Datenschutz
Diese Website wird betrieben von implaia-dental.com
(Inhaber Volker Samrei).
Bei Besuch und Nutzung dieser Website werden Daten aufgezeichnet und im Bedarfsfall an den Betreiber übermittelt und verarbeitet. Beim Umgang mit Kunden, Nutzern und Daten sind wir (online und offline) um Fairness, Transparenz und Sicherheit bemüht sowie um Einhaltung bestehender Richtlinien, Gesetze und Verordnungen.
Maßgeblich und für Sie verbindlich bis auf Widerruf zu akzeptieren sind die nachstehend genannten Regelungen, die sich inzwischen hauptsächlich aber nicht ausschließlich an der in Deutschland zum 25. Mai 2018 in Kraft getretenen (EU-)Datenschutzgrundverordnung (kurz: DS-GVO oder DSGVO) orientieren.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist zugleich
Ihr Ansprechpartner für den Datenschutz betreffende Rückfragen:
implaia-dental
Volker Samrei
Calle Jose del Castillo Rojas 12
338292 Pedro Alvaréz
Santa Cruz de Tenerife / Spain
Tel.: +34 643481837
E-Mail: [email protected] (Kontakt-Formular)
1. Abgrenzung und allgemeine Internet-Sicherheit
Angesichts einer weltweit zu beobachtenden, kontinuierlichen Verstärkung von Cyber-Angriffen unterschiedlichster Art, auf Computer und Computerersatzgeräte, stationäre und mobil verwendete Geräte, Computer-Netzwerke, Netzzugangsgeräte (Router), IoT-Geräte und Webserver – angesichts einer mit den Jahren entsprechend gewachsenen „allgemeinen Bedrohungslage“ für Internetnutzer aller Art – auch angesichts einer bereits stark ausgeprägten „Datensammler-/ Selbstbedienungsmentalität im Internet“ – halten wir eine Datenschutzerklärung ohne einführende Hinweise und Abgrenzungen für „unsererseits zu schützende, schützbare oder schützenswerte Besucher- und Kundendaten“ für irreführend.
Soweit der Gesetzgeber, Ihr eigenes Gerät und Kommunikationsverhalten, das Umfeld (Internet, IP-Protokoll und Cyberattacken) und der Stand der Technik in Bezug auf die Abwehr von Sicherheitsrisiken, Cyberangriffen, die Verarbeitung und insbesondere einen Schutz Ihrer uns gegenüber übermittelten Daten erlauben, schützen wir uns selbst und Ihre Daten mit mehrstufigen technischen Vorkehrungen und Verfahren.
(1) Wir weisen darauf hin, dass die Datenschutzgrundverordnung (DSGVO) verschiedene Bestimmungen enthält, die einem vollumfänglichen Schutz Ihrer Daten unsererseits entgegenstehen können.
Dazu gehören z.B. Datenaufbereitungs-, Dokumentations- und Herausgabepflichten für staatliche Stellen (u.a. Art. 54 DSGVO) sowie der Vorbehalt der Speicherung und Überwachung Ihrer Kommunikationsdaten außerhalb unseres Einflussbereichs.
Bestimmungen für Daten außerhalb unserer Kontrollmöglichkeiten finden sich in den einschlägigen Ausnahmeregelungen der Datenschutzgrundverordnung, in Art. 2 DSGVO, Titel V Kapitel 2 EUV, (EG) Nr. 45/2001, Art. 98 DSGVO und in der Richtlinie 2000/31/EG.
Diese Ausnahmeregelungen gelten beispielsweise für Behörden und für Organe, Einrichtungen, Ämter und Agenturen der Union.
Die Berechtigung zur anlasslosen Speicherung Ihrer Telekommunikationsdaten über den Internet-Knoten DE-CIX in Frankfurt (Main) seitens des BND wurde zuletzt im Mai 2018 durch das Bundesverwaltungsgericht in Leipzig bestätigt,
Informationen zum konkreten Einsatz und zur bisherigen Verbreitung des Staatstrojaners (einer Software zur unmittelbaren Überwachung von im Internet verwendeten Geräten) erhalten Sie über die Fachmedien.
Ein sogenanntes „Leaken“ (die unfreiwillige Weitergabe von staatlichen Stellen gesammelter Daten an unbefugte Dritte im In- oder Ausland) von Lauschangriffen betroffener Daten kann nicht ausgeschlossen werden.
Der staatlichen Verwendung Ihrer Daten stimmen Sie bei Nutzung des Internets automatisch und stillschweigend zu, über den Verbleib, die Speicherdauer, den tatsächlichen Empfänger-/Nutzerkreis und die konkrete Verwendung solcher Kopien Ihrer Daten können wir keinerlei Auskunft geben.
Neben den beschriebenen Kontrollmechanismen nationaler und höchst wahrscheinlich auch internationaler Nachrichtendienste können weitere Gesetze und Verordnungen für eine Aufzeichnung und Aufbewahrung Ihrer Daten auch für staatliche Stellen sprechen, beispielsweise aus handelsrechtlichen, steuerrechtlichen oder strafrechtlichen Gründen, auch technische und sicherheitstechnische Erwägungen können die Aufzeichnung bestimmter Daten notwendig erscheinen lassen.
(2) Wir weisen darauf hin, dass für die Gewährleistung eines ordentlichen kaufmännischen Geschäftsbetriebs zu speichernde und ggf. aufzubewahrende Daten von den (DSGVO-) Grundsätzen zur Datensparsamkeit mit kurzer Speicherdauer ausgenommen sind, soweit betroffene Daten anderen Pflichten und Gesetzen unterliegen.
(3) Wir weisen außerdem darauf hin, dass die Kommunikation über das Internet im Wesentlichen unsicher erfolgt.
Wir können – auch unter Berücksichtigung des aktuellen Stands verbreitet eingesetzter Technik mit bekannten Sicherheitslücken – nicht ausschließen, dass die von Ihnen verwendeten Hard- und Software-Komponenten Schwachstellen (Sicherheitslücken) enthalten, die von Dritten ausspähbar oder in sonstiger Weise angreifbar sind oder dass Sie beim Besuch unserer Website ein bereits kompromittiertes Gerät verwenden, dessen installierte Schwachstelle einem unbekannten Dritten (Trittbrettfahrer) erweiterte Angriffsflächen bietet.
Als „bekannte Schwachstellen“ gelten neben zu Kommunikationszwecken benötigten Netz-Verbindungskomponenten beispielsweise CPUs in herkömmlichen Hardware-Architekturen, unversorgte Sicherheitslücken in Betriebssystemen, verwendete Dienste, unsichere, fehlerhaft konfigurierte und/oder veraltete Softwareprodukte, fehlender Viren-, Malware-, Spyware und Firewallschutz und natürlich auch Anwenderfehler (z.B. in Bezug auf den Umgang mit so genannten „Fishing-Mails“) oder bereits erfolgreich auf Ihrem internetfähigen Gerät installierte Trojaner.
(4) Richtlinien, Gesetze und Verordnungen werden i.d.R. von Juristen für Juristen, für politische und staatliche Zwecke entworfen und von verschiedenen Gerichten oftmals unterschiedlich bewertet und beurteilt, gelegentlich auch revidiert. Wir sind bemüht, Ihnen daraus resultierende Veränderungen nach bestem Wissen und Gewissen zeitnah aufzubereiten.
(5) Wir weisen darauf hin, dass Sie für Ihren Umgang mit dem Internet, für dabei eingesetzte Geräte, Software, Dienste und Sicherheitsmaßnahmen und insbesondere für Ihr eigenes Kommunikationsverhalten, den persönlichen Umgang mit eigenen Daten im Sinne der Datensparsamkeit, primär und hauptsächlich selbst verantwortlich sind.
Ihr persönlicher Umgang mit schützenswerten Daten betrifft neben der Absicherung verwendeter Software und Systeme z.B. auch Freigaben zur Überwachung Ihrer eigenen Internet-Aktivitäten, welche Sie Browsern, Software-Produkten und Diensten von Internet-Dienstleistern (Dritten außerhalb unserer „Datenschutz-Reichweite“) möglicherweise bereits erteilt haben sowie Ihren persönlichen Umgang mit Zugangsdaten und Passwörtern bei Vergabe, Kommunikation, Änderung und Aufbewahrung systemkritischer Informationen.
(6) Bei der Datenschutzgrundverordnung (DSGVO) handelt sich um ein Gesamtpaket aus 99 Artikeln, welche bestehende Gesetze, Richtlinien und Verordnungen zum Teil ergänzen, teils ersetzen. Sie können hier im Einzelnen nicht genauer beschrieben werden. Dahinter verbergen sich umfangreiche Vertragspflichten, Dokumentations- und Auskunftspflichten, Verbote, Beschränkungen und Ausnahmetatbestände, auch technischer Natur, die den Gewerbetreibenden (Selbstständigen, Freiberuflern, Handwerkern und übrigen Unternehmen) über die ordnungsgemäße Einrichtung und Führung eines kaufmännischen Geschäftsbetriebs hinaus einiges abverlangen – insbesondere in Bezug auf Fachwissen informationstechnischer, verwaltungstechnischer und juristischer Art.
Mit Einführung der DSGVO wurde die bestehende Rechtsunsicherheit nicht nur im Internet spürbar erweitert. Notwendigen Erklärungen und Zustimmungserfordernissen begegnen Sie privat inzwischen beispielsweise bei Versicherungsvertretern, Maklern, Ärzten, … oder auch bei Ihrem Bäcker, Apotheker oder Friseur.
Wir kennen und bedauern das Ausmaß Ihres Problems, werden aber auch unsere Datenschutzerklärung entsprechend den Entwicklungen und Erfordernissen in Zukunft höchst wahrscheinlich regelmäßig aktualisieren müssen.
Sollten Sie eine Unternehmensgründung oder ein Internet-Projekt mit fob marketing planen, wäre es in jedem Fall anzuraten, sich möglichst frühzeitig mit den einschlägigen gesetzlichen Bestimmungen der DSGVO vertraut zu machen, so dass Sie Ihr Unternehmen zunächst offline rechtskonform planen und verwalten und nach eigenen Abwägungen und Grundsatzentscheidungen schließlich auch online im gewünschten Umfang unterstützen und begleiten lassen können.
(7) Wir weisen darauf hin, dass Rechtsunsicherheit Betreiber von Internetangeboten dazu verleiten kann, geeignete und bewährte Schutzmaßnahmen auf eigenen Systemen abzuschalten, einzuschränken, gegen ungeeignetere Systeme zu ersetzen oder zu verschweigen. Davor möchten wir Sie warnen. Folgen unzureichenden System-Schutzes können z.B. sein:
- Stark steigender Energieverbrauch,
- stark ansteigendes Angreifer-, Bot- und Traffic-Volumen (wachsender Bandbreitenbedarf und steigende Kosten),
- stark übertriebene Zugriffsfilterung (Blockierung ganzer IP-Netze statt Sperrung einzelner Angreifer-IPs),
- steigende Fehlerquote oder Totalausfall von Schutz-Systemen (z.B. nach IP-Anonymisierung),
- Systemüberlastung (Performance-Verluste oder Totalausfälle),
- signifikant verringerter Datenschutz (z.B. durch Ermöglichung von Malware-Installationen nach Abschaltung benötigter Verteidigungssysteme).
Die vollständige Offenlegung des eigenen Sicherheitskonzepts im Internet widerspricht dem Interesse und der Notwendigkeit des Datenschutzes, den wir hier intern als „tatsächlichen Datenschutz“ bezeichnen.
In diesem Zusammenhang weisen wir darauf hin, dass jeder Internet-Nutzer und jeder Website-Betreiber eigene Entscheidungen und Vorkehrungen für das eigene technische Umfeld zu treffen hat. Jede Website verwendet unterschiedliche Komponenten und befindet sich auf einem individuellen Entwicklungsstand, Qualitätsstand und Vernetzungsstand. Auch Server-Umgebungen und verwendete Server-Komponenten können sich deutlich voneinander unterscheiden.
Damit Sie mit Ihrem Gerät und Ihrer eigenen IP-Adresse unter Verwendung des Internet-Protokolls über verzweigte Netz-Infrastrukturen auf unsere eigene IP-Adresse möglichst ungestört zugreifen können, treffen auch wir unsere eigenen Entscheidungen, welche Art von Zugriffen und Nutzung unserer Website wir zulassen, welche wir einschränken und welche wir gänzlich versuchen zu verhindern. (Beachten Sie diesbezüglich bitte auch den Abschnitt „4. Verbote und Beschränkungen auf unserer Website“.)
Um dies zu ermöglichen, müssen auch wir uns Schnittstellen, Partnern und Lieferanten anvertrauen sowie der eigenen Erfahrung und den dem heutigen Entwicklungsstand entsprechenden Möglichkeiten der zum Einsatz kommenden Technik (Hardware, Software, IP-Verbindungen, etc.).
Ausgeschlossen von den folgenden Bestimmungen unserer Datenschutzerklärung sind insbesondere solche „Fremdsysteme“, die Ihre Internetnutzung außerhalb unserer Reichweite beeinflussen können:
- Ihr eigenes Gerät,
- Ihr eigener Internetzugang,
- Ihr eigenes Internet-Nutzungsverhalten, *
- staatliche Software-Installationen, Aufzeichnungen und Vervielfältigungen jeglicher Art,
- u.U. auch in unserem eigenen Internetangebot verlinkte (externe) Seiten *
* soweit sie außerhalb unserer Entscheidungshoheit, Schützbarkeit und dauerhaften Kontrollierbarkeit liegen (Logik) und bestehende Richtlinien, Gesetze und Verordnungen nicht trotzdem dagegen sprechen (Recht).
Im eigenen Verantwortungs- und Zuständigkeitsbereich, im Rahmen der eigenen Möglichkeiten, Grenzen, Verträge und Befugnisse zur Übernahme von Verantwortung auch im Sinne des Sie persönlich betreffenden Datenschutzes, sind wir naturgemäß generell bestrebt, die Anforderungen und Erwartungen unserer Besucher und Kunden, in eigenen und in Kundenprojekten, jederzeit umfassend und rechtskonform zu gewährleisten.
Für Fehler und Fahrlässigkeiten, die sich aus Ihrem persönlichen Umgang mit dem Internet, Internet-Systemen und persönlichen Daten begründen, aus Ihren individuellen Installationen, Wahlmöglichkeiten, Nutzungsrechten und Entscheidungen, schließen wir jede Haftung logischerweise aus – soweit der Gesetzgeber nicht etwas anderes bestimmt, uns beispielsweise eine Mitschuld für Ihren fahrlässigen Umgang mit dem Internet auferlegt.
2. Zum Stand der vorliegenden Datenschutzerklärung
Durch Gesetzesänderungen, technische Veränderungen, Erweiterungen der auf unserer Website eingesetzten Technik und andere Gründe kann eine Überarbeitung dieser Datenschutzerklärung erforderlich werden. Wir behalten uns deshalb vor, die Erklärung jederzeit zu ändern. Über den Stand der Datenschutzerklärung halten wir Sie an dieser Stelle auf dem Laufenden:
Aktueller Stand und Letzte Änderung: 18.06.2018.
3. Schutzeinrichtungen für die Übermittlung Ihrer Daten
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
(1) Die Einsendung Ihrer Daten erfolgt über eine verschlüsselte SSL-/TLS-Verbindung, erkennbar an „https:“ und i.d.R. auch an einem Schloss-Symbol in der URL-Zeile Ihres Browsers.
(2) Für den Abruf von E-Mails verwendete (gesicherte) Geräte verwenden eine verschlüsselte Verbindung für den Datentransport.
(3) E-Mail-Inhalte können bei Bedarf zusätzlich und einfach über den PGP-pEp-Standard („pretty Easy privacy“) verschlüsselt übertragen werden, sofern Ihr Mail-Programm mit einer entsprechenden (automatischen) Ver- und Entschlüsselung (z.B. Enigmail für Thunderbird) bereits ausgestattet ist.
(4) Der verwendete Webserver steht in einem Rechenzentrum in Deutschland, das höchste Sicherheitsanforderungen erfüllt. Bereitstellung, Server-Management und 24-Stunden-Überwachung erfolgen derzeit über den Webhoster „dogado“. Zusätzlich wird der Server und darauf befindliche Installationen regelmäßig von fob marketing selbst überwacht, gegen Cyber-Attacken gesichert und in Projekten administriert, im Rahmen von Vereinbarungen, Verträgen und Zuständigkeiten.
4. Verbote und Beschränkungen auf dieser Website
(1) Kindern, die das 16. Lebensjahr noch nicht vollendet haben (Mindestalter 17 Jahre), ist die Benutzung dieser Website nicht gestattet. Insbesondere ist von einer Übertragung von persönlichen Daten – sei es zu Kommunikationszwecken auf der Website (Kommentarfunktion des Blogs), zur Einreichung einer Bestellung oder bei Verwendung des Kontaktformulars – abzusehen. Das Verbot ergibt sich aus Art. 6 (1) und Art. 8 DSGVO und begründet sich dadurch, dass Kinder der Verarbeitung von Daten nicht eigenständig und rechtswirksam zustimmen können, auch nicht der hier vorliegenden Datenschutzerklärung.
(2) Die Einreichung und/oder Veröffentlichung von Werbung über Formulare dieser Website ist verboten. Der Unterlassungsanspruch ergibt sich theoretisch im umgekehrten Verhältnis aus Art. 21 DSGVO, aus $7 UWG („Unzumutbare Belästigung“ durch Werbung ohne Einwilligung) oder analog aus §§ 823 Abs. 1, 1004 Abs. 1 BGB („Eingriff in einen eingerichteten und ausgeübten Gewerbebetrieb“). Durch den Verzicht auf das Einreichen unerwünschter Werbung erübrigt sich die Speicherung und Verarbeitung solcher Daten in jeglicher Hinsicht.
(3) Bitte vermeiden Sie ebenfalls die Einreichung personenbezogener Daten, aus denen eine rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit hervorgeht, sowie die Übermittlung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Dieser Wunsch wird gestützt durch ein entsprechendes Verbot in Artikel 9 (1) DSGVO.
5. Allgemeines zur Datenverarbeitung
(1) Begriffsbestimmungen
Soweit nicht explizit erläutert, verweisen wir bezüglich der Verwendung von Begriffen der DSGVO auf Art. 4 DSGVO.
(2) Umfang der Verarbeitung personenbezogener Daten
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Ihre Telefonnummer.
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Sollte in Ausnahmefällen zur Vertragserfüllung eine Weitergabe personenbezogener Daten erforderlich werden, geschieht auch das nur, wenn es im gesetzlichen Rahmen erlaubt ist.
Die Arten der verarbeiteten Daten sind:
- Bestandsdaten (z.B., Namen, Adressen),
- Kontaktdaten (z.B., E-Mail, Telefonnummern),
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos),
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen),
- Vertragsdaten/Systemdaten (auch für die Einrichtung und Betreuung von Internetangeboten Dritter).
(3) Profiling
Eine automatisierte Verarbeitung personenbezogener Daten zur Bewertung natürlicher Personen wird von und für implaia-dental.com nicht durchgeführt.
(4) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
(5) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
6. Bereitstellung, Analyse und Wartung der Website
(1) Datenverarbeitung mit Logfiles
Beim Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei zeitlich begrenzt erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Der Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (sogenannte Referrer)
Die Daten werden in den Logfiles unseres Systems in einem Roll-over-Verfahren (derzeit 2 mal 7 Tage) für insgesamt maximal 14 Tage gespeichert. Diese Daten werden zur Analyse etwaiger Störungen benötigt und spätestens binnen 14 (vierzehn) Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
(2) Verwendung von Cookies
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 3). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie zuvor schon einmal bei uns waren. Sie werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Gängige Browser bieten auch eine Einstellungsoption, Cookies nicht zuzulassen. Mit dieser Einstellung ist allerdings nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können.
(3) Datenanalyse mit Google Analytics
Zur Fehleranalyse, Nutzer- und Nutzenoptimierung verwendet diese Website externe Analysesoftware. Diese Programme werten Besucherdaten aus und stellen sie dem Website-Inhaber in aggregierter Form zur Verfügung:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de .
Alternativ zum „Browser-Add-On“, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Damit wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Wir behalten uns darüber hinaus vor, Google Analytics von Zeit zu Zeit auch dazu zu verwenden, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (https://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
(4) Einsatz von Werkzeugen, welche IP-Adressen verarbeiten
Zum Schutz vor Angriffen aus dem Internet werden mehrstufig Firewall-Systeme eingesetzt. Diese Systeme arbeiten überwiegend regelbasiert und reagieren (automatisch) auf bereits bekannte und zu diesem Zweck in das jeweilige System eingepflegte Angriffsszenarien (Angriffsmuster), indem sie angreifende IP-Adressen vorübergehend sperren, im Wiederholungsfall erneut für einen längeren Zeitraum sperren. Werden bei Rückverfolgung von IP-Adressen in Folge eines nach Anfangsverdacht festgestellten Angriffs kriminelle Angreifer, Server und Netzwerkstrukturen oder auf unserem Server unerwünschte Bots ermittelt, werden diese dauerhaft gesperrt, um Leistungsverluste, überflüssigen Energieverbrauch und einen größeren Schaden vorsorglich, bis auf Weiteres und dauerhaft abzuwenden.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden. Das Recht zur Verteidigung unserer Systeme, Kunden und Besucher gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen ergibt sich aus Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. f DSGVO.
7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), nach Absprache ggf. auch die Aufrechterhaltung des Kontakts im Rahmen einer alternativ zu besetzenden Stelle.
8. Onlinepräsenzen in sozialen Medie
9. Kontaktaufnahme über die Website
Sollten Sie die Kommentarfunktion des Weblogs nutzen, so können bei dafür freigeschalteten Einträgen Name (oder Pseudonym), E-Mail-Adresse, Website und Kommentar über die dafür vorgesehenen Eingabefelder hinterlassen werden. Auch Uhrzeit und die zum Kommentarzeitpunkt verwendete IP-Adresse werden im Datensatz des Kommentars gespeichert. Auf diese Weise übermittelte Daten werden zum Zwecke der Kommentarveröffentlichung gespeichert. E-Mail und IP-Adresse werden selbstverständlich nicht veröffentlicht. Analog zum Kontaktformular werden sie im Falle von Rückfragen, bei Klärungsbedarf, vor allem aber zum Schutz vor Missbrauch benötigt.
Nehmen Sie mit implaia-dental.com durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten (falls überhaupt erforderlich) nicht an Dritte weitergegeben.
10. Abonnements
Sofern aktiviert, haben Sie die Möglichkeit, sowohl die gesamte Website als auch Nachfolgekommentare auf Ihren Beitrag zu abonnieren. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können ein Abonnement jederzeit abbestellen.
Alternativ können Sie auf unserer Homepage RSS-Feeds abonnieren, die Sie aus Ihrem Reader jederzeit auch wieder entfernen können.
11. Bestellung und Bestelldaten
Sollten Sie bei uns Informationsmaterialien bestellen, benötigen wir von Ihnen bestimmte Angaben (Name, Vorname, Firma, Straße, PLZ, Ort, Telefon, E-Mail). Die Verarbeitung dieser Daten ist für die Abwicklung Ihrer Bestellung und Zusendung der ausgewählten Materialien erforderlich. Die Daten werden lediglich für diesen Zweck verwendet und für die Dauer der Bearbeitung in elektronischer Form gespeichert. Eine Weitergabe an Dritte erfolgt normalerweise nicht. Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung – insbesondere Weitergabe von Bestelldaten an Lieferanten – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
12. Links und Datenschutz auf fremden Seiten
Auf der Website von implaia-dental.com befinden sich Hyperlinks zu anderen Websites, auch zu solchen, die nicht zu implaia-dental.com gehören. Bitte beachten Sie, dass für Inhalte, Datenverarbeitungen und Datenschutzangelegenheiten der jeweilige Website-Betreiber zuständig und verantwortlich ist.
13. Rechte betroffener Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
(1) Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
(2) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
(3) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
(4) Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(5) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
(6) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(7) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
(8) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
(9) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
(10) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.