die sich die Daten beziehen identifiziert oder ist es nach allgemeinem Ermessen unter Einbeziehung aller Mittel aus Sicht des Verantwortlichen sowie einer anderen Person wahrscheinlich, dass die Person identifiziert werden kann? Nein: Es handelt sich um anonyme/anonymisierte Daten. Ja: Es handelt sich um personenbezogene Daten nach Art. 4 Abs. 1 der DSGVO
Besondere Kategorien personenbezogener Daten	Sind personenbezogene Daten, die einen besonderen Schutz verlangen - "Besonders schützesnwürdige Daten" oder "sensible Daten". Solche Kategorien sind z.B. folgende Daten: Strafrechtsbezogene Daten rassische und ethnische Herkunft politische Meinungen religiöse oder weltanschauliche (philosophische) Überzeugungen Gewerkschaftszugehörigkeit genetische Daten biometrische Daten, die zum Zwecke einer eindeutigen Identifizierung einer natürlichen Person verarbeitet werden Gesundheitsdaten Daten zum Sexualleben oder zur sexuellen Orientierung bzw. vorhandene Daten, aus welchen sich besonders schützenswürdige Informationen mit hinlänglicher Sicherheit ableiten (folgern) lassen.
Betroffene Person	Gibt es personenbezogene Daten einer Person, so handelt es sich im Kontext der Verarbeitung dieser Daten um eine "betroffene Person" oder "Betroffenen".
Verantwortlicher	Verantwortlicher für eine Verarbeitung von personenbezogenen Daten ist: jede natürliche od. juristische Person, Behörde, Einrichtung od. jede andere Stelle ("personenbezogener Aspekt"); die allein oder gemeinsam mit anderen ("pluralistische Kontrolle"); über die Zwecke und Mittel der Verarbeitung oder einzelner Verarbeitungsschritte von personenbezogenen Daten entscheidet ("Entscheidungsfunktion");

Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der jeweiligen EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Sec-Research GmbH

Bräuhausgasse 4/2, 1050 Wien, Österreich

(Show Number)

(Show Mail-Address)

Allgemeines zu unserer Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns bei Sec-Research ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) und soweit dies für den Betrieb und die Bereitstellung unserer Website und Angebote notwendig ist. In den folgenden Datenschutzinformationen informieren wir Sie ausführlich über alle Aspekte der Datenverarbeitung im Rahmen unserer Website.

Grundsätze unserer Datenverarbeitung

Alle unsere Verarbeitungen von personenbezogenen Daten erfolgen auf der Basis der folgenden sieben Prinzipien (Art. 5 Abs. 1 und Abs. 2 der DSGVO):

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Rechtmäßigkeit: Die Verarbeitung erfolgt auf Basis einer zulässigen Rechtsgrundlage, rechtlichen Befugnis bzw. Zuständigkeit des Verantwortlichen und Auftragsverarbeiters.
Verarbeitung nach Treu und Glauben: Die Verarbeitung erfolgt nur so, wie es in dieser Datenschutzerklärung vereinbart ist.
Transparenz: Zu allen Verarbeitungen werden verständliche Informationen in präziser und leicht zugänglicher Form bereitgestellt.

2. Zweckbindung

Personenbezogene Daten werden nur für den festgelegten, eindeutigen und legitimen Zweck erhoben und verarbeitet. Eine Verarbeitung für andere Zwecke erfolgt nicht.

3. Datenminimierung

Nur für den Verarbeitungszweck erforderliche, also auf das notwendige Maß beschränkte Daten (angemessen und erheblich) werden verarbeitet.

4. Richtigkeit und Aktualität

Unrichtige Daten im Hinblick auf ihre Zwecke, werden unmittelbar gelöscht oder korrigiert.

5. Speicherbegrenzung

Die Speicherung der personenbezogenen Daten erfolgt in einer Form, die eine Identifizierung eines Betroffenen nur so lange ermöglicht, wie es für den Zweck der Verarbeitung erforderlich ist.

6. Integrität und Vertraulichkeit

Es werden Maßnahmen zur Sicherstellung der Datensicherheit getroffen.

7. Rechenschaftspflicht

Der Verantwortliche hat Maßnahmen getroffen, damit alle Verarbeitungen im Einklang mit den Datenschutzvorschriften und -grundprinzipien erfolgen und dies dem Betroffenen und der Aufsichtsbehörde (der österreichischen Datenschutzbehörde) nachweisen kann.

Speicherfristen und Löschung

Alle personenbezogenen Daten des jeweiligen Betroffenen (Nutzer) werden entsprechend Art. 17 Abs. 1 lit. a und lit. b der DSGVO umgehend gelöscht, sobald die Daten für die Zwecke, für die sie ursprünglich erhoben oder verarbeitet wurden nicht mehr notwendig sind oder der betroffene Nutzer seine Einwilligung widerrufen hat. Ebenso werden die Daten gelöscht, wenn die jeweiligen Speicherfristen der Daten abgelaufen sind. Eine darüber hinaus gehende Speicherung erfolgt nur dann, wenn dies lt. Art. 17 Abs. 3 lit. b und lit. e der DSGVO zur Erfüllung von rechtlichen Verpflichtungen, denen die Sec-Research GmbH unterliegt, von Verträgen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der übertragenen Inhalte eine SSL-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, sowie am Schloss-Symbol in Ihrer Browserzeile.

Verarbeitungsvorgänge

Betrieb und Bereitstellung der Website

Beschreibung und Umfang der Datenverarbeitung

Bei allen Aufrufen unserer Website (https://www.sec-research.com) werden von uns auf automatisierten Wege folgende Daten des aufrufenden Computersystems erfasst und in Logfiles gespeichert:

Die verwendete IP-Adresse
Das verwendete Betriebssystem
Den verwendeten Browsertyp
Zeitpunkt des Aufrufes der Seite
Website von welcher der Aufruf unserer Website erfolgt (Referrer URL)

Zweck der Datenverarbeitung

Die Speicherung der IP-Adresse des Benutzers ist für die Dauer der jeweiligen Sitzung erforderlich, um die Website an den Benutzer ausliefern zu können.

Die Speicherung der Daten in Logfiles ist erforderlich, um die Funktionsfähigkeit der Website zu gewährleisten und diese weiter zu optimieren. Auch dienen die Daten dem Schutz und der Absicherung unserer Systeme.

Die Daten werden nicht an Dritte übermittelt, es erfolgt keine Erstellung von Nutzungsprofilen und die Daten werden nicht zu Zwecken des Marketings oder eines Trackings des Benutzers verwendet.

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die zeitweilige Speicherung der Daten und Erstellung von Logfiles ist der Art. 6 Abs. 1 lit. f ("berechtigtes Interesse") der DSGVO.

Speicherdauer der Daten

Die Daten werden entsprechend Art. 17 Abs. 1 lit. a der DSGVO von unseren Systemen gelöscht, sobald diese für die Erreichung des Zweckes ihrer ursprünglichen Erhebung nicht mehr erforderlich sind. Dies bedeutet, die Löschung erfolgt:

im Falle der Erfassung der Daten zur Bereitstellung der Website, sobald die jeweilige Sitzung beendet wird und
im Falle der Erstellung von Logfiles, nach spätestens 14 Tagen.

Widerspruchs- und Beseitigungsmöglichkeit

Die Datenerfassung zur Bereitstellung der Website und die Erstellung von Logfiles ist für die Aufrechterhaltung des Betriebs der Website zwingend erforderlich. Von Nutzerseite bestehet daher keine Möglichkeit zum Widerspruch.

Kontaktformular

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website gibt es Kontaktformulare, welche eine elektronische Kommunikation mit uns ermöglichen. Verwendet ein Benutzer unserer Seite diese Formulare, so werden die folgenden vom Nutzer eingegebenen Daten übermittelt und von uns gespeichert:

Wird zur elektronischen Kontaktaufnahme unsere auf der Website angegebene E-Mail Adresse verwendet, werden neben der E-Mail Adresse die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Übermittlung der obigen Daten erfolgt erst nachdem der Nutzer auf diese Datenschutzerklärung hingewiesen wurde und seine Einwilligung erteilt hat.

Zweck der Datenverarbeitung

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden die angegebenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen verwendet.

Die weiteren personenbezogenen Daten, welche keine Formularfelder sind, die bei der Nutzung (z.B. dem Absenden der Nachricht) der Kontaktmöglichkeiten verarbeitet werden, dienen ausschließlich der Missbrauchsprävention und dem Schutz und der Absicherung unserer Systeme.

Die Daten werden nicht an Dritte übermittelt.

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten im Zuge der Nutzung eines Kontaktformulars ist der Art. 6 Abs. 1 lit. a ("Einwilligung") und lit. f ("berechtigtes Interesse") der DSGVO.

Die Rechtsgrundlage für die Verarbeitung der Daten im Zuge der Kontaktaufnahme via E-Mail ist der Art. 6 Abs. 1 lit. f ("berechtigtes Interesse") der DSGVO.

Erfolgt die Kontaktaufnahme, sowohl bei Nutzung der Formulare als auch via E-Mail, mit der Absicht auf einen Vertragsabschluss, so gilt zusätzlich der Art. 6 Abs. 1 lit. b ("Vertragserfüllung und vorvertragliche Maßnahmen") der DSGVO als Rechtsgrundlage.

Speicherdauer der Daten

Die Daten werden entsprechend Art. 17 Abs. 1 lit. a der DSGVO von unseren Systemen gelöscht, sobald diese für die Erreichung des Zweckes ihrer ursprünglichen Erhebung nicht mehr erforderlich sind. Dies bedeutet, die Löschung erfolgt:

im Falle von Daten aus den Kontaktformularen und E-Mails, wenn die Konversation mit dem Benutzer beendet ist, also der entsprechende Sachverhalt der Konversation abschließend geklärt ist.
im Falle der Daten die bei der Nutzung der Kontaktmöglichkeiten erfasst werden, nach spätestens 14 Tagen.

Widerspruchs- und Beseitigungsmöglichkeit

Für den betroffenen Nutzer besteht jederzeit die Möglichkeit die Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen. Sofern keine andere Rechtsgrundlage zur Verarbeitung besteht und keine weitere Verarbeitung lt. Art. 17 Abs. 3 der DSGVO erforderlich ist, werden die personenbezogenen Daten sodann umgehend gelöscht.

Google Maps

Beschreibung und Umfang der Datenverarbeitung

Diese Website verwendet Funktionen des Kartenanbieters „Google Maps“, einen Kartendienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“). Dieser Kartendienst ermöglicht es, eine interaktive Karte auf dieser Website einzubinden und darzustellen.

Der Betreiber der Website hat keinen Einfluss auf die Natur und Umfang der Daten, welche durch das Google Maps Plugin erhoben und an die Server der Google Inc. übermittelt werden. Daher, folgt die Nutzung der interaktiven Karte einer Zwei-Klick Lösung, welche die Einwilligung des Nutzers in die Verarbeitung sicherstellt.

Bei dieser Zwei-Klick Lösung ist die Karte inaktiv ("ausgeraut") und mit einem Button zur Aktivierung versehen. Im inaktiven Zustand wird keine Verbindung zwischen dem Computersystem des Benutzers und Servern von Google hergestellt. Dies erfolgt erst nach der Aktivierung des Plugins.
Der Nutzer kann nun mit einem ersten Klick auf den "Zustimmen"-Button beginnen, die Kartenfunktion zu aktivieren. Im Zuge dieser Aktivierung wird der Nutzer zuerst über die Datenverarbeitung aufgeklärt und auf diese Datenschutzerklärung hingewiesen. Erst mit dem zweiten aktiven Klick des nun informierten Nutzers auf den indessen freigegebenen "Aktivieren"-Button, gibt der Nutzer seine Einwilligung zu der Verarbeitung und der eigentlichen Aufruf der interaktiven Karte erfolgt - Das Computersystem des Nutzers baut nun eine direkte Verbindung zu den Servern von Google auf. Der Inhalt des Google Maps Plugins wird von Google direkt an den Browser des Benutzers übermittelt und in die Seite eingebunden.

Zweck der Datenverarbeitung

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzhinweisen von Google: https://www.google.com/intl/de_de/help/terms_maps.html

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten im Zuge der Nutzung des Google Maps Plugins ist der Art. 6 Abs. 1 lit. a ("Einwilligung").

Speicherdauer der Daten

Im Zuge der Nutzung des Google Maps Plugins werden keine personenbezogenen Daten durch den Betreiber der Website erhoben und dementsprechend kommt es zu keiner Speicherung von personenbezogenen Daten beim Betreiber dieser Website.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie nicht möchten, dass Google die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Google-Account (sofern vorhanden) zuordnet, müssen Sie sich vor der Nutzung der interaktiven Karte unserer Website bei Google ausloggen. Besitzen Sie ein Benutzerkonto bei Google, können Sie auf folgender Seite Einstellungen bezüglich der "Google-"Privatsphäre vornehmen: https://privacy.google.com/intl/de/take-control.html

Weitere ausführliche Details finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de&gl=de

Rechte des Betroffenen

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Einschränkung, Löschung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich mit der Aufsichtsbehörde in Kontakt setzen. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:

Sec-Research GmbH

Bräuhausgasse 4/2, 1050 Wien, Österreich

(Show Number)

(Show Mail-Address)

Recht auf Auskunft

Der Betroffene kann eine Bestätigung über die Tatsache anfordern, ob personenbezogene Daten von ihm verarbeitet werden.

Werden keine personenbezogenen Daten des jeweiligen Betroffenen verarbeitet, erfolgt eine Negativauskunft. Sofern keine gesetzliche Beschränkung des Auskunftsrechts vorliegt, kann der Betroffene andernfalls Auskunft über die folgenden Punkte verlangen:

Handelt es sich um ein offenkundig unbegründetes oder in der Häufigkeit exzessives Begehren (lt. Art. 12 Abs. 5 lit. b der DSGVO), so ist eine kostenpflichtige Auskunft möglich - 1 Ersuchen pro Jahr, außer bei sehr dynamischen Datenbeständen, wird hierbei als verhältnismäßig angesehen.

Recht auf Berichtigung

Der Betroffene hat das Recht durch einen formloses Ansuchen die Berichtigung bzw. Vervollständigung seiner personenbezogenen Daten so rasch als möglich zu verlangen. Handelt es sich um ein offenkundig unbegründetes oder in der Häufigkeit exzessives Begehren (lt. Art. 12 Abs. 5 lit. b der DSGVO), so ist ein Kostenersatz durch den Betroffenen möglich.

Recht auf Löschung

Der Betroffene hat das Recht auf eine unverzügliche Löschung der betreffenden personenbezogenen Daten, wenn einer der nachfolgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a der DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 der DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 der DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 der DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 der DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung besteht nicht, sofern die Verarbeitung bzw. Speicherung in den folgenden Fällen notwendig ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und lit. i sowie Art. 9 Abs. 3 der DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 der DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
bei Exzessivität oder gesetzliche Beschränkungen gemäß Art. 23 der DSGVO.

Recht auf Einschränkung

Das Recht auf Einschränkung ist ein Begleitrecht in Zusammenhang mit den Rechten auf Berichtigung und Löschung und kann verlangt werden, wenn:

die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 der DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß Art. 18 Abs. 1 der DSGVO eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Die betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Information

bzw. Mitteilungspflichten des Verantwortlichen iZm den Rechten auf Berichtigung, Löschung oder Einschränkung.

Wurden personenbezogene Daten des jeweilig Betroffenen berichtigt, gelöscht oder eingeschränkt ist der Verantwortliche verpflichtet, allen Empfängern, denen die entsprechenden personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

Recht auf Datenübertragbarkeit

Werden personenbezogene Daten des Betroffenen mithilfe automatisierter Verfahren und mit dessen Zustimmung (lt. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a der DSGVO) oder aufgrund eines Vertrages zwischen Betroffenen und Verantwortlichen (Art. 6 Abs. 1 lit. b der DSGVO) verarbeitet, so hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Es besteht aber keine Pflicht des Verantwortlichen, technisch kompatible Datensysteme zu übernehmen oder bereitzuhalten (ErwGr 68 der DSGVO).

Das Recht auf Datenübertragbarkeit besteht nicht, wenn eine Verarbeitung personenbezogener Daten, für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder die Offenlegung der personenbezogenen Daten die Rechte und Freiheiten anderer Personen beeinträchtigt.

Recht auf Widerspruch und Widerruf der Einwilligung der datenschutzrechtlichen Einwilligungserklärung

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f der DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligung zu einer Verarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Rechte bezüglich automatisierten Entscheidungen im Einzelfall einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 der DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g der DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in den obigen Punkten 1 und 3 genannten Fällen, trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei der Aufsichtsbehörde

Die betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 der DSGVO.