Declaration of data protection for boaching.de and boaching.eu
Thank you for visiting my website. With the following privacy policy I will inform you on how your personal data is processed when visiting the websites http://www.boaching.eu, boaching.de and boaching.co.uk
The protection of personal data is very important to me. The use of my website, which I have created via WordPress, is therefore possible without providing personal data. However, WordPress collects IP addresses, which I explain in more detail below.
If you contact me or write comments, the processing of personal data may be required. If the processing of personal data is required and there is no legal basis for such processing, I will ask for your consent.
The processing of personal data, such as the name, address, e-mail address or telephone number of a data subject, follows the provisions of the current German Federal Data Protection Act (BDSG), the EU General Data Protection Regulation (GDPR), which has been in effect since 25.05.2018 and the German Telemedia Act (TMG).
I. Definitions
My privacy policy is based on the GDPR and should be easy to read and understand. To ensure this, here is an explanation of some terms to be used in the following:
Personal data means “any information relating to an identified or identifiable natural person (hereinafter referred to as” data subject “); an identifiable natural person is one who can be identified directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, psychological, economic, cultural or social identity of that natural person “(Article 4 (1) GDPR).
2. Affected person
Affected person is any identified or identifiable natural person whose personal data is processed by the controller.
3. Processing
Processing means any operation or set of operations which is performed on personal data, whether or not by automated means, such as collecting, recording, organisation, structuring, storage, adapting or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination restriction, erasure or destruction (Article 4 (2) GDPR).
4. Restriction of processing
Limitation of the processing is the marking of stored personal data with the aim to limit their future processing (kind 4 No. 3 GDPR).
5. Profiling
Profiling is any kind of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular aspects related to job performance, economic condition, health, personal preferences, interests, reliability, behaviour, location or movements (Art. 4 No. 4 GDPR).
6. Pseudonymization
Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be assigned to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person. (Article 4 (5) GDPR)
7. Controller
Controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. (Art. 4 No. 7 GDPR)
8. Processor
The processor is a natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller (Article 4 (8) GDPR)
9. Recipient
The Recipient is a natural or legal person, public authority, agency or other entity to whom Personal Data is disclosed, whether or not it is a third party. However, public authorities which may receive personal data in the framework of a particular inquiry shall not be regarded as recipients (Article 4 (9) GDPR).
10. Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject, the controller, the processor and persons who, under the direct authority of the controller or processor, is authorised to process personal data (Article 4 No. 10 GDPR).
11. Consent
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of the personal data concerning them (Art. 4 No. 11 GDPR).
II. Data controller
The person responsible (or data controller) according to the provisions of GDPR or other national data protection laws or acts of EU member states is:
Bo Graesborg, Bischof-Konrad-Strasse 37, 93051 Regensburg. He can be reached at: Bo Graesborg <graesborg@t-online.de>
III. Provisions of the website
The following data is collected here:
– The operating system of the user
– The Internet service provider of the user
– The IP address of the user
– Date and time of access
– Websites from which the system of the user reaches my website
– Websites accessed by the user’s system via my website
– retrieved file
– amount of data sent
The legal basis for the temporary storage of data is Article 6 (1) (f). GDPR.
2. The temporary storage of the IP address by the system is necessary to allow delivery of my website to your computer (computer of the user). To do this, the user’s IP address must be stored for the duration of the session. For these purposes, my legitimate interest are as described in Art. 6 para. 1 lit. f GDPR.
3. The data will be deleted as soon as they are no longer necessary for the purpose of their collection. In the case of collecting the data for providing the website, this is the case when the respective session is completed.
4. The collection of the data for the provision of the website is mandatory for the operation of the website, therefore an opt-up option on the part of the user is not possible.
IV. Logfiles
1. The data is also stored in the logfiles of the system of WordPress. A storage of this data together with other personal data of the user does not take place. The legal basis for the application of logfiles is also Art. 6 para. 1 lit. f GDPR.
2. Storage in logfiles is done to ensure the functionality of the website. In addition, the data is used to optimize the website and to ensure the security of information technology systems. An evaluation of the data for marketing purposes does not take place in this context. For these purposes, my legitimate interest in the processing of data are as described in Art. 6 para. 1 lit. f GDPR.
3. The data in the log files will be deleted after seven days at the latest. An extended storage is possible. In this case, the IP addresses of the users are deleted or altered, so that an assignment of the calling client is no longer possible.
4. The storage of data in log files is essential for the operation of the website. There is therefore no right of objection on the part of the user.
V. E-mail contact
1. On my website, an e-mail address is given, which can be used for electronic contact. If the user contacts me by e-mail, the personal data transmitted by e-mail will be stored by me. In this context no data will be passed on to third parties.
2. The legal basis for the processing of data which is transmitted in the course of sending an e-mail and which is not of a purely private nature is Article 6 (1) lit. f GDPR.
3. The processing of personal data which are processed in the case of e-mail contact, serves me solely to handle your contact. This is my legitimate interest in the processing of the data.
4. The data will be deleted as soon as they are no longer necessary for the purpose of their collection. For the personal data sent to me by email, this is the case when the conversation with the user has ended. The conversation ends when it can be inferred that the facts are finally clarified.
5. In most cases, the conversation is private. In this case I keep the relevant personal data as safe as the personal data that may be business related. I keep the private data indefinitely.
6. If the user contacts me by e-mail, he may object to the storage of his personal data at any time. In this case, the conversation cannot continue. All personal data stored in the course of contacting me will then be deleted.
VI. Information about the rights of the persons concerned
If your personal data are processed, you are concerned in the sense of the GDPR and you have the following rights towards me, the person responsible, to:
1. Right to information
You may ask for confirmation as to whether personal information concerning you will be processed by me.
If such processing is happening, you can ask for information about the following:
(1) the purposes for which the personal data is processed;
(2) the categories of personal data being processed;
(3) the recipients or the categories of recipients to whom the personal data relating to you have been disclosed or are still being disclosed;
(4) the planned duration of the storage of your personal data or, if specific information is not available, criteria for determining the duration of storage;
(5) the existence of a right to rectification or deletion of your personal data, a right to restriction of processing by the controller or a right to object to such processing;
(6) the existence of a right of appeal to a supervisory authority;
(7) all available information on the source of the data if the personal data is not collected from the data subject;
(8) the existence of automated decision-making including profiling under Article 22 (1) and (4) GDPR and, at least in these cases, meaningful information about the logic involved, and the scope and intended impact of such processing on the data subject.
You also have the right to request information about whether personal data relating to you is being transferred to a third country or to an international organization. In this context, you can ask for the appropriate guarantees in accordance with Art. 46 GDPR to be informed in connection with the transfer.
2. Right to rectification
You have a right to rectification and / or completion to the controller, in case the processed personal data relating to you is incorrect or incomplete. I will make the correction immediately.
3. Right to restriction of processing
Under the following conditions you can demand the restriction of the processing of your personal data:
(1) if you contest the accuracy of your personal information for a period of time that enables me, the controller, to verify the accuracy of your personal information;
(2) the processing is unlawful and you refuse the deletion of the personal data and instead demand the restriction of the use of the personal data;
(3) the controller no longer requires the personal data for the purposes of processing, but you need them to assert, exercise or defend legal claims; or
(4) if you have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet certain whether my legitimate reasons outweigh your reasons.
If the processing of personal data concerning you has been restricted, this data may only be used with your consent or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or for reasons of important public interest European Union or a Member State.
In case the processing of is restricted according to the conditions above, you will be informed by me before the restriction is lifted.
4. Right to erasure
a) Obligation to erase
You may require that personal data concerning you be deleted immediately, and I shall be obliged to delete that data immediately if one of the following causes is true:
(1) Your personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
(2) You revoke your consent to the processing pursuant to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR and there is no other legal basis for the processing.
(3) Pursuant to Art. 21 para. 1 GDPR you object to the processing and there are no prior justifiable reasons for the processing, or you object to the processing pursuant to Art. 21 para. 2 GDPR.
(4) Your personal data has been processed unlawfully.
(5) The deletion of personal data concerning you is necessary to fulfil a legal obligation under EU law or the law of the Member State to which I am subject.
(6) The personal data concerning you were collected in relation to information society services offered pursuant to Art. 8 (1) GDPR.
b) Information to third parties
Have I made the personal data relating to you public and am I obligated to delete them pursuant to Article 17 (1) of the GDPR, I shall take appropriate measures, including technical ones, to inform other data controllers who process the personal data that you, as an entity, have requested the deletion of all links to such personal data or of copies or replications of such personal data.
c) Exceptions
The right to erasure does not exist if the processing is necessary
(1) to exercise the right to freedom of expression and information;
(2) to fulfil a legal obligation which requires processing under the law of the EU or of the Member State to which I am subject or for the performance of a public interest or public authority task that was transferred to me as the controller;
(3) to assert, exercise or defend legal claims.
5. Right to information
If you have claimed the right to rectify, delete or restrict the processing to me, the controller, I shall be obliged to notify all recipients to whom the personal data was disclosed of this rectification or deletion of data or limitation of processing unless this proves impossible or involves a disproportionate effort.
You have the right to be informed about these recipients.
6. Right to object
You have the right at any time to object to the processing of personal data concerning you pursuant to Art. 6 para. 1 lit. e or f GDPR. This also applies to profiling based on these provisions.
I shall no longer process your personal information about you, unless I can demonstrate compelling legitimate grounds for processing that outweigh your interests, rights and freedoms, or the processing is for the purpose of asserting, exercising or defending legal claims.
If the personal data relating to you is processed in order to operate direct mail, you have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct mail.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for these purposes.
Regardless of Directive 2002/58 / EC, you have the option, in the context of the use of information society services, of exercising your right to object to the use of automated procedures that use technical specifications.
You also have the right, for reasons arising out of your particular situation, to object to the processing of your personal data concerning you for scientific or historical research purposes or for statistical purposes under Article 89 (1) GDPR Unless the processing is necessary to fulfil a public interest task.
7. Right to revoke the data protection consent declaration
You have the right to revoke your privacy statement at any time. The revocation of consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.
8. Right to complain to a supervisory authority
Regardless of other administrative or judicial remedy, you have the right to complain to a supervisory authority, in particular in the Member State of your place of residence, your place of work or the place of alleged infringement, if you believe that the processing of your personal data is violates the GDPR violates.
The supervisory authority to which the complaint has been submitted shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy pursuant to Article 78 of the GDPR.
Regensburg, 20.01.2019
German version:
Herzlichen Dank für den Besuch meiner Webseite. Ich informiere Dich mit nachfolgender Datenschutzerklärung darüber, wie personenbezogene Daten bei einem Besuch der Websites http://www.boaching.eu, boaching.de und boaching.co.uk verarbeitet werden.
Der Schutz personenbezogener Daten hat für mich einen hohen Stellenwert. Die Nutzung meiner Webseite, die ich über WordPress erstellt habe, ist daher grundsätzlich ohne Angabe personenbezogener Daten möglich. Allerdings sammelt WordPress hier IP-Adressen, worüber ich unten genauer aufkläre.
Sofern Du mit mir Kontakt aufnimmst oder Kommentare schreibst, könnte die Verarbeitung personenbezogener Daten erforderlich werden. Sofern die Verarbeitung personenbezogener Daten erforderlich wird und für eine solche Verarbeitung keine gesetzliche Grundlage besteht, hole ich Deine Einwilligung ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit dem aktuellen Bundesdatenschutzgesetz (BDSG), der seit 25.05.2018 wirksamen EU Datenschutz-Grundverordnung (DSGVO) und des TMG.
I. Begriffsbestimmungen
Meine Datenschutzerklärung basiert auf der DSGVO und soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, hier die Erläuterung einiger Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifi-zierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (Art. 4 Nr. 1 DSGVO).
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4 Nr. 3 DSGVO).
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Nr. 4 DSGVO).
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO). Diese zusätzlichen Informationen werden gesondert aufbewahrt, die technischen und organisatorischen Maßnahmen unterliegen und somit gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (Art. 4 Nr. 7 DSGVO)
8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO)
9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger (Art. 4 Nr. 9 DSGVO).
10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr.10 DSGVO).
11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).
II. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bo Graesborg, Bischof-Konrad-Straße 37, 93051 Regensburg, erreichbar unter: Bo Græsborg <graesborg@t-online.de>
III. Bereitstellung der Website
1. Bei jedem Aufruf meiner Internetseite erfasst das System von Wordpress (dort wird meine Seite gehostet) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
– Das Betriebssystem des Nutzers
– Den Internet-Service-Provider des Nutzers
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– Websites, von denen das System des Nutzers auf meine Internetseite gelangt
– Websites, die vom System des Nutzers über Meine Website aufgerufen werden
– abgerufene Datei
– Menge der gesendeten Daten
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit f. DSGVO.
2. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung meiner Website an Deinen Rechner (Rechner des Nutzers) zu ermöglichen. Hierzu muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
3. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
4. Die Erfassung der Daten zur Bereitstellung der Website ist zwingend erforderlich für den Betrieb der Website, deswegen besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
IV. Logfiles
1. Die Daten werden ebenfalls in den Logfiles des Systems von Wordpress gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die Anlegung der Logfiles ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO.
2. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3. Die Daten in den Logfiles werden spätestens nach sieben Tagen gelöscht. Eine darüberhin-ausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4. Die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher seitens des Nutzers kein Widerspruchsrecht.
V. E-Mail-Kontakt
1. Auf meiner Internetseite ist eine E-Mail-Adresse angegeben, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt der Nutzer zu mir mittels E-Mail Kontakt auf, werden die mit der E-Mail übermittelten personenbezogenen Daten von mir gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
2. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden und nicht rein privater Natur sind, ist Art. 6 Abs. 1 lit. f DSGVO.
3. Die Verarbeitung der personenbezogenen Daten, welche im Falle des E-Mail-Kontaktes verarbeitet werden, dient mir allein zur Bearbeitung Deiner Kontaktaufnahme. Darin liegt mein berechtigtes Interesse an der Verarbeitung der Daten.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die mir per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. In den meisten Fällen wird die Konversation zudem privater Natur sein. Die diesbezüglichen personenbezogenen Daten bewahre ich ebenso sicher auf, wie die personenbezogenen Daten, die eventuell geschäftsbezogen sind. Die privaten Daten bewahre ich unbefristet auf.
6. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Kontaktformular
1. Auf meiner Seite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an mich übermittelt und gespeichert. Diese Daten sind: Vorname, Name, Emailadresse, Telefonnummer. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Deine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme.
4. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.
5. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
6. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
7. In den meisten Fällen wird die Konversation zudem privater Natur sein. Die diesbezüglichen personenbezogenen Daten bewahre ich ebenso sicher auf, wie die personenbezogenen Daten, die eventuell geschäftsbezogen sind. Die privaten Daten bewahre ich unbefristet auf.
8. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Belehrung über Rechte der betroffenen Personen
Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener im Sinn der DSGVO und es stehen Dir folgende Rechte gegenüber mir, dem Verantwortlichen, zu:
1. Auskunftsrecht
Du kannst eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von mir verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst Du über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Dir steht zudem das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbe-zogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Ich werde die Berichtigung dann unverzüglich vornehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:
(1) wenn Du die Richtigkeit der Dich betreffenden personenbezogenen für eine Dauer bestreitest, die es mir, dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
(4) wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob meine berechtigten Gründe gegenüber Deinen Gründen überwiegen.
Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen vollzogen, wirst Du von mir unterrichtet, bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Du kannst von mir verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und ich bin dann verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem ich unterliege.
(6) Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Habe ich die Dich betreffenden personenbezogenen Daten öffentlich gemacht und bin ich gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffe ich unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem ich unterliege, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die mir, dem Verantwortlichen, übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber mir, dem Verantwortlichen, geltend gemacht, so bin ich verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht mir gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Ich verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Du hast ferner das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung Deiner personenbezogenen Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widersprich einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Regensburg, 20.01.2019