Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten informieren.

Bei der Nutzung unserer Website und Ihrer Kontaktaufnahme per Telefon, Post, Email oder Telefax übermitteln Sie uns personenbezogene Daten, welche wir zum Zwecke der Bearbeitung Ihrer Anfrage und gegebenenfalls der Vertragsabwicklung verarbeiten. Diese Daten werden von uns nur streng zweckgebunden im Rahmen der Datenschutzgesetze behandelt. Grundsätzlich verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie zur Anbahnung und Durchführung von Vertragsverhältnissen erforderlich ist.

1. Verantwortlicher im Sinne der Datenschutzgesetze

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Michael Sieber
St.-Oswald-Str. 1
83278 Traunstein
Telefon: 0861 / 5094
Mobil: 0151 / 20169111
Telefax: 0861 / 8180
E-Mail: sieber@concordia.de
Web: sieber-concordia.de

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die jeweilige Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus Art. 6 Abs. 1 lit. a) bis f) DSGVO (Datenschutzgrundverordnung).

Im Falle Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.

Art. 6 Abs. 1 lit. b) DSGVO ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder für Verarbeitungsvorgänge bei vorvertraglichen Maßnahmen.

Ist eine Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich und überwiegen Ihre Interessen, Grundfreiheiten oder Grundrechte nicht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

3. Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten

Wenn Sie mit uns Kontakt aufnehmen, erheben wir personenbezogene Daten. Diese Daten werden von uns teilweise aufgrund gesetzlicher Vorschriften gespeichert, teilweise sind diese zum Abschluss und zur Durchführung eines Vertrages nötig. Wenn Sie mit uns einen Vertrag abschließen möchten, müssen Sie uns Ihre Daten zur Verfügung stellen, damit wir unsere Leistungen Ihnen gegenüber erbringen können. Zudem unterliegen wir aus steuerlichen und handelsrechtlichen Gründen gesetzlichen Aufbewahrungspflichten.

4. Datenlöschung und Speicherdauer

Wir speichern Ihre personenbezogenen Daten solange dies zur Zweckerfüllung notwendig ist oder eine Aufbewahrung auf Grund gesetzlicher Vorschriften vorgeschrieben ist, Art. 6 Abs. 1 lit. c) DSGVO.

Die in Deutschland geltenden gesetzlichen Regelungen sehen für Unterlagen insbesondere nach § 147 Abs. 3 Abgabenordnung (AO) und § 257 Abs. 4 Handelsgesetzbuch (HGB) sowie § 14b Abs. 1 Umsatzsteuergesetz (UStG) eine 10-jährige Aufbewahrungsfrist (z.B. für Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Bilanzen und die zu ihrem Verständnis erforderlichen Organisationsunterlagen, Lageberichte, Buchungsbelege, ausgestellte und empfangene Rechnungen) und eine 6-jährige Aufbewahrungsfrist (z.B. für empfangene Handels- und Geschäftsbriefe, Kopien der abgesandten Briefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind) vor.

Ist der Zweck für die Speicherung personenbezogener Daten nicht mehr gegeben, werden diese Daten spätestens nach Ablauf von 6 Monaten gelöscht oder in der Verarbeitung eingeschränkt, es sei denn es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.

Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den Europäischen oder nationalen Gesetzgeber vorgesehen wurde.

5. SSL- bzw. TLS-Verschlüsselung

Auf der gesamten Webseite nutzen wir aus Sicherheitsgründen und zum Schutz Ihrer vertraulichen Daten eine EVSSL- bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung können vertrauliche Daten, wie zum Beispiel Anfragen oder Bestellungen, die Sie an uns übermitteln, von Dritten nicht eingesehen werden.

Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein grünes Schlosssymbol in der Adresszeile angezeigt wird.

6. Automatische Datenverarbeitung bei Aufruf unserer Webseite

a) IP-Adresse

Beschreibung und Umfang der Datenverarbeitung
Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse erhoben und verarbeitet werden, um die entsprechenden Serveranfragen beantworten zu können.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse ist die Funktionsfähigkeit der Webseite und die Bereitstellung der technischen Abrufmöglichkeit.

Berechtigtes Interesse
Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Webseite ohne diese nicht möglich ist.

Dauer der Speicherung
Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Bei Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn der Abrufprozess beendet ist.

b) Hosting

Beschreibung und Umfang der Datenverarbeitung
Zur technischen Realisierung der Webseite und deren Abrufbarkeit nutzen wir die Server der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland www.raidboxes.io

Dies umfasst die zur Bereitstellung von Storage- und Datenbankleistungen sowie deren Wartung und Pflege.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung
Zweck der Verarbeitung ist die Realisierung des Onlineangebotes sowie die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

Berechtigtes Interesse
Das berechtigte Interesse ist die zur Zurverfügungstellung einer funktionsfähigen Webseitenumgebung.

c) Server-Log-Files

Beschreibung und Umfang der Datenverarbeitung
Die beim Aufruf dieser Seite erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchsversuche in die Serverstruktur zu entdecken und behebbar zu machen. Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Webseite automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden. Diese Informationen sind:

● Browsertyp und Browserversion
● verwendetes Betriebssystem
● Referrer URL
● Hostname des zugreifenden Rechners
● Uhrzeit der Serveranfrage

Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die Zurverfügungstellung einer funktionsfähigen Webseitenumgebung.

Dauer der Speicherung
Die Daten werden innerhalb von 30 Tagen wieder gelöscht.

Empfänger von personenbezogenen Daten
Die IP-Adresse und die oben genannten Informationen werden durch folgenden Hosting-Provider im Auftrag auf Grundlage eine Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs.4 DSGVO verarbeitet.

d) Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Wie viele andere Webseitenbetreiber verwenden wir „Cookies“, kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät des Nutzers (PC, Tablet, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit dem Nutzer, zum anderen aber auch der statistischen Erfassung der Daten der Webseitennutzung und damit der Verbesserung des Angebotes. Als Nutzer können Sie auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies reduziert oder komplett verhindert werden kann. Allerdings weisen wir darauf hin, dass die Nutzung und der Nutzungskomfort auf unserer Website durch das Ausschließen von Cookies eingeschränkt werden können.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung
Diese Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen des Bestell- und Kundenkontoprozesses. Hierdurch wird die technische Realisierung des Angebots- und Kundenkontoprozesses ermöglicht.

Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO
Unser berechtigtes Interesse liegt in der Bereitstellung einer technischen Umgebung, welche einen Online-Antragsprozess unseren Kunden und Nutzern gegenüber abbildet. Die eingesetzten Cookies enthalten lediglich technische Daten und Produktinformationen.

Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten
Die auf dieser Seite verwendeten Cookies sind sogenannte „Session-Cookies“. Diese Cookies werden nach Ende Ihres Webseitenbesuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihrem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.

Bitte überprüfen Sie hierzu die Einstellungen Ihres Internetbrowsers (z. B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

e) Verwendung des online-Terminvereinbarungstools Calenso der Braincept AG
Beschreibung und Umfang der Datenverarbeitung
Diese Website nutzt das online-Terminvereinbarungstool Calenso. Anbieter ist die Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz, Europa, https://www.calenso.com. Wir nutzen Calenso, um Termine und Gruppentermine online buchbar zu machen.

Bei der Terminbuchung werden Name, E-Mail-Adresse und in einigen Fällen die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Sollten Sie es bevorzugen, Termine nicht via Calenso mit uns zu vereinbaren, können Sie alternativ per E-Mail oder Telefon mit uns in Kontakt treten.

Zusätzlich haben wir mit Calenso einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.

Nähere Informationen über Calenso und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Calenso unter dem folgenden Link:
https://calenso.com/datenschutz/

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung
Zweck der Verarbeitung ist die Verbesserung unseres Angebots.

7. Verarbeitung personenbezogener Daten via E-Mail

Beschreibung und Umfang der Datenverarbeitung

Bei Anfragen die Sie per E-Mail an uns stellen, werden je nachdem, welchen Inhalt Ihre E-Mail hat, personenbezogene Daten verarbeitet:

Dies ist in jedem Fall Ihre E-Mail-Adresse, Datum und Zeit sowie der Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer E-Mail z. B. folgende personenbezogene Daten verarbeitet werden:

● Vorname, Nachname
● Adresse
● Telefonnummer
● Kundennummer

Die Daten werden ausschließlich für die Verarbeitung der Konversation und/oder der Durchführung und/oder Anbahnung eines Vertragsverhältnisses verwendet.

Rechtsgrundlage für die Datenverarbeitung
Aufgrund der ausdrücklichen Anfrage des Nutzers via E-Mail ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f) DSGVO. Zielt die Kontaktaufnahme per E-Mail auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten über Ihre E-Mail-Anfrage dient dem Zweck der Kontaktaufnahme und der Kommunikation mit Ihnen, gegebenenfalls auch der Anbahnung und Durchführung eines Vertrags.

Berechtigtes Interesse
Das berechtigte Interesse an der Datenverarbeitung liegt darin, Ihre Anfrage bearbeiten und zu können.

Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

8. Verarbeitung personenbezogener Daten via Fax

Beschreibung und Umfang der Datenverarbeitung
Bei Anfragen per Fax werden je nachdem, welchen Inhalt Ihre Nachricht hat, personenbezogene Daten verarbeitet:

Dies ist in jedem Fall Ihre Fax-Nummer, Datum und Zeit sowie der Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer Nachricht z. B. folgende personenbezogene Daten verarbeitet werden:

● Vorname, Nachname
● Telefonnummer
● Kundennummer
● Zahlungsdaten
● Vertragsdaten

Die Daten werden ausschließlich für die Kommunikation mit Ihnen und/oder für die Anbahnung und Durchführung eines Vertrags verwendet.

Rechtsgrundlage für die Datenverarbeitung
Aufgrund der ausdrücklichen Anfrage des Nutzers via Fax ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f) DSGVO. Zielt die Kontaktaufnahme per Fax auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten über Ihre Anfrage per Fax erfolgt ausschließlich zum Zwecke der Kommunikation mit Ihnen und/oder für die Anbahnung und Durchführung eines Vertrags.

Berechtigtes Interesse
Das berechtigte Interesse an der Datenverarbeitung liegt darin, Ihre Anfrage bearbeiten und zu können.

Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

9. Verarbeitung personenbezogener Daten bei der Kommunikation über WhatsApp

Beschreibung und Umfang der Datenverarbeitung
Bei der Kommunikation über den Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, (im Folgenden: „WhatsApp“) werden je nachdem, welchen Inhalt die jeweilige Nachricht hat, personenbezogene Daten verarbeitet. Dies ist in jedem Fall Datum und Zeit, sowie gegebenenfalls weitere Metadaten und der Inhalt der Nachricht. Metadaten sind all jene Daten, die zusätzlich zum Inhalt der Nachrichten oder Dateien anfallen. Sie enthalten Informationen über die Rahmenbedingungen, unter denen der Inhalt erstellt oder versendet wurde.

Die Daten werden vom Versicherungsbüro Michael Sieber ausschließlich für die Kommunikation mit Ihnen und/oder für die Anbahnung und Durchführung eines Vertrags verwendet. In welchem Umfang WhatsApp die personenbezogenen Daten verarbeitet, ist uns nicht bekannt.

Rechtsgrundlage für die Datenverarbeitung, Widerrufsmöglichkeit
Zwischen uns findet nur dann eine Kommunikation über WhatsApp statt, wenn Sie hierzu Ihre schriftliche Einwilligung erteilt haben. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligungserklärung betreffend die Kommunikation über WhatsApp kann jederzeit gegenüber dem Versicherungsbüro Michael Sieber ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden, z.B. postalisch oder per E-Mail. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt ausschließlich zum Zwecke der Kommunikation mit Ihnen und/oder für die Anbahnung und Durchführung eines Vertrags. Zu welchem Zwecke WhatsApp die personenbezogenen Daten verarbeitet ist uns nicht bekannt.

Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen. Die Dauer der Speicherung personenbezogener Daten durch WhatsApp bzw. durch die Datenempfänger von WhatsApp ist uns weder bekannt, noch haben wir hierauf Einfluss.

Risiken der Kommunikation über WhatsApp
Die Kommunikation über WhatsApp ist mit Sicherheitsrisiken verbunden. Über die Risiken der werden Sie auch in der diesbezüglichen datenschutzrechtlichen Einwilligungserklärung informiert.

Bei der Nutzung von WhatsApp werden personenbezogene Daten, insbesondere auch Metadaten der Kommunikation, auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet. Diese personenbezogenen Daten gibt WhatsApp an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe weiter. Die Einzelheiten zur Datenverarbeitung durch WhatsApp kann der Datenschutzrichtlinie von WhatsApp unter dem folgenden Link entnommen werden:
https://www.whatsapp.com/legal?eea=0#privacy-policy

Die USA werden derzeit als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Daten, die bei WhatsApp verarbeitet werden, durch US-Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden können, ohne dass die Nutzer über diese Datenverarbeitung informiert werden und ohne, dass der Nutzer die Möglichkeit eines Rechtsbehelfs gegen diese Datenverarbeitung durch die US-Behörden hat.

Das Versicherungsbüro Michael Sieber hat weder genaue Kenntnis, noch Einfluss auf die Datenverarbeitung durch WhatsApp.

10. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

● Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
● dies gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist,
● für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
● die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
● die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse der Benutzerfreundlichkeit unserer Webseite und der Verbesserung unseres Angebotes ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

11. Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, stehen Ihnen als betroffener Person im Sinne der Datenschutzgrundverordnung folgende Rechte gegenüber uns zu. Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse: sieber@concordia.de

Auskunftsrecht – Art. 15 DSGVO
Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden,
• die Kategorien von personenbezogenen Daten, die verarbeitet werden,
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
• sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung – Art. 16 DSGVO
Sie haben das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.

Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

• die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig,
• Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
• Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt,
• die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet,
• die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Ausnahmen von der Löschpflicht

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3,
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung – Art. 19 DSGVO
Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Zudem steht Ihnen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit – Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerspruchsrecht – Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Zuständig für unseren Geschäftssitz ist das Bayerisches Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/impressum.html