Kunde Warenkorb

Datenschutzbestimmungen

Datenschutzbestimmungen

Mit diesen Datenschutzbestimmungen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb der Website https://sanobis.health („Website“) und des über die Website angebotenen Webshops für labordiagnostische Leistungen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

sanobis GmbH

Zeppelinstr. 24

61352 Bad Homburg vor der Höhe

Geschäftsführer: Prof. Dr. Klaus Olek, Antje Heinecke, Dr. Dominik Otto

Telefon: +49 (6172) 959 45 60

Telefax: +49 6172 9594 561

E-Mail: info@sanobis.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Paul-Gerhard Otto

Sanobis GmbH

Zeppelinstraße 24

61352 Bad Homburg vor der Höhe

Telefon: +49 (6172) 959 45 60

Email: datenschutz@sanobis.de

2. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu den nachfolgend genannten Zwecken und beachten die Bestimmungen des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).

a) Bereitstellung der Website

Wir verarbeiten Ihre personenbezogenen Daten zur Bereitstellung der Website.

aa) Logfiles

Beim Besuch der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einer Protokolldatei („Logfile“) gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt („Referrer-URL“), ggf. die von Ihnen verwendete Suchmaschine, verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Logfiles dienen als Informationsquelle im Rahmen der Fehleranalyse bei einem Systemabsturz und zur Rekonstruktion verloren gegangener Daten. Zudem können Sie bei der Reichweitenanalyse herangezogen werden.

Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung der Website,
  • statistische Auswertung unter Verwendung eines Pseudonyms, um unsere Website zu optimieren,
  • Auswertung der Systemsicherheit und -stabilität, sowie
  • weitere administrative Zwecke.

Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

bb) Cookies

Wir verwenden auf der Website Cookies, die Ihre Daten unter Verwendung von Pseudonymen sammeln. Cookies sind kleine Textdateien, die eine Website erzeugt und beim Besuch der Website im Speicher Ihres Browsers oder Geräts abgelegt werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Ausführliche Informationen zu den eingesetzten Cookies finden Sie im Cookie-Banner unter „Einstellungen“. Dort können Sie Ihre Cookie-Einstellungen auch jederzeit ändern.

Sofern Ihr Gerät dies unterstützt, können Sie den Einsatz von Cookies zudem jederzeit unterbinden, indem Sie Ihren Internet-Browser so einstellen, dass er keine neuen Cookies (insbesondere Drittanbieter-Cookies) akzeptiert oder Sie auf neue Cookies hinweist. Bereits gespeicherte Cookies können Sie ebenfalls in den Einstellungen Ihres Internet-Browsers löschen. Hilfestellungen zur Änderung Ihrer Cookie-Einstellungen erhalten Sie z. B. in der Hilfe-Funktion Ihres Internet-Browsers. Weitere Informationen hierzu sowie zu Cookies allgemein finden Sie z. B. unter http://www.allaboutcookies.org/ge/ und http://www.youronlinechoices.com/de/. Bitte beachten Sie, dass Ihnen die Nutzung einiger Funktionen der Website nicht möglich ist, wenn Sie keine Cookies akzeptieren.

(1) Cookie-Arten

Wir verwenden verschiedene Arten von Cookies, abhängig von der Speicherdauer und davon, wer sie auf der Website setzt:

  • Session-Cookies, die nur für die Dauer einer Browsersitzung bestehen und gelöscht werden, wenn Sie Ihren Browser schließen.
  • Dauerhafte Cookies, die auf Ihrem Gerät gespeichert werden, halten länger als einen Besuch an und helfen uns, Informationen, Einstellungen, Präferenzen oder Anmeldedaten, die Sie zuvor gespeichert haben, zu speichern.
  • Erstanbieter-Cookies, die von uns als dem Betreiber der Website gesetzt und kontrolliert werden.
  • Drittanbieter-Cookies, die von einem anderen Anbieter auf der Website gesetzt werden. Wir verwenden auch Cookies von Drittanbietern für die Erfassung von Analysedaten, Werbung und Marketingaktivitäten.
(2) Verwendungszwecke

Wir verwenden verschiedene Kategorien von Cookies, abhängig von ihrem Zweck:

  • Technisch unbedingt erforderliche Cookies

Wir nutzen Cookies, die unbedingt erforderlich sind, um Ihnen die Nutzung der Website und der darauf angebotenen Dienste zu ermöglichen. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung; Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

Technisch unbedingt erforderliche Cookies werden in der Regel nur so lange auf Ihrem Gerät gespeichert, wie Ihr Browser aktiv ist und, soweit nicht anders angegeben, nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens jedoch nach einem 1 Jahr. Eine Zusammenführung der Daten mit anderen personenbezogenen Daten oder eine Nutzung zu Werbezwecken findet nicht statt.

  • Webanalyse

Wir verwenden Cookies, um pseudonyme Nutzungsprofile zum Zwecke der Webanalyse zu erstellen. Diese Cookies ermöglichen es uns, wiederkehrende Nutzer (Gerätebesitzer) zu erkennen, ihr Verhalten auf der Website zu analysieren, die Website zu optimieren und ihre Reichweite zu messen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG, d.h. Ihre vorherige Einwilligung. Sie erteilen Ihre Zustimmung zu diesem Tracking auf unserer Website, indem Sie in unserem Cookie-Banner auf "Alle akzeptieren" klicken oder den Dienst in den „Einstellungen“ ausdrücklich zulassen. Vorher setzen wir keine Webanalyse-Cookies. Wir führen die Daten nicht mit anderen personenbezogenen Daten zusammen und nutzen sie nicht, um einzelne Nutzer zu Werbezwecken anzusprechen.

(3) Datenübermittlung

Bitte beachten Sie, dass beim Einsatz dieser Cookies teilweise Daten in Drittstaaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden (sog. Drittländer), insbesondere in die USA. Informationen dazu finden Sie in unserem Cookie-Banner und unter Ziffer 4. dieser Datenschutzbestimmungen.

b) Angebot des Webshops und der labordiagnostischen Leistungen

Wir verarbeiten die personenbezogenen Daten, die Sie uns als Nutzer des Webshops bei der Registrierung oder bei Bestellungen von Tests für vertragliche Zwecke oder im Rahmen von Anfragen zur Verfügung stellen, die wir aus der labormedizinischen Analyse des Untersuchungsmaterials (z.B. Abstrich, Urin) gewinnen und die wir zur Erstellung, Speicherung und Übermittlung der Testergebnisse nutzen. Gegebenenfalls erhalten wir auch von Dritten Daten über Sie, z.B. von Zahlungsdienstleistern. Dazu gehören auch personenbezogene Daten, die sich auf Ihre körperliche oder geistige Gesundheit beziehen und aus denen Informationen über Ihren Gesundheitszustand hervorgehen (Gesundheitsdaten, Art. 4 Nr. 15 DSGVO). Es handelt sich insbesondere um folgende Daten:

  • Identifikationsdaten (z.B. Anrede, Name, Vorname, Geburtsdatum),
  • Kontaktdaten (z.B. postalische Anschrift, E-Mail-Adresse, Telefonnummer),
  • Anamnesedaten (z.B. Geschlecht, Informationen über mögliche Schwangerschaft, Symptome für Geschlechtskrankheiten und Sexualleben),
  • Bestelldaten (z.B. Auswahl diagnostischer Testleistungen, Bestelldatum, Auftragsnummer, Probenbehälter-Identifikationsnummer, Probenart (z.B. Abstrich, Urin), Datum der Testaktivierung/Probenentnahme, Liefer- und Bezahlstatus, ggf. Informationen über Retouren),
  • Rechnungs- und Zahlungsdaten (z.B. Zahlungsart, Kreditkartendaten, Bonitätsdaten; Angaben, die externe Zahlungsdienstleister (z.B. PayPal) zur Identifikation verwenden, Rechnungsnummer, Rechnungsadresse, Datum der Rechnungstellung),
  • Testdaten (Barcode-Nummer, Labor-Nummer, Datum der Testaktivierung/Probenentnahme, Probenart und -methode (z.B. Abstrich, Urin), Eingangsdatum der Probe, Diagnoseanforderung (UUID), bestellte Testparameter, Datum der Testauswertung, Befund (positiv/negativ), Testmethode, Ergebnisse als PDF), und
  • Mitteilungen und Gesprächsinhalte (z.B. zur Beantwortung von Anfragen).

Die Datenverarbeitung erfolgt, um Ihnen Bestellungen im Webshop zu ermöglichen, um die Verträge zu erfüllen, die wir mit Ihnen im Zusammenhang mit der Nutzung des Webshops schließen, und um Ihnen unsere labordiagnostischen Leistungen zur Verfügung zu stellen. Die Verarbeitung erfolgt insbesondere:

  • zum Zweck des Abschlusses von Verträgen mit Ihnen über die Nutzung des Webshops (Nutzungsvertrag) und der darüber angebotenen labordiagnostischen Testleistungen (Behandlungsverträge),
  • zur Anlage eines Nutzerkontos im Webshop,
  • zur Bereitstellung und Erbringung unserer labordiagnostischen Leistungen, einschließlich des Versands der von Ihnen bestellten Testkits, der Durchführung der labormedizinischen Analyse, der Bereitstellung der Testergebnisse und der Abwicklung von Retouren,
  • zur Ermöglichung der Zahlungsabwicklung, auch durch einen Zahlungsdienstleister,
  • zur Beantwortung von Anfragen im Zusammenhang mit der Geschäftsbeziehung und zur Erbringung von sonstigen Kundendienstleistungen (z.B. zur Behebung technischer Probleme, zur Beantwortung von Fragen zu den angebotenen Tests, zum Zwecke der Beilegung von Streitfällen),
  • zur Durchführung vorvertraglicher Maßnahmen, und
  • für alle sonstigen mit dem Betrieb und der Verwaltung unseres Labors erforderlichen Tätigkeiten.

Rechtsgrundlagen für diese Datenverarbeitungen sind Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 BDSG (Erfüllung des Behandlungsvertrags). Zur Rechtsgrundlage der Offenlegung von Daten gegenüber Dritten siehe die Informationen unter Ziffer 3.

c) Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 Satz lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Sonstige Zwecke

Über die Bereitstellung des Webshops und die Erbringung des Tests hinaus verarbeiten wir Ihre personenbezogenen Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 Satz. 1 lit. f DSGVO) wie insbesondere in folgenden Fällen:

  • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorvertraglicher Maßnahmen;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung unserer IT-Sicherheit und unseres IT-Betriebs; und/oder
  • Verhinderung und Aufklärung von Straftaten.

Unser berechtigtes Interesse besteht darin, unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und unsere Ansprüche durchzusetzen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze), die die Verarbeitung von Daten erfordern (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

Ihre Gesundheitsdaten verarbeiten wir dabei nur, wenn und soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 9 Abs. 2 lit. f DSGVO), aus Gründen eines erheblichen öffentlichen Interesses (Art. 9 Abs. 2 lit. g DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. d BDSG) oder öffentlicher Gesundheitsbelange (Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. c BDSG) erforderlich ist.

3. Offenlegung personenbezogener Daten gegenüber Dritten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese für den Versand des Testkits, die Durchführung der labormedizinischen Analyse, die Erstellung und Übermittlung der Testergebnisse brauchen.

Wir beauftragen den Dienstleister medipartner GmbH, Hauptstraße 33, 88677 Markdorf („medipartner“) mit dem Versand des Test-Kits und der Entgegennahme des von Ihnen eingesandten Untersuchungsmaterials. Dazu gehört auch die Rücknahme fehlerhafter und die Versendung neuer Test-Kits nach einer Reklamation. medipartner beauftragt die DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn („DHL“) als Subunternehmer mit der Lieferung der TestKits. Die Weitergabe Ihrer Daten erfolgt zur Erfüllung des Behandlungsvertrags (Art. 6 Abs. 1 Satz. 1 lit. b DSGVO). Ihre Gesundheitsdaten geben wir auf der Grundlage Ihrer Einwilligung und nur weiter, wenn und soweit dies zur Durchführung des Versands der Test-Kits erforderlich ist und Sie uns bzw. die bei uns angestellten Ärzte und Mitarbeiter von Ihrer Schweigepflicht entbunden haben (Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 Satz lit. a DSGVO). Bei der Verarbeitung Ihrer Daten für den Versand des Test-Kits sind medipartner und DHL datenschutzrechtlich eigenständig verantwortlich (Art. 4 Nr. 7 DSGVO). Weitere Informationen über die Datenverarbeitung durch medipartner finden Sie hier und durch DHL hier.

Ferner geben wir Ihre Daten an folgende Kategorien von Empfängern weiter, wenn dies zur Erfüllung eines zwischen Ihnen und uns bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. d BDSG) erforderlich ist oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IT-Dienstleister,
  • Zahlungsdienstleister,
  • Kreditinstitute für den Einzug eines Entgeltes und

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.

Wir nutzen den Zahlungsdienstleister Stripe Payments Europe, Ltd., c/o A&l Goodbody, Ifsc, North Wall Quay, Dublin 1, Irland für die Zahlungsabwicklung. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung unter https://stripe.com/en-at/privacy.

Darüber hinaus erfolgt eine Weitergabe oder Übermittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO). Ihre Gesundheitsdaten legen wir dabei nur offen, wenn und soweit das zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DSGVO), aus Gründen eines erheblichen öffentlichen Interesses (Art. 9 Abs. 2 lit. g DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. d BDSG) oder aufgrund öffentlicher Gesundheitsbelange (Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. c BDSG) erforderlich ist.

4. Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation

Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir auch Dienstleister ein, die in Drittländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ansässig sind. In diesen Ländern kann ein geringeres Datenschutzniveau herrschen als innerhalb der Europäischen Union. Im Falle einer Datenübermittlung in diese Länder werden wir die notwendigen Garantien vorsehen, um sicherzustellen, dass Ihre Daten genauso sicher wie innerhalb des EWR verarbeitet werden, z.B. durch den Abschluss von Standardvertragsklauseln der EU-Kommission (SCC) im Sinne von Art. 46 Abs. 2 S. 1 lit. c DSGVO oder durch andere gesetzlich vorgesehene Maßnahmen. Sie können eine Kopie der getroffenen Maßnahmen anfordern, indem Sie uns unter den oben angegebenen Kontaktdaten kontaktieren.

5. Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden von uns und unseren Dienstleistern im Einklang mit dem anwendbaren Datenschutzrecht gespeichert, soweit und solange dies für die in dieser Datenschutzerklärung genannten Verarbeitungszwecke erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir verarbeiten und speichern personenbezogene Daten, soweit erforderlich, jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Personenbezogene Daten von Patienten sind grundsätzlich gemäß § 630f Absatz 3 BGB sowie den Vorschriften der jeweils einschlägigen Berufsordnung für die Dauer von zehn Jahren nach Abschluss der labormedizinischen Analyse aufzubewahren.

Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

6. Datensicherheit

Um den Verlust oder Missbrauch Ihrer Daten zu verhindern, schützen wir Ihre Daten durch technische und organisatorische Maßnahmen. Aus diesem Grund verpflichten wir unsere Mitarbeiter, die personenbezogene Daten verarbeiten, zur Wahrung und Einhaltung des Datengeheimnisses. Ihre personenbezogenen Daten werden verschlüsselt übertragen. Wir verwenden für die Kommunikation über Ihren Internet-Browser die TLS (Transport Layer Security) Technologie. Das erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Webbrowsers. Darüber hinaus sichern wir unsere Website und andere Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

7. Datenschutzrechte

Soweit Sie von der Datenverarbeitung betroffen sind, haben Sie das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Hinsichtlich des Auskunftsrechts und des Rechts auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Außerdem haben Sie das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Ihre Rechte im Detail:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und wie wir Ihre personenbezogenen Daten verarbeiten. Sie haben insbesondere ein Recht auf Informationen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder werden, falls möglich die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, auf eine Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung. Wenn wir personenbezogene Daten an ein Drittland oder eine internationale Organisation übermitteln, können Sie ferner Informationen über die Garantien verlangen, die wir zum Schutz Ihrer Daten vorgesehen haben. Ihr Recht auf Auskunft kann im Einzelfall durch nationales Recht (§§ 29 Abs. 1 Satz 2, § 34 BDSG) sowie Rechte und Freiheiten Dritter beschränkt sein.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung Sie betreffender unrichtiger oder, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben unter bestimmten Umständen einen Anspruch auf unverzügliche Löschung Ihrer personenbezogenen Daten, z.B. wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt oder wenn Sie der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung widersprochen haben. Der Anspruch besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen öffentlichen Interesse oder zur Ausübung einer uns übertragenen öffentlichen Gewalt oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Ihr Recht auf Löschung kann im Einzelfall durch nationales Recht (§ 35 BDSG) beschränkt sein.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten für die Dauer der Überprüfung der Richtigkeit durch uns, wenn die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten aber ablehnen, wenn wir Ihre personenbezogenen Daten nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und zu übermitteln, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  • Recht, Widerspruch gegen die Datenverarbeitung durch uns einzulegen (Art. 21 DSGVO):

Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e (öffentliche Sicherheit) oder lit. f (Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten diese Daten bei Einlegung des Widerspruchs nicht mehr, es sei denn, dem stehen zwingende schutzwürdige Gründe für die Verarbeitung entgegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir die Sie betreffenden personenbezogenen Daten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr zur Direktwerbung, wenn Sie von Ihrem Widerspruch Gebrauch machen.

Soweit unsere Verarbeitung der personenbezogenen Daten auf einer Einwilligung beruht (Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten oder an uns (siehe die Kontaktdaten unter Ziffer 1) wenden.

Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihre Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).

8. Keine automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Stand: [14.03.2025]