HINWEISE ZUM DATENSCHUTZ

NOTE SULLA PROTEZIONE DEI DATI

DSGVO-HINWEISE UND -INFORMATIONEN FÜR GÄSTE IM RESTAURANT IL BORGO

ZUM UMGANG MIT PERSONENBEZOGENEN DATEN DER KUNDEN

Nachfolgende Informationen und Hinweise geben wir Ihnen gerne gemäß der EU-Datenschutzgrundverordnung („DSGVO“). Die Informationen und Hinweise betreffen personenbezogene Daten (nachfolgend vereinfachend: „Daten“), die wir im Rahmen Ihres Aufenthaltes in unserem Restaurant, oder zur etwaigen Vorbereitung eines solchen, erheben und sonst verarbeiten (Begriff der „Verarbeitung“ siehe Art 4 Nr. 2 DSGVO).

Da wir in diesem Hinweis oft auf die DSGVO verweisen, hier gerne der offizielle Link zum amtlichen Text dieser DSGVO, einschließlich der 173 Erwägungsgründe der EU dazu (die Erwägungsgründe insgesamt geben eine Art amtlicher Gesetzesbegründung ab). Unter dem Link ist die DSGVO in HTML- und/oder PDF-Format, und zwar in allen EU-Sprachen abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679.

BEGRIFF DER PERSONENBEZOGENEN DATEN UND HIER BETROFFENE KATEGORIEN

Die gesetzliche Definition von personenbezogenen Daten finden Sie in Art. 4 Nr. 1 DSGVO, weitere Erläuterungen dazu z.B. im Erwägungsgrund Nr. 26 der DSGVO.

Personenbezogene Daten´, der Kürze willen hier vereinfachend „Daten“ genannt, sind alle Informationen, die dazu genutzt werden können, die Identität einer natürlichen Person zu erfahren bzw. einer natürlichen Person zugeordnet werden können, wie z.B. in Ihrem Fall Ihr/e Name, Adresse, Telefonnummer. Da die DSGVO den Inhalt weit fasst, fallen auch Daten darunter, die einer natürlichen Person zwar nicht sofort und unmittelbar, aber immerhin mit vertretbarem Aufwand (Vertretbarkeit bemessen nach z.B. Zeit, Stand der Technik, allgemeines Ermessen, etc.) ermittelt werden kann. Firmendaten sind also dann keine personenbezogenen Daten, wenn die fraglichen Daten keine Information über natürliche Personen enthalten, z.B. eine reine Firmenadresse ohne Angabe eines konkreten Empfängers dort, z.B. eine E-Mail-Adresse mit „info@[firmenname].de/.com“ o.ä.

Im Einzelnen sind im konkreten Fall unserer Verarbeitung insbesondere folgende Datenkategorien betroffen:

  • Personenstammdaten (Name, Adresse, Kommunikationsdaten (Tel., E-Mail o.ä.);

  • Vertragsstammdaten (Vertragszweck, –gegenstand und –dauer, bezogene Leistungen, für unsere Leistung relevante Besonderheiten hierbei);

  • Sonstige Vertragsabrechnungs- und/oder Zahlungsdaten.

VERARBEITUNG VON DATEN, ZWECK

Die gesetzliche Definition von Datenverarbeitung finden Sie in Art. 4 Nr. 2 DSGVO (Stichwort ist dort: „Verarbeitung“). Verarbeitung meint danach „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Unsere Verarbeitung erfolgt im Rahmen von Vertragsverhältnissen zum Bezug unserer Leistungen, gleich ob einmalig oder auf Dauer, sowie im Rahmen der Vorbereitung dazu (letzteres v.a. im Rahmen von Reservierungen, unverbindliche Anfragen auf freie Kapazitäten für bestimmte Zeitpunkte etc.). Ferner verarbeiten wir die Daten natürlich zur Abrechnung. Daraus ergibt sich auch der Zweck der Verarbeitung:

Dies ist zum einen unsere (1) interne Planung, bzgl. unserer Vertragsverhältnissen mit Ihnen (einschließlich anderer Gäste/Kunden, für die mit Ihnen der Vertragsschluss erfolgt, z.B. Familienmitglieder etc.), einschließlich Vorbereitung dazu, all dies zu unserer entsprechenden Organisation von Gastronomie- und/oder Servicebetrieb, sowie von etwaigen Veranstaltungen (z.B. im Bankett- und/oder Cateringbetrieb). Zweck der Verarbeitung ist weiter, entsprechend des jeweils geschlossenen Vertrags, (2) die Durchführung und Erfüllung der gegenseitigen Vertragspflichten und deren Kontrolle. Zu den Pflichten gehören z.B. auch die Wahrnehmung bei uns etwa bestehender Nebenpflichten, z.B. uns obliegenden besonderen Sorgfalts- oder Leistungspflichten Ihnen als Gast gegenüber aufgrund individueller, persönlicher Besonderheiten.

Insbesondere verwenden wir Daten also, um unsere die Pflichten aus mit Ihnen geschlossenen Verträgen erfüllen zu können, sowie unsere Leistungen Ihnen gegenüber abrechnen zu können. Zusätzlich erfüllen wir ggfs. bestehende Informationspflichten gegenüber Behörden.

NUTZUNG, ZWECK DER VERARBEITUNG UND WEITERGABE DER PERSONENBEZOGENEN DATEN

Daten geben wir, soweit erforderlich, an diejenigen Dritten/Externen weiter, mit denen wir unsere für Sie bestimmte Leistungen zeitlich und /oder inhaltlich koordinieren müssen, sowie an sonstige externe Dienstleister zur Datenverarbeitung als so. ‚Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO – näher dazu sogleich.

Alle internen Mitarbeiter sind auf das Datengeheimnis des § 53 BDSG verpflichtet.

Alle mit Datenverarbeitung von uns betrauten externen Dienstleister, o.g. Auftragsverarbeiter, sind ebenfalls verpflichtet, die Vertraulichkeit und Schutzinteressen bzgl. Ihrer Daten zu wahren, dies insbesondere mittels einer Vereinbarung zur sogenannten Auftragsverarbeitung („ADV“, nach Art. 28 DSGVO). Gemäß dieser ADV haben allein wir das verbindliche und vertraglich abgesicherte Weisungsrecht darüber, wie mit Ihren Daten beim Auftragsverarbeiter zu verfahren ist.

Wir verarbeiten Daten im Einklang mit den Bestimmungen der DSGVO und dem die DSGVO umsetzenden und ggfs. ausfüllenden Bundesdatenschutzgesetz (BDSG).

Demnach ist unsere jeweilige Verarbeitung gesetzlich gerechtfertigt:

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b 1. Alternative DSGVO) oder deren Vorbereitung (Art. 6 Abs. 1 lit. b 2. Alternative DSGVO). In diesem Rahmen geben wir Daten auch, soweit erforderlich, an die o.g. internen und/oder externen Personen weiter;

b) im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit zulässig verarbeiten wir Ihre Daten über die Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns, denen keine überwiegenden Datenschutzinteressen Ihrerseits gegenüberstehen. Beispiele:

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen / Dienstleistungen.

  • Prüfung und Optimierung von Bedarfsanalyse;

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;

  • Verhinderung und Aufklärung von Straftaten.

INSBESONDERE: E-MAIL-VERKEHR

Wenn Sie per E-Mail mit uns in Kontakt treten, werden die Daten des E-Mail-Verkehrs, einschließlich natürlich E-Mail-Adressen sowie etwaige Daten aus den Inhalten der E-Mails, von Ihrem Mailserver an unseren Mailserver geleitet (bei unseren Antworten darauf spiegelbildlich). Unser Mailserver wird vom deutschen Unternehmen domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, betrieben und steht in Deutschland. domainfactory ist also auch Auftragsverarbeiter, mit dem wir ebenfalls eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) abgeschlossen haben. Wie jede ADV trägt diese verbindlich dafür Sorge, dass die gesetzlichen Datenschutz-Vorgaben eingehalten werden.

domainfactory wertet die Daten im Zusammenhang mit E-Mails nicht aus, verarbeitet diese also nur in dem Umfang auf rein technische Weise, wie Sie und wir es im Wege unseres E-Mail-Verkehrs jeweils technisch durch unsere Mailbefehle auslösen.

Rechtsgrundlage ist auch hier Art 6 Abs. 1 lit b) in zwei Alternativen, s.o., und/oder Art. 6 Abs. 1 lit f). Im letzteren Fall liegt unser nach DSGVO berechtigtes Interesse darin, mit Ihnen eine zeitgemäße und schnelle, dabei nachvollziehbare und so die betriebliche Organisation, in der Sie tätig sind, massiv fördernde Kommunikation führen zu können. Nach unserer Auffassung haben Sie kein entgegenstehendes überwiegendes Interesse. Natürlich gelten hier ja auch Ihre Rechte, siehe dazu nachfolgende Ziff. 10.

E-Mail-bezogene Daten auf dem Mailserver löschen wir in regelmäßigen Abständen völlig, schon um dort wieder freien Speicherplatz zu generieren. E-Mail-bezogene Daten in unseren Geräten (Endgeräte wie PC, Laptop Handy) sichern wir auf Dauer, greifen darauf aber nur im Fall rechtmäßigen Bedarfs unsererseits zu (s.o. Ziff. 4 b).

TISCHRESERVIERUNGEN

Wenn Sie unser Restaurant außerhalb der Möglichkeiten über unsere Website kontaktieren (z.B. per E-Mail, Telefon), um für Dienstleistungen unseres Restaurants anzufragen und/oder verbindlich zu reservieren, z.B. einen Tisch ein Zimmer oder ein Catering-Datum/Event zu reservieren, nehmen wir diese Reservierung in der Regel unter Nutzung eines Reservierungssystems vor.

Die dabei von uns abgefragten, also erhobenen Daten sind:

  1. Personenanzahl;

  2. Datum;

  3. Uhrzeit;

  4. Vorname des Reservierenden;

  5. Nachname des Reservierenden;

  6. je nach Fall: E-Mail-Adresse;

  7. je nach Fall: Telefonnummer;

  8. Gegebenenfalls fragen wir Sie um freiwillige Angabe weiterer Wünsche (z.B. zu Allergien, Präferenzen etc.), und/oder Anlass der Reservierung, o.ä.;

  9. Datum und Uhrzeit des Reservierungsvorgangs an sich.

Wenn wir diese Daten in unser Reservierungssystem eingeben, werden sie von der EDV- des Restaurants erfasst und mit anderen Daten, v.a. bzgl. Verfügbarkeit, dort abgeglichen. Ein Austausch mit anderen EDV-Reservierungsbüchern/-Systemen geschieht natürlich nicht. Diese Verarbeitung führt insbesondere zu einem Vorschlag eines – von Ihnen ggfs. zu reservierenden Termins / Tisches und/oder Vorschlag zu weiteren diesbezüglichen Leistungen / Leistungsbesonderheiten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sowohl ein Reservierungsvertrag geschlossen wird, als auch ein weiterer Vertrag (Bewirtungs- und/oder Beherbergungsvertrag) vorbereitet wird.

Diese Datenverarbeitung dient dazu, uns und Ihnen eine effektive, verlässliche und nachvollziehbare Reservierungsvereinbarung zu ermöglichen und diese dann auch in Ihrem Sinne durchzuführen. Sie hat auch das – zeitlich nachgelagerte – Ziel, dass Sie entsprechend Ihren Wünschen am reservierten Zeitpunkt und Ort einen möglichst genussvollen, komplikationsfreien und einem durch Sie etwa mitgeteilten Anlass angemessenen Restaurantbesuch / Catering, exakt entsprechend Ihren weiter etwa freiwillig vorbereitend mitgeteilten Wünschen, erleben und genießen und wiederum Ihren etwaigen Gästen (v.a. bei Catering) anbieten können.

All dies erfolgt auf die Ihrerseits initiierte Anfrage bei uns.

Kommt es zu nach der Reservierung zu einem späteren Leistungs-Vertrag, werden Ihre Daten für Abrechnungs- und sonstige Fragen im Nachlauf aufbewahrt. Ferner bewahren wir Ihre etwa uns gegebenen Daten auf, die oben unter Buchstabe h. genannt sind, auch wenn diese erst im Laufe weiterer Kommunikation (nach erstem Kontakt ggfs.- v.a. bei Catering – erfolgte weitee Abstimmung zur Reservierung / Abstimmung zur konkreten Leistung). Ziel ist es bei dieser konkreten Verarbeitung, auf künftige Anfragen Ihrerseits und bei Ihren etwaigen künftigen Restaurantbesuchen oder einem Cateringevent auf Ihre Bedürfnisse schnell, individuell und zuvorkommend eingehen zu können.

Dies ist insbesondere im Bereich der von uns angebotenen und von Ihnen angefragten gehobenen Restaurations- und/oder Cateringleistungen im beidseitigen ausdrücklichen Interesse sowohl des Gastes als auch unseres Hauses: Sie als Gast dürfen erwarten und tun dies unserer langjährigen Erfahrung nach auch, dass auf Ihre persönlichen Gewohnheiten und Präferenzen auch bei künftigen Reservierungen, erst Recht bei künftigen konkreten Bestellungen/Buchungen, nicht nur Rücksicht genommen wird, sondern dass das unser Haus (Restaurant/Catering) entsprechendes Wissen aktiv verfügbar hat und dieses positiv und ausdrücklich in Empfehlungen zur jeweils konkreten Bestellung / Buchung von sich aus ansprechen und, Ihnen so auf besonderer individueller Ebene entgegenkommend, zur freien Auswahl anbieten kann. Ein gehobenes Leistungsniveau wie von uns angeboten und betrieben macht sich solche hervorgehoben individuelle und zuvorkommende Behandlung Ihrer Person und Wünsche stets zur Aufgabe, Sie als Gast suchen unserer o.g. Erfahrung nach bei uns auch gerade Entsprechendes. Angesichts dieser Interessenabwägung ist Rechtsgrundlage der diesbzgl. Datenspeicherung Art. 6 Abs. 1 lit. f DSGVO.

Aufgrund dieser speziellen Zielrichtung behalten wir eben genannte Daten bei uns, um auch auf künftige Anfragen/Kontaktaufnahmen Ihrerseits entsprechend handeln zu können.

Sonstige jeweilige Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist z.B. bei einem Storno der Fall, oder nach Ablauf von Verjährungsfristen (§§ 195 ff BGB) im Falle von Abrechnungsdaten etc. Sofern Aufbewahrung zur Beweissicherung geschieht, werden die Daten natürlich nur in dem Fall wieder herangezogen, als Beweissicherung erforderlich ist.

SICHERHEIT

Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere PCs sind mittels Firewall und Virenschutz gesichert. Korrespondenz wird ausreichend verschlüsselt. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Datenschutzregelungen zu beachten, s.o. (Verweis auf § 53 BDSG). Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich befugte Mitarbeiter Zugriffsrechte erhalten. Das gleiche gilt bzgl. der Datenverarbeitung bei unseren Auftragsverarbeitern, hier insbesondere 1& 1.

WEITERE INFORMATIONEN NACH ART. 13 DSGVO

Da uns Art. 13 Abs. 2 lit e) und f) DSGVO auch dazu verpflichtet, weisen wir Sie zum Ende unserer Informationen gerne noch darauf hin, dass Ihre etwaige Bereitstellung von Daten, welcher Art auch immer, nicht etwa gesetzlich oder vertraglich vorgeschrieben ist – sie sind darin also frei.

IHRE RECHTE

Sie haben uns gegenüber, vgl. zusammenfassend Art. 13 Abs. 2 Buchst. b) DSGVO, die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und/oder auf Widerspruch gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit, jeweils unter den besonderen gesetzlichen Voraussetzungen nach Art 15 ff DSGVO. Im Einzelnen sind dies:

A ] AUSKUNFTSRECHT

Sie können Bestätigung darüber verlangen, ob (personenbezogene) Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie die in Art. 15 DSGVO näher bezeichneten Auskünfte verlangen.

B ] RECHT AUF BERICHTIGUNG

Sie haben nach Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern Ihre verarbeiteten (personenbezogenen) Daten unrichtig oder unvollständig sind.

C ] RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Unter den folgenden Voraussetzungen, siehe weitere Voraussetzungen auch Art. 18 DSGVO, können Sie die Einschränkung der Verarbeitung der Sie betreffenden (personenbezogenen) Daten insbesondere dann verlangen,

  1. wenn Sie die Richtigkeit der Sie betreffenden Daten für eine Dauer bestreiten, die es ermöglicht, die Richtigkeit der Daten zu überprüfen;

  2. wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Nutzung der Daten verlangen; oder

  3. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob im Rahmen der Interessenabwägung, die dann vorzunehmen ist, die berechtigten Gründe des Verarbeiters gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden Daten von Ihnen zu Recht wie beschrieben eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

D ] RECHT AUF LÖSCHUNG

1 ] Löschungspflicht, Art. 17 DSGVO
Sie können von dem jeweiligen Verantwortlichen verlangen, dass die Sie betreffenden (personenbezogenen) Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

(a) Die Sie betreffenden Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(b) Sie widerrufen Ihre Einwilligung, auf die sich eine Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(d) Die Sie betreffenden Daten wurden unrechtmäßig verarbeitet.

(e) Die Löschung der Sie betreffenden Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder nach dem Recht eines der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt (in der Regel: Deutschland).

(f) Die Sie betreffenden Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

2 ] Information an Dritte

Hat der Verantwortliche die Sie betreffenden Daten öffentlich gemacht und ist gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft dieser unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihm die Löschung aller Links zu diesen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben.

3 ] Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

E ] RECHT AUF UNTERRICHTUNG (ART. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen die Sie betreffenden Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

F ] RECHT AUF DATENÜBERTRAGBARKEIT (ART. 20 DSGVO)

Sie haben demnach insbesondere – näheres siehe Art. 20 DSGVO – das Recht, die Sie betreffenden Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

G ] WIDERSPRUCHSRECHT

Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, z.B. bei Newslettern, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben ansonsten das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche darf auch dann die Sie betreffenden Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für eine dennoch weiter zu geschehende Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

H) RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG

Sie haben das Recht, eine etwaige datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

I ] AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL EINSCHLIESSLICH PROFILING

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Nur der Vollständigkeit halber verweisen wir diesbzgl. auf Art. 22 DSGVO.

J ] RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.

Da mehrere Orte denkbar sind, bieten wir Ihnen eine amtliche Liste aller Datenschutzbeauftragten samt deren Kontaktdaten. Bedienen Sie sich gerne hierzu des folgenden Links des Bundesbeauftragten für Information und Datenschutz, Bonn: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer dann über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.