Datenschutzerklärung

a. Art und Zweck der Verarbeitung

Zur Lieferung bestellter Waren verarbeiten wir die für Verpackung, Versand, Zustellung, Zustellnachverfolgung, Rückfragen, Rücksendungen und Retourenabwicklungen erforderlichen Daten. Der Versand erfolgt in der Regel über DHL. Im Einzelfall können weitere Versand-, Kurier- oder Logistikdienstleister eingesetzt werden, soweit dies für die Vertragsdurchführung, die Lieferadresse, die Art der Sendung, die Verfügbarkeit des Dienstleisters, Retouren oder besondere Versandanforderungen erforderlich ist.

Eingesetzter Versanddienstleister

DHL Paket GmbH

Sträßchensweg 10

53113 Bonn

Deutschland

Leistungen:

• Versand
• Zustellung
• Rücksendungs- und Retourenabwicklung, soweit erforderlich

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, weil sie für Versand, Zustellung, Rücksendung und Retourenabwicklung erforderlich ist. Soweit gesetzliche Anforderungen, etwa im Zoll-, Export-, Steuer- oder Nachweisrecht, betroffen sind, ist ergänzend Art. 6 Abs. 1 lit. c DS-GVO einschlägig.

c. Datenkategorien

Verarbeitet werden insbesondere

• Stammdaten,
• Kontaktdaten,
• Lieferdaten,
• Bestell- und Vertragsdaten,
• Versand- und Zustellinformationen,
• Retouren- und Rücksendungsdaten,
• Bearbeitungs- und Statusdaten.

Welche konkreten Angaben im Einzelfall erforderlich sind, ergibt sich aus dem jeweiligen Versandvorgang, der Lieferkonstellation und den betroffenen Abwicklungsprozessen.

d. Empfänger

Empfänger der Daten sind interne zuständige Stellen sowie DHL Paket GmbH und gegebenenfalls weitere eingesetzte Versand-, Kurier- oder Logistikdienstleister, soweit dies für Versand, Zustellung, Rücksendung, Retourenbearbeitung oder Nachweis erforderlich ist. Bei internationalen Lieferungen können zusätzlich Zoll-, Grenz-, Transport- oder sonstige zuständige Stellen Empfänger sein.

e. Speicherfristen

Versand-, Zustell-, Rücksendungs- und Retourendaten werden so lange gespeichert, wie dies für die Durchführung des Versandvorgangs, die Zustellung, die Bearbeitung von Rückfragen, Rücksendungen, Retouren, Erstattungen, Nachweisen sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Soweit Versand- oder Retourendaten Bestandteil bestell-, rechnungs-, zahlungs-, buchhaltungs- oder steuerrechtlich relevanter Unterlagen sind, gelten ergänzend die hierfür einschlägigen gesetzlichen Aufbewahrungsfristen. Die konkrete Speicherdauer richtet sich auch hier nach der rechtlichen Einordnung des jeweiligen Vorgangs und kann daher regelmäßig 6, 8 oder 10 Jahre betragen.

Reine operative Versand- und Statusdaten, die keiner weitergehenden gesetzlichen Aufbewahrungspflicht unterliegen, werden gelöscht, sobald sie für den konkreten Versand-, Zustell-, Rücksende- oder Retourenvorgang nicht mehr erforderlich sind und keine berechtigten Interessen oder rechtlichen Gründe einer Löschung entgegenstehen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der für Versand und Zustellung erforderlichen Daten ist notwendig, damit die bestellte Ware ausgeliefert werden kann. Ohne diese Daten ist eine Zustellung nicht möglich.

g. Drittlandübermittlungen

Drittlandübermittlungen können insbesondere dann erforderlich werden, wenn Sie eine Lieferung an eine Adresse außerhalb der EU bzw. des EWR wünschen, wenn ein Empfänger in einem Drittland sitzt, wenn im Einzelfall ausländische Versand- oder Kurierunternehmen eingebunden werden oder wenn zoll- und außenwirtschaftsrechtliche Anforderungen eine Datenweitergabe an Stellen außerhalb der EU bzw. des EWR erforderlich machen.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung der Durchführung des Kauf- bzw. Versandvertrags dient, kann sie insoweit nicht durch Widerruf oder Widerspruch entfallen, solange der jeweilige Vorgang durchzuführen oder rechtlich zu dokumentieren ist.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling mit rechtlicher oder vergleichbar erheblicher Wirkung finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Im Zusammenhang mit dem Shop versenden wir transaktionsbezogene und funktionale E-Mails. Dies betrifft insbesondere automatische Bestellbestätigungen, automatische Versandbestätigungen sowie gegebenenfalls rechnungsbezogene Informationen oder sonstige funktional erforderliche Mitteilungen im Zusammenhang mit Ihrer Bestellung.

Die automatisierten Shop-E-Mails werden über die Shop-Infrastruktur versendet. Für eingehende Bestellinformationen wird insbesondere die Adresse bestellung@shop-spiritwomen.com genutzt.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, ergänzend Art. 6 Abs. 1 lit. c DS-GVO.

c. Datenkategorien

Je nach betroffenem Vorgang verarbeiten wir insbesondere Kontaktdaten, Bestell- und Vertragsdaten, Versand- und Rechnungsdaten, Kommunikations- und Zustellmetadaten sowie gegebenenfalls Anhangsdaten. Welche konkreten Angaben verarbeitet werden, richtet sich nach der jeweiligen Nachricht und dem zugrunde liegenden Vorgang.

d. Empfänger

Empfänger der Daten sind interne zuständige Stellen sowie die zur technischen Übermittlung und Verarbeitung eingesetzten Dienstleister, soweit dies für Versand und Zustellung der E-Mails erforderlich ist.

e. Speicherfristen

Die Daten werden so lange gespeichert, wie dies für die Kommunikation, Vertragsdurchführung, gesetzliche Dokumentation oder rechtliche Nachweiszwecke erforderlich ist. Shopbezogene System-E-Mails, Bestellbestätigungen, Versandbestätigungen, rechnungsbezogene Nachrichten und sonstige geschäftsrelevante E-Mails können Bestandteil handels-, steuer- oder buchhaltungsrechtlich relevanter Unterlagen sein.

E-Mails werden nicht pauschal allein deshalb archiviert, weil sie E-Mails sind. Maßgeblich ist vielmehr ihr Inhalt und ihre Funktion. Soweit E-Mails die Funktion eines Handels- oder Geschäftsbriefs, eines Buchungsbelegs oder einer sonstigen aufbewahrungspflichtigen Unterlage haben, werden sie nach Maßgabe der einschlägigen gesetzlichen Vorgaben sowie unter Beachtung der GoBD aufbewahrt bzw. archiviert. Die konkrete Aufbewahrungsdauer richtet sich nach der rechtlichen Einordnung des jeweiligen Vorgangs und beträgt regelmäßig 6, 8 oder 10 Jahre.

E-Mails, die lediglich als technisches Transportmittel dienen und keine darüber hinausgehenden aufbewahrungspflichtigen Informationen enthalten, sind als solche nicht eigenständig aufbewahrungspflichtig.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung insbesondere Ihrer E-Mail-Adresse ist notwendig, damit wir Ihnen Bestell- und Statusinformationen im Zusammenhang mit Ihrer Bestellung übermitteln können.

g. Drittlandübermittlungen

Drittlandübermittlungen können im Einzelfall relevant werden, wenn Sie einen Kommunikations- oder Empfangskontext außerhalb der EU bzw. des EWR nutzen oder wenn die jeweilige Kommunikation mit Vorgängen außerhalb der EU bzw. des EWR verbunden ist.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Transaktionsbezogene und funktionsbezogene E-Mails sind keine Newsletter und keine werblichen Massenaussendungen. Sie sind für Vertragsdurchführung, Statuskommunikation und Dokumentation erforderlich.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Ein gesonderter Shop-Newsletter ist derzeit nicht implementiert. Unabhängig davon kann eine werbliche Kommunikation per E-Mail oder per Post stattfinden, soweit hierfür eine bestehende Geschäftsbeziehung besteht, eine rechtlich zulässige Bestandskundenwerbung vorliegt oder eine gesonderte Einwilligung erteilt wurde. Dies betrifft insbesondere Informationen über eigene Waren, Angebote, ähnliche Produkte, Aktionen, Hinweise zur Kundenbeziehung oder sonstige geschäftsbezogene Informationen im zulässigen Umfang.

b. Rechtsgrundlage für die Datenverarbeitung

Soweit eine werbliche Ansprache auf einer ausdrücklich erteilten Einwilligung beruht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO. Soweit eine werbliche Ansprache gegenüber Bestandskunden im Rahmen einer bestehenden Kundenbeziehung erfolgt, stützen wir die Datenverarbeitung grundsätzlich auf Art. 6 Abs. 1 lit. f DS-GVO. Die lauterkeitsrechtliche Zulässigkeit elektronischer Werbung richtet sich ergänzend insbesondere nach § 7 UWG, bei Bestandskundenwerbung insbesondere nach § 7 Abs. 3 UWG. Postwerbung stützen wir regelmäßig auf Art. 6 Abs. 1 lit. f DS-GVO.

c. Datenkategorien

Je nach betroffenem Vorgang verarbeiten wir insbesondere

• Stammdaten,
• Kontaktdaten,
• Angaben zur Kundenbeziehung,
• Bestell- und Vertragsbezug, Angaben zu Einwilligungen oder Widersprüchen sowie
• Kommunikationsmetadaten.

d. Empfänger

Empfänger sind interne zuständige Stellen sowie gegebenenfalls technische, postalische oder organisatorische Dienstleister, soweit dies für die Vorbereitung, den Versand oder die Dokumentation der jeweiligen Kommunikation erforderlich ist.

e. Speicherfristen

Werbedaten werden nur so lange verarbeitet, wie dies für den jeweiligen Zweck zulässig und erforderlich ist. Widersprüche gegen Werbung sowie Widerrufe von Einwilligungen werden dauerhaft bzw. jedenfalls so lange gespeichert, wie dies erforderlich ist, um eine erneute unzulässige werbliche Ansprache zu vermeiden.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Eine Einwilligung in werbliche Kommunikation ist freiwillig. Soweit eine werbliche Ansprache im Rahmen einer bestehenden Kundenbeziehung erfolgt, ist die Verarbeitung der hierfür erforderlichen Bestands- und Kontaktdaten notwendig, um die entsprechende Kommunikation durchführen oder unterlassen zu können.

g. Drittlandübermittlungen

Drittlandübermittlungen können im Einzelfall dann relevant werden, wenn Kommunikations- oder Zustellprozesse technisch oder organisatorisch einen Bezug zu Drittstaaten aufweisen oder wenn Sie selbst Kommunikations- oder Zustellwege außerhalb der EU bzw. des EWR nutzen.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Sie können eine erteilte Einwilligung in werbliche Kommunikation jederzeit mit Wirkung für die Zukunft widerrufen. Einer Verarbeitung personenbezogener Daten für Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO können Sie jederzeit mit Wirkung für die Zukunft nach Art. 21 DS-GVO widersprechen.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Wenn Sie die im Shop angegebenen Kontaktmöglichkeiten nutzen, insbesondere das Kontaktformular, per E-Mail oder telefonisch, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihres Anliegens, zur Kommunikation mit Ihnen sowie zur damit verbundenen technischen, fachlichen und organisatorischen Administration.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DS-GVO oder Art. 6 Abs. 1 lit. f DS-GVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, ist ergänzend Art. 6 Abs. 1 lit. c DS-GVO einschlägig.

c. Datenkategorien

Je nach betroffenem Vorgang verarbeiten wir insbesondere

• Stammdaten,
• Kontaktdaten,
• Kommunikationsdaten,
• technische Metadaten,
• gegebenenfalls bestell- oder vertragsbezogene Angaben.

Welche konkreten Pflichtangaben im Einzelfall erhoben werden, ergibt sich aus dem jeweils genutzten Formular oder Kommunikationsweg.

d. Empfänger

Empfänger der Daten sind interne zuständige Stellen sowie technische und organisatorische Dienstleister, soweit dies für die Übermittlung, Speicherung, Bearbeitung oder technische Administration erforderlich ist.

e. Speicherfristen

Kontaktanfragen werden grundsätzlich nach 6 Monaten gelöscht, sofern sich daraus kein weitergehender Vorgang ergibt, der eine längere Speicherung erforderlich macht. Soweit sich aus einer Kontaktanfrage ein Vertrags-, Bestell-, Reklamations-, Widerrufs-, Rechts- oder sonstiger geschäftlicher Vorgang entwickelt, gelten ergänzend die hierfür einschlägigen Aufbewahrungs- und Dokumentationspflichten.

Je nach rechtlicher Einordnung des Folgeprozesses kann die Aufbewahrung dann regelmäßig 6, 8 oder bis zu 10 Jahre betragen. Hinzukommen kann eine weitergehende Speicherung, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der für die Bearbeitung Ihrer Anfrage erforderlichen Daten ist notwendig, damit wir Ihr Anliegen sachgerecht bearbeiten können.

g. Drittlandübermittlungen

Drittlandübermittlungen können im Einzelfall relevant werden, wenn Ihre Anfrage einen Drittlandsbezug aufweist oder wenn sich Ihr Anliegen auf eine Bestellung, Lieferung oder Vertragsabwicklung außerhalb der EU bzw. des EWR bezieht.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, können Sie der Verarbeitung nach Maßgabe des Art. 21 DS-GVO widersprechen. Bitte übermitteln Sie über das Kontaktformular keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DS-GVO und keine sonstigen sensiblen Informationen, sofern dies nicht zwingend erforderlich ist.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Im Shop ist ein Formular zur Erklärung eines Vertragswiderrufs vorgesehen. Dieses dient der Entgegennahme und Bearbeitung von Widerrufserklärungen sowie der Zuordnung zum betroffenen Bestellvorgang, der Kommunikation, der Rücksendungsabwicklung, der Rückabwicklung des Vertrags und der Erstattung.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, ergänzend Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO.

c. Datenkategorien

Je nach betroffenem Vorgang verarbeiten wir insbesondere

• Stammdaten,
• Kontaktdaten,
• Bestell- und Zuordnungsdaten,
• Widerrufs- und Rücksendungsangaben,
• Kommunikationsdaten,
• gegebenenfalls Erstattungs- oder Zahlungszuordnungsdaten.

Welche konkreten Angaben erhoben werden, ergibt sich aus dem jeweils genutzten Formular.

d. Empfänger

Empfänger der Daten sind interne zuständige Stellen sowie gegebenenfalls Versanddienstleister, Zahlungsdienstleister, Buchhaltung, steuerliche Beratung, technische Dienstleister und sonstige Stellen, soweit dies für Widerruf, Rückabwicklung, Erstattung, Nachweis oder rechtliche Bearbeitung erforderlich ist.

e. Speicherfristen

Widerrufs- und Rückabwicklungsdaten werden so lange gespeichert, wie dies für Bearbeitung, Dokumentation, gesetzliche Pflichten und die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Soweit Daten zugleich Bestandteil von Bestell-, Rechnungs-, Zahlungs-, Erstattungs- oder buchhaltungsrelevanten Unterlagen sind, gelten ergänzend die einschlägigen gesetzlichen Aufbewahrungsfristen.

Die konkrete Speicherdauer richtet sich nach der rechtlichen Einordnung der jeweiligen Unterlage oder des jeweiligen Vorgangs und kann daher regelmäßig 6, 8 oder bis zu 10 Jahre betragen. Nach Ablauf der primären Aufbewahrungsfrist kann eine weitere Speicherung erforderlich sein, soweit dies zur Rechtsverfolgung oder Rechtsverteidigung nötig ist; ergänzend gelten dann insbesondere die maßgeblichen zivilrechtlichen Verjährungsfristen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der zur Bearbeitung des Widerrufs erforderlichen Daten ist notwendig, damit wir Ihre Erklärung dem richtigen Vorgang zuordnen und den Widerruf sachgerecht bearbeiten können.

g. Drittlandübermittlungen

Drittlandübermittlungen können im Einzelfall relevant werden, wenn der zugrunde liegende Bestell-, Versand-, Zahlungs- oder Erstattungsvorgang einen Drittlandsbezug aufweist.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Bitte übermitteln Sie auch hier keine sensiblen Daten, sofern dies nicht zwingend erforderlich ist.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Ergänzend zu den unmittelbar shopbezogenen Vorgängen verarbeiten wir personenbezogene Daten auch im Rahmen allgemeiner geschäftlicher Prozesse, soweit diese mit dem Shop oder den darüber angebahnten bzw. durchgeführten Geschäftsvorgängen zusammenhängen. Dies betrifft insbesondere die Kommunikation mit Interessenten, Kunden, Geschäftspartnern, Lieferanten und Dienstleistern, Angebots-, Abstimmungs- und Vertragsprozesse, die Verwaltung bestehender Vertragsbeziehungen, Rechnungswesen und Buchhaltung, steuerrechtliche und handelsrechtliche Dokumentation, interne Organisation und Nachweisführung, die Bearbeitung von Reklamationen, Gewährleistungsfällen und Rechtsfragen sowie die Prüfung, Durchsetzung oder Abwehr zivilrechtlicher Ansprüche.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt je nach Einzelfall insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO.

c. Datenkategorien

Je nach betroffenem Vorgang verarbeiten wir insbesondere

• Stammdaten,
• Kontaktdaten,
• Kommunikationsdaten,
• Vertrags- und Bestelldaten,
• Rechnungs- und Zahlungsdaten,
• steuer- und buchhaltungsrelevante Angaben,
• Dokumentations- und Bearbeitungsdaten,
• sonstige für den jeweiligen Geschäftsvorgang erforderliche Informationen.

Welche konkreten Pflichtangaben im Einzelfall verarbeitet werden, richtet sich nach dem jeweiligen Prozess, Formular oder Kommunikationsvorgang.

d. Empfänger

Empfänger sind interne zuständige Stellen sowie externe Dienstleister, Berater, Banken, Zahlungsdienstleister, Versanddienstleister, steuerliche oder rechtliche Berater und Behörden, soweit dies für die Durchführung, Dokumentation oder rechtliche Absicherung des jeweiligen Vorgangs erforderlich ist.

e. Speicherfristen

Die Speicher- und Aufbewahrungsfristen richten sich nach dem jeweiligen geschäftlichen, vertraglichen, steuerrechtlichen oder buchhalterischen Kontext. Maßgeblich sind insbesondere gesetzliche Aufbewahrungspflichten, vertragliche Erforderlichkeiten, Nachweispflichten sowie berechtigte Interessen an der Geltendmachung, Ausübung oder Verteidigung von Ansprüchen.

Soweit Unterlagen, geschäftliche Korrespondenzen, E-Mails, Dokumentationen oder sonstige Vorgänge handels- oder steuerrechtlich relevant sind, beträgt die Aufbewahrung je nach rechtlicher Einordnung regelmäßig 6, 8 oder bis zu 10 Jahre. Soweit E-Mails oder sonstige elektronische Nachrichten aufbewahrungspflichtig sind, richtet sich dies nicht nach der bloßen Form als E-Mail, sondern nach Inhalt, Funktion und Belegcharakter der jeweiligen Nachricht. Ergänzend können zivilrechtliche Verjährungsfristen, regelmäßig 3 Jahre, sowie im Einzelfall längere gesetzliche Sonderfristen einschlägig sein.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der für den jeweiligen geschäftlichen Vorgang erforderlichen personenbezogenen Daten ist notwendig, soweit dieser Vorgang durchgeführt, bearbeitet, dokumentiert oder rechtlich abgesichert werden soll.

g. Drittlandübermittlungen

Drittlandübermittlungen können im Rahmen allgemeiner geschäftlicher Vorgänge insbesondere dann relevant werden, wenn Vertragspartner, Ansprechpartner, Empfänger, Banken, Logistik- oder Kommunikationsstellen außerhalb der EU bzw. des EWR eingebunden sind.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, können Sie der Verarbeitung nach Maßgabe des Art. 21 DS-GVO widersprechen.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling finden in diesem Zusammenhang nicht statt.

a. Art und Zweck der Verarbeitung

Wir unterhalten Präsenzen auf Instagram. Hierzu gehören insbesondere die unternehmensbezogenen Instagram-Auftritte von Spirit WoMen, darunter maßgeblich der Auftritt „spiritwomenzentrum“ und ,,Venusline by Spirit Women". Über diese Präsenzen veröffentlichen wir Inhalte, informieren über unser Unternehmen und unsere Leistungen, kommunizieren mit Interessenten und Kunden, reagieren auf Nachrichten, Kommentare und sonstige Interaktionen und nutzen Instagram als zusätzlichen Kommunikations- und Marketingkanal.

Beim Besuch unserer Instagram-Präsenzen verarbeitet Meta personenbezogene Daten der Nutzer. Dies betrifft insbesondere Daten, die bei der Nutzung der Plattform, beim Aufruf von Profilen, beim Ansehen und Interagieren mit Beiträgen, Stories, Reels, Videos, Live-Inhalten, Nachrichten und sonstigen Funktionen anfallen. Meta stellt für professionelle Konten zudem Funktionen bereit, mit denen Informationen über Reichweite, Interaktionen, Follower-Entwicklung und die Nutzung einzelner Inhalte ausgewertet werden können. Zu diesen Funktionen gehören insbesondere Insights für das Konto insgesamt sowie Insights für einzelne Beiträge, Stories, Videos, Reels und Live-Inhalte.

Soweit wir unsere Instagram-Präsenzen mit professionellen Funktionen betreiben, können im Zusammenhang mit dem Betrieb der Präsenzen insbesondere Profil- und Reichweitenanalysen, Interaktionsauswertungen, Zielgruppeninformationen, Kommunikationsverwaltungen sowie Funktionen aus der Meta Business Suite oder vergleichbaren Meta-Business-Werkzeugen genutzt werden. Soweit Instagram-Werbung oder Kampagnen geschaltet werden, können zusätzlich Daten im Zusammenhang mit Reichweite, Zielgruppen, Anzeigeninteraktionen, Werbeleistung, Budget, Platzierungen und Kampagnenergebnissen verarbeitet werden.

b. Verantwortliche Stellen

Für die Datenverarbeitung beim Betrieb von Instagram ist grundsätzlich verantwortlich:

Meta Platforms Ireland Limited

Merrion Road

Dublin 4

D04 X2K5

Irland

Soweit wir über unsere Instagram-Präsenzen Inhalte veröffentlichen, mit Nutzern kommunizieren oder von Meta bereitgestellte Auswertungen zur Reichweite und Nutzung unserer Präsenzen abrufen und für eigene Kommunikations- oder Marketingzwecke verwenden, verarbeiten auch wir personenbezogene Daten. Unsere Verantwortlichkeit bezieht sich dabei auf die von uns veranlassten und in unserem Einflussbereich liegenden Verarbeitungsvorgänge, insbesondere auf die redaktionelle Betreuung der Präsenzen, die Bearbeitung von Anfragen, die Kommunikation mit Nutzern und die Nutzung der uns bereitgestellten Statistik-, Reichweiten- und Kampagneninformationen.

c. Rechtsgrundlage für die Datenverarbeitung

Soweit wir Daten verarbeiten, um unsere Instagram-Präsenzen zu betreiben, Inhalte zu veröffentlichen, mit Nutzern zu kommunizieren, Anfragen zu beantworten, Kommentare zu moderieren, Nachrichten zu bearbeiten oder Reichweiten- und Interaktionsdaten auszuwerten, erfolgt dies grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in einer zeitgemäßen Außendarstellung, der Information über unser Unternehmen und unsere Leistungen, der Kommunikation mit Interessenten und Kunden, der Nutzung zusätzlicher Reichweiten- und Interaktionsmöglichkeiten sowie der Analyse und Optimierung unserer Social-Media-Präsenz.

Soweit die Kommunikation über Instagram auf konkrete vorvertragliche oder vertragliche Vorgänge gerichtet ist, etwa auf Bestellungen, Rückfragen zu Verträgen, Reklamationen oder sonstige vertragsbezogene Anliegen, ist ergänzend Art. 6 Abs. 1 lit. b DS-GVO einschlägig.

Soweit wir Instagram-Werbung oder Kampagnen schalten und hierbei personenbezogene Daten im Rahmen unserer eigenen Marketingentscheidungen verarbeiten, erfolgt dies grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Soweit hierfür ausnahmsweise eine Einwilligung erforderlich sein sollte, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO.

d. Datenkategorien

Je nach Nutzung unserer Instagram-Präsenzen und je nach Interaktion mit unseren Inhalten können insbesondere folgende Daten verarbeitet werden:

• Profil- und Kontodaten, insbesondere Benutzername, Profilname, öffentlich sichtbare Profildaten und sonstige accountbezogene Angaben
• Kommunikationsdaten, insbesondere Direktnachrichten, Kommentare, Antworten, Reaktionen und sonstige Kommunikationsinhalte
• Interaktionsdaten, insbesondere Likes, Shares, Saves, Aufrufe, Klicks, Reaktionen, Markierungen und sonstige Nutzungsinteraktionen
• Inhaltsdaten, insbesondere Fotos, Videos, Stories, Reels, Texte, Kommentare und sonstige Inhalte, die Sie uns sichtbar machen oder an uns übermitteln
• Nutzungs- und Metadaten, insbesondere Informationen über die Nutzung der Plattform und einzelner Inhalte
• Insights-, Reichweiten- und Statistikdaten, insbesondere Informationen über Interaktionen mit unseren Inhalten, Zielgruppen- und Followerdaten sowie demografische Auswertungen
• gegebenenfalls Werbe-, Kampagnen- und Leistungsdaten, soweit Werbe- oder Kampagnenfunktionen genutzt werden

e. Empfänger

Empfänger der im Zusammenhang mit unseren Instagram-Präsenzen verarbeiteten Daten sind interne zuständige Stellen innerhalb unseres Unternehmens sowie Meta Platforms Ireland Limited und gegebenenfalls weitere mit der Meta-Unternehmensgruppe verbundene Stellen, soweit dies für den Betrieb von Instagram, die Bereitstellung von Insights, Business-Funktionen, Werbe- und Kampagnenfunktionen oder die technische Bereitstellung der Plattform erforderlich ist.

Soweit wir Dienstleister für die redaktionelle Betreuung, Kommunikation oder Kampagnenverwaltung einsetzen, können diese ebenfalls Empfänger sein, soweit dies jeweils erforderlich ist.

f. Speicherfristen

Soweit wir über Instagram erhaltene Nachrichten, Kommentare oder sonstige Inhalte selbst verarbeiten, speichern wir diese nur so lange, wie dies für Kommunikation, Dokumentation, Vertragsbezug, Community-Verwaltung, Nachweis oder rechtliche Zwecke erforderlich ist. Soweit Inhalte in einen sonstigen geschäftlichen Vorgang überführt werden, gelten ergänzend die dafür einschlägigen Speicher- und Aufbewahrungsfristen.

Auf die Speicherfristen, Löschprozesse und die vollständige Datenverarbeitung durch Meta haben wir keinen vollumfänglichen Einfluss. Maßgeblich sind insoweit die Vorgaben von Meta in den offiziellen Datenschutzinformationen.

g. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Nutzung von Instagram ist freiwillig. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns über Instagram personenbezogene Daten bereitzustellen. Wenn Sie nicht möchten, dass Meta oder wir im Rahmen dieser Plattform Daten über Sie verarbeiten, nutzen Sie unsere Instagram-Präsenzen bitte nicht und wählen Sie stattdessen einen anderen Kontaktweg.

h. Drittlandübermittlungen

Bei der Nutzung von Instagram können Drittlandübermittlungen, insbesondere in die USA und andere Staaten außerhalb der EU bzw. des EWR, nicht ausgeschlossen werden. Dies folgt aus der internationalen Struktur der Meta-Unternehmensgruppe und der globalen Ausgestaltung der Plattformdienste. Maßgeblich sind insoweit die Datenschutzinformationen und Übermittlungsmechanismen von Meta.

i. Widerruf, Widerspruch und sonstige spezifische Hinweise

Auf die Datenverarbeitung durch Meta haben wir nur begrenzten Einfluss. Soweit Sie Rechte gegenüber Meta geltend machen möchten, kann es erforderlich sein, sich unmittelbar an Meta zu wenden und dortige Datenschutz- und Kontoeinstellungen zu nutzen.

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeiten, können Sie der Verarbeitung nach Maßgabe des Art. 21 DS-GVO widersprechen.

Bitte beachten Sie außerdem, dass Inhalte, die Sie auf Instagram öffentlich veröffentlichen, grundsätzlich für andere Nutzer sichtbar sein können. Wenn Sie mit uns über Instagram kommunizieren, sollten Sie keine sensiblen personenbezogenen Daten mitteilen, sofern dies nicht zwingend erforderlich ist.

Offizielle Informationen von Meta und Instagram finden Sie insbesondere hier:

• Meta-Datenschutzrichtlinie
• Instagram-Hilfebereich
• Meta Business Help Center zu Instagram Insights
• Meta Business Help Center zu Instagram-Werbeanzeigen

j. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung durch uns findet im Zusammenhang mit unseren Instagram-Präsenzen nicht statt. Unberührt bleiben plattformeigene Verarbeitungen und etwaige Profilbildungen durch Meta, auf die wir keinen maßgeblichen Einfluss haben.

Wir legen personenbezogene Daten nur offen, soweit hierfür eine Rechtsgrundlage besteht, die Offenlegung für die jeweilige Verarbeitung erforderlich ist, wir rechtlich hierzu verpflichtet sind, die Offenlegung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, berechtigte Interessen die Offenlegung erfordern und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen oder Sie in die Offenlegung eingewilligt haben.

Soweit externe Dienstleister personenbezogene Daten weisungsgebunden in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 Abs. 3 DS-GVO. Dies gilt insbesondere für die technische Entwicklung, den Betrieb, das Hosting, die Administration und die Domainverwaltung des Shops.

Soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist, erfolgt die shopbezogene Verarbeitung grundsätzlich innerhalb Deutschlands bzw. innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Drittlandübermittlungen nach Art. 44 ff. DS-GVO können jedoch insbesondere bei internationalen Zahlungsdiensten, sozialen Netzwerken, internationalen Lieferungen, Drittlandsadressen, grenzüberschreitender Kommunikation, ausländischen Banken, Versand- oder Zollvorgängen nicht in jeder Konstellation ausgeschlossen werden. Soweit für solche Übermittlungen geeignete Garantien erforderlich sind, erfolgen diese nach Maßgabe der jeweils einschlägigen datenschutzrechtlichen Vorgaben, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder sonstigen rechtlich vorgesehenen Schutzmechanismen, soweit diese im konkreten Fall einschlägig sind.

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist, wir hierzu gesetzlich verpflichtet sind oder eine weitere Verarbeitung aus sonstigen rechtlich zulässigen Gründen erforderlich bleibt. Sofern personenbezogene Daten nicht unmittelbar gelöscht werden, weil gesetzliche Aufbewahrungspflichten bestehen, berechtigte Interessen eine befristete weitere Speicherung rechtfertigen oder eine Löschung aus technischen oder rechtlichen Gründen nicht sofort vollständig umgesetzt werden kann, wird deren Verarbeitung auf die jeweils fortbestehenden Zwecke beschränkt. Maßgeblich sind dabei insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, gesetzliche Verjährungsvorschriften, datenschutzrechtliche Nachweis- und Dokumentationspflichten, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, die Aufklärung und Nachverfolgung sicherheitsrelevanter Vorfälle sowie technisch erforderliche Sicherungs- und Wiederherstellungskonzepte.

Die weitere Aufbewahrung bzw. eingeschränkte Weiterverarbeitung kann sich insbesondere ergeben aus:

• handels- und steuerrechtlichen Aufbewahrungspflichten, insbesondere nach § 257 HGB, § 147 AO und § 14b UStG,
• gesetzlichen Verjährungsvorschriften, insbesondere §§ 195, 199 BGB,
• datenschutzrechtlichen Nachweis- und Dokumentationspflichten,
• der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
• der Aufklärung und Nachverfolgung sicherheitsrelevanter Vorfälle,
• technisch erforderlichen Sicherungs- und Wiederherstellungskonzepten.

Nach dem derzeitigen Stand gilt ergänzend insbesondere:

• Server-Logfiles werden grundsätzlich 30 Tage gespeichert.
• Kontaktformularanfragen werden grundsätzlich nach 6 Monaten gelöscht, sofern kein weitergehender Vorgang besteht.
• Technisch erforderliche Sitzungsdaten werden nur für die jeweilige Sitzung bzw. bis zum technischen Sitzungsablauf verarbeitet.

Bestell-, Vertrags-, Rechnungs-, Zahlungs-, Kommunikations- und buchhaltungsrelevante Daten werden nicht einheitlich pauschal für dieselbe Frist gespeichert. Maßgeblich ist vielmehr die jeweilige rechtliche Einordnung der Unterlage, des Datensatzes oder des jeweiligen Vorgangs. Je nach Einordnung kommen regelmäßig Aufbewahrungsfristen von 6, 8 oder 10 Jahren in Betracht. Für Rechnungen gelten ergänzend die besonderen Anforderungen des § 14b UStG. Nach § 147 Abs. 3 AO sind Unterlagen nach § 147 Abs. 1 Nr. 1 und 4a AO grundsätzlich 10 Jahre, Unterlagen nach § 147 Abs. 1 Nr. 4 AO grundsätzlich 8 Jahre und die sonstigen in § 147 Abs. 1 AO genannten Unterlagen grundsätzlich 6 Jahre aufzubewahren. Nach § 257 Abs. 4 HGB sind die in § 257 Abs. 1 Nr. 1 HGB genannten Unterlagen grundsätzlich 10 Jahre, die in § 257 Abs. 1 Nr. 4 HGB genannten Unterlagen grundsätzlich 8 Jahre und die übrigen in § 257 Abs. 1 HGB genannten Unterlagen grundsätzlich 6 Jahre aufzubewahren.

E-Mails werden nicht pauschal allein deshalb archiviert, weil sie E-Mails sind. Maßgeblich ist vielmehr ihr Inhalt und ihre Funktion. E-Mails mit der Funktion eines Handels- oder Geschäftsbriefs oder eines Buchungsbelegs sind nach den GoBD aufbewahrungspflichtig. E-Mails, die lediglich als Transportmittel dienen und keine weitergehenden aufbewahrungspflichtigen Informationen enthalten, sind als solche nicht eigenständig aufbewahrungspflichtig. Soweit E-Mails aufbewahrungspflichtig sind, erfolgt die Aufbewahrung bzw. Archivierung nach Maßgabe ihrer jeweiligen rechtlichen Einordnung und damit grundsätzlich für 6, 8 oder 10 Jahre. Dies kann insbesondere geschäftliche Korrespondenz, steuerlich relevante Kommunikation, Buchungsbelege oder rechnungsbezogene Unterlagen betreffen.

Für eingehende elektronische Handels- oder Geschäftsbriefe und Buchungsbelege gilt grundsätzlich, dass sie in dem Format aufzubewahren sind, in dem sie empfangen wurden. Bei E-Rechnungen im Sinne des § 14 Abs. 1 Satz 3 und 6 UStG ist es ausreichend, wenn der strukturierte Teil aufbewahrt wird, soweit die einschlägigen Anforderungen erfüllt sind. Eine zusätzliche Aufbewahrung des menschenlesbaren Datenteils ist nur dann erforderlich, wenn zusätzliche oder abweichende steuerlich relevante Informationen enthalten sind. Das gilt insbesondere für strukturierte Rechnungsdaten, hybride E-Rechnungen und sonstige elektronisch empfangene Belege.

Nach Ablauf der primären gesetzlichen Aufbewahrungsfrist kann eine weitere Speicherung bis zum Ablauf einschlägiger zivilrechtlicher Verjährungsfristen, regelmäßig 3 Jahre, erforderlich sein, soweit Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. In Einzelfällen kann eine längere Speicherung erforderlich sein, wenn besondere gesetzliche Vorschriften, laufende Verfahren oder konkrete Rechtsverfolgungs- bzw. Rechtsverteidigungsinteressen dies erfordern.

Tägliche Backups werden eingesetzt. Eine endgültige Löschung aus Sicherungskopien kann sich bis zur turnusmäßigen Überschreibung verzögern. Dies ist technisch bedingt und dient der Datensicherheit sowie der Wiederherstellbarkeit von Systemen und Daten im Störungs- oder Sicherheitsfall.

Widerrufs-, Retouren-, Reklamations- und vergleichbare Vorgänge werden so lange gespeichert, wie dies für Bearbeitung, Dokumentation, gesetzliche Pflichten und Rechtsverteidigung erforderlich ist. Soweit diese Vorgänge mit rechnungs-, buchungs- oder steuerrechtlich relevanten Unterlagen verknüpft sind, richten sich auch hier die Aufbewahrungsfristen nach der jeweiligen rechtlichen Einordnung und können daher 6, 8 oder 10 Jahre betragen. Daten zu Produktverfügbarkeitsbenachrichtigungen werden grundsätzlich nach Zweckerreichung gelöscht, sofern keine weitergehenden gesetzlichen oder rechtlichen Gründe entgegenstehen. Daten, die technische Dienstleister ausschließlich im Rahmen von Administration, Fehleranalyse oder Support verarbeiten, unterliegen keiner hiervon losgelösten pauschalen Sonderfrist. Maßgeblich bleiben die jeweiligen Primärsysteme, Logkontexte, Supportvorgänge und technischen Lösch- bzw. Überschreibungskonzepte.

Soweit personenbezogene Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten sowie für die jeweiligen ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind, werden sie regelmäßig gelöscht, es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist weiterhin erforderlich.

Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, findet im Zusammenhang mit dem Betrieb und der Nutzung dieses Online-Shops keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt.

Ein Profiling durch uns mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne des Art. 22 DS-GVO findet derzeit ebenfalls nicht statt.

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) - auch teilweise - jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

• Den Zweck der Verarbeitung
• Die Datenkategorien
• Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
• Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
• Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
• Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
• Das Bestehen eines Rechts auf
  • Berichtigung oder
  • Löschung der sie betreffenden personenbezogenen Daten oder
  • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
  • eines Widerspruchsrechts gegen diese Verarbeitung und
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Telefon: 0611 / 1408-0
E-Mail: poststelle(xmsAt)datenschutz(xmsDot)hessen(xmsDot)de
Homepage: https://www.datenschutz.hessen.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.