Privacy policy

1. Anhang zur Datenschutzrichtlinie

DATENSCHUTZERKLÄRUNG BEZÜGLICH DER RECHTE DER BETROFFENEN PERSON IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

INHALT

EINLEITUNG

KAPITEL I – BEZEICHNUNG DER VERANTWORTLICHEN STELLE

KAPITEL II – BEZEICHNUNG DER AUFTRAGSVERARBEITER

  1. IT-Dienstleister unseres Unternehmens
  2. Ticket-System-Entwickler unseres Unternehmens

KAPITEL III – GEWÄHRLEISTUNG DER GESETZESKONFORMEN DATENVERARBEITUNG

  1. Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
  2. Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen
  3. Förderung der Rechte der betroffenen Person

KAPITEL IV – VERARBEITUNG DER DATEN VON BESUCHERN DER UNTERNEHMENSWEBSEITE – COOKIE-RICHTLINIE

KAPITEL V – ERKLÄRUNG ZU DEN RECHTEN DER BETROFFENEN PERSON

 

EINLEITUNG

Auf der Grundlage der VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (EU) (im Folgenden: Verordnung), die den Schutz und den freien Datenverkehr bei der Verarbeitung personenbezogener Daten natürlicher Personen sowie die Aufhebung der Richtlinie 95/46/EG betrifft, muss der Verantwortliche geeignete Maßnahmen ergreifen, um sicherzustellen, dass der betroffenen Person alle erforderlichen Informationen zur Verarbeitung ihrer personenbezogenen Daten in einer prägnanten, klaren, übersichtlichen, verständlichen und zugänglichen Form zur Verfügung gestellt werden und dass die Bedingungen für die Ausübung der Rechte der betroffenen Person gewährleistet sind.

Die Verpflichtung, die betroffene Person im Voraus über ihr Recht auf informationelle Selbstbestimmung und auf Informationsfreiheit zu informieren, ist auch im Gesetz CXII von 2011 festgelegt.

Mit dem nachfolgenden Text erfüllen wir unsere Pflichten, die uns durch die oben genannten Gesetze und Verordnungen auferlegt werden.

Die Erklärung sollte auf der Website des Unternehmens veröffentlicht oder auf Anfrage an die betroffene Person, deren Daten verarbeitet werden, übermittelt werden.

 

KAPITEL I

BEZEICHNUNG DER VERANTWORTLICHEN STELLE

Der Herausgeber dieser Erklärung und gleichzeitig der Verantwortliche für die Datenverarbeitung:

Firmenname: Fachzahnärztliche Praxis „Dr. Maja Radović“
Sitz: Niš
Firmenbuchnummer: 55705127
USt-IdNr.: 100339345
Vertreter: Maja Radović
Telefonnummer: +381 (0) 63 864 - 3034
E-Mail-Adresse: mayaradovic@yahoo.com
Webseite: drmajaradovic.rs/sr

(im Folgenden: das Unternehmen)

 

KAPITEL II

BEZEICHNUNG DER AUFTRAGSVERARBEITER

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Verordnung Artikel 4 Absatz 8)

Die Inanspruchnahme eines Auftragsverarbeiters bedarf keiner vorherigen Zustimmung der betroffenen Person, die betroffene Person muss jedoch informiert werden. In Übereinstimmung mit diesen Bestimmungen geben wir die folgende Erklärung ab:

1. IT-Dienstleister des Unternehmens

Das Unternehmen nutzt die Dienste eines Auftragsverarbeiters zur Wartung und Verwaltung seiner Webseite, der IT-Dienstleistungen (Hosting-Dienstleistungen) erbringt und im Rahmen dieser Dienstleistungen – in Übereinstimmung mit dem Inhalt des Vertrags zwischen den beiden Parteien – personenbezogene Daten verwaltet, die auf der Webseite hinterlassen wurden, indem er diese auf dem Server speichert.

Name und Daten des Auftragsverarbeiters:

Firmenname: ErdSoft doo
Sitz: 24000 Subotica, Somborski put 33a, Serbien
Firmenbuchnummer: 21354619
USt-IdNr.: 110478829
Vertreter: Daniel Erdudac
Telefonnummer: +381 60 44 60 555
Fax: nicht vorhanden
E-Mail-Adresse: daniel.erdudac@erdsoft.com
Website: erdsoft.com

 

KAPITEL III

GEWÄHRLEISTUNG DER GESETZESKONFORMEN DATENVERARBEITUNG

1. Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person

(1) Wenn das Unternehmen beabsichtigt, personenbezogene Daten auf Grundlage der Einwilligung zu verarbeiten, ist es erforderlich, die Einwilligung zur Verarbeitung der personenbezogenen Daten der betroffenen Person mittels eines Formulars einzuholen, dessen Inhalt in der Datenschutzrichtlinie festgelegt ist.

(2) Die Einwilligung gilt auch als erteilt, wenn der Nutzer das entsprechende Kästchen auf der Unternehmenswebsite ankreuzt, das die Einwilligung zur Datenverarbeitung einholt, wenn er die entsprechenden technischen Einstellungen im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft vornimmt, sowie jede andere Erklärung oder Handlung, die die Zustimmung der betroffenen Person zur geplanten Verarbeitung ihrer personenbezogenen Daten klar signalisiert. Schweigen, vorab angekreuzte Kästchen oder Untätigkeit gelten nicht als Einwilligung.

(3) Die Einwilligung erstreckt sich auf alle Datenverarbeitungsaktivitäten, die demselben Zweck oder denselben Zwecken dienen. Wenn die Datenverarbeitung mehreren unterschiedlichen Zwecken dient, muss die Einwilligung für alle datenverarbeitungsbezogenen Zwecke eingeholt werden.

(4) Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung gibt, die auch andere Zwecke umfasst – z. B. Verkauf, Abschluss eines Dienstleistungsvertrags – muss die Einwilligung auf klare, einfache, verständliche, zugängliche Weise und deutlich von anderen Zwecken unterschieden eingeholt werden. Teile solcher Erklärungen, die die Einwilligung der betroffenen Person enthalten und die nicht mit der Verordnung übereinstimmen, sind nicht rechtskräftig.

(5) Das Unternehmen darf den Abschluss oder die Durchführung eines Vertrags nicht von der Einwilligung zur Verarbeitung solcher personenbezogener Daten abhängig machen, die nicht für die Durchführung des Vertrags erforderlich sind.

(6) Der Widerruf der Einwilligung muss ebenso einfach sein wie die Erteilung der Einwilligung.

(7) Wenn personenbezogene Daten mit Zustimmung der betroffenen Person gespeichert wurden, kann der Verantwortliche die gespeicherten Daten zur Erfüllung gesetzlicher Verpflichtungen ohne besondere Einwilligung und nach dem Widerruf der Einwilligung durch die betroffene Person verwenden, es sei denn, gesetzliche Bestimmungen verlangen etwas anderes.

(8) Die Website sammelt gezielt keine Daten von Minderjährigen (unter 16 Jahren). Wenn Daten von Minderjährigen gespeichert werden, werden diese Daten nach Kenntnisnahme dieser Tatsache unverzüglich gelöscht.

2. Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen

(1) Im Falle der Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen bestimmen die gesetzlichen Bestimmungen den Umfang der Daten, den Zweck der Datenverarbeitung, die Dauer der Speicherung der Daten und die Nutzer der Daten.

(2) Die Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen ist nicht von der Zustimmung der betroffenen Person abhängig, da die Datenverarbeitung gesetzlich vorgeschrieben ist. In diesem Fall muss die betroffene Person vor der Erhebung der Daten darüber informiert werden, dass die Erhebung verpflichtend ist, und sie muss detailliert und klar über alle mit der Verarbeitung ihrer Daten verbundenen Tatsachen informiert werden, insbesondere über den Zweck und die rechtliche Grundlage der Datenverarbeitung, die Stelle, die zur Datenverarbeitung berechtigt ist, die Dauer der Datenverarbeitung, darüber, dass die personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Bestimmungen verarbeitet werden, und darüber, wer Zugriff auf die Daten haben kann. Die Mitteilung muss auch die Rechte der betroffenen Person und die Möglichkeiten zur Ausübung der mit der Verarbeitung personenbezogener Daten verbundenen Rechte umfassen. Im Falle der obligatorischen Datenverarbeitung kann die Mitteilung auch durch Veröffentlichung eines Hinweises auf alle gesetzlichen Bestimmungen erfolgen, die die oben genannten Informationen enthalten.

3. Förderung der Rechte der betroffenen Person

Das Unternehmen ist verpflichtet, sicherzustellen, dass die betroffene Person im Zusammenhang mit allen Aktivitäten, die sich auf die Datenverarbeitung beziehen, ihre Rechte ausüben kann.

 

KAPITEL IV

VERARBEITUNG DER DATEN VON BESUCHERN DER UNTERNEHMENSWEBSEITE – COOKIE-RICHTLINIE

1. Der Besucher der Website muss über die Verwendung von Cookies informiert werden, und für alle Cookies, außer technisch notwendigen Sitzungscookies, muss die Zustimmung des Besuchers eingeholt werden.

2. Allgemeine Informationen über Cookies

2.1. Ein Cookie ist eine Information, die die besuchte Website an den Browser des Besuchers sendet (in Form einer Variablen) und die zur Speicherung dient. Später kann dieselbe Website den Inhalt des Cookies wiederherstellen. Cookies können bis zum Schließen des Browsers gültig sein, aber auch für unbegrenzte Zeit. Bei jedem späteren HTTP(S)-Anfrage sendet der Browser diese Informationen an den Server, wodurch Daten auf dem Benutzergerät geändert werden.

2.2. Der Zweck von Cookies besteht darin, den Benutzer zu identifizieren und zu markieren (z. B. seinen Zugang zur Website) und diesen Benutzer bei allen weiteren Zugriffen entsprechend zu behandeln. Das Risiko besteht darin, dass der Benutzer nicht immer bewusst ist, dass er durch Cookies identifiziert wird, was die Möglichkeit bietet, dass der Benutzer vom Website-Besitzer oder einem anderen Dienstanbieter, dessen Inhalt auf der Website eingebunden ist (z. B. Facebook, Google Analytics), verfolgt wird. Bei der Verfolgung wird ein Profil des Benutzers erstellt, und in diesen Fällen werden die Cookie-Inhalte als personenbezogene Daten behandelt.

2.3. Arten von Cookies:

2.3.1. Technisch notwendige Sitzungscookies: Ohne diese sind Websites einfach nicht funktionsfähig; sie werden verwendet, um den Benutzer zu identifizieren, wann er die Website betreten hat, was er in den Warenkorb gelegt hat, usw. In diesem Fall wird normalerweise die Sitzungs-ID gespeichert, während andere Daten auf dem Server gespeichert werden, was sie sicherer macht. Aus Sicherheitsgründen besteht bei nicht gut generierten Sitzungscookies die Gefahr des Session Hijackings, daher müssen diese Werte ordnungsgemäß generiert werden. In anderen Terminologien werden Sitzungscookies alle Cookies genannt, die beim Schließen des Browsers gelöscht werden (die Sitzung ist die Nutzung des Browsers von Anfang bis Ende).

2.3.2. Cookies, die die Nutzung erleichtern: Diese Cookies speichern die Auswahl des Benutzers – z. B. in welcher Form der Benutzer die Website sehen möchte. Diese Cookies speichern im Wesentlichen die Einstellungsdaten, die in Cookies gespeichert werden.

2.3.3. Performance-Cookies: Obwohl sie nicht viel mit „Performance“ zu tun haben, ist dies die Bezeichnung für Cookies, die Informationen über das Verhalten des Benutzers, Klicks und die auf der besuchten Website verbrachte Zeit sammeln. Diese sind in der Regel Anwendungen von Drittanbietern (wie Google Analytics, AdWords oder Yandex.ru-Cookies). Sie sind zur Profilerstellung von Besuchern geeignet.

Weitere Informationen zu Google Analytics-Cookies finden Sie hier: Analytics-Cookies

Weitere Informationen zu Google AdWords-Cookies finden Sie hier: Google Support

2.4. Die Annahme oder Aktivierung von Cookies ist nicht obligatorisch. In den Browsereinstellungen kann festgelegt werden, dass alle Cookies automatisch abgelehnt werden oder dass der Browser eine Warnung ausgibt, wenn das System Cookies sendet. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, aber die Einstellungen können in der Regel geändert werden, um die automatische Annahme zu verhindern und dem Benutzer bei jedem Mal die Wahl zwischen Annahme und Ablehnung von Cookies zu bieten.

Sehen Sie sich die untenstehenden Links zu den Cookie-Einstellungen der beliebtesten Browser an:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

 

Jedoch sollte darauf hingewiesen werden, dass bestimmte Funktionen der Website oder Dienstleistungen möglicherweise ohne Cookies nicht ordnungsgemäß funktionieren.

3. Informationen über auf der Website des Unternehmens verwendete Cookies und über die während des Besuchs gesammelten Daten

3.1. Daten, die beim Besuch gesammelt werden

Die Website unseres Unternehmens kann Cookies verwenden, um die folgenden Informationen über den Besucher oder das verwendete Gerät zu sammeln und zu verwalten:

  • IP-Adresse des Besuchers,
  • Browsertyp,
  • Eigenschaften des Betriebssystems des verwendeten Geräts (Spracheinstellungen),
  • Besuchszeit,
  • (Unter-)Seiten, Funktionen oder Dienstleistungen, die der Besucher nutzt,
  • Klicks.

Diese Daten werden bis zu 90 Tage gespeichert und hauptsächlich zur Überwachung von Sicherheitsvorfällen verwendet.

3.2. Auf der Website verwendete Cookies

3.2.1. Technisch notwendige Session-Cookies

Der Zweck der Datenverarbeitung besteht darin, das ordnungsgemäße Funktionieren der Website zu gewährleisten. Diese Cookies sind notwendig, damit Besucher die Website reibungslos durchsuchen und alle verfügbaren Funktionen und Dienstleistungen vollständig nutzen können, einschließlich - insbesondere - der Kommentare von Besuchern auf der Website oder der Identität des angemeldeten Benutzers während des Besuchs. Die Dauer dieser Datenverarbeitung ist auf den aktuellen Besuch beschränkt, und die Cookies werden automatisch vom Computer des Nutzers gelöscht, sobald die Sitzung beendet oder der Browser geschlossen wird.

Die rechtliche Grundlage für diese Datenverarbeitung ist § 13/A. (3) des Gesetzes CVIII über den elektronischen Geschäftsverkehr und die Dienstleistungen der Informationsgesellschaft von 2001, wonach der Dienstanbieter personenbezogene Daten verarbeiten kann, die technisch notwendig sind, um die Dienstleistung zu erbringen. Unter unveränderten Bedingungen muss der Dienstanbieter Tools wählen und verwenden, die die Erbringung von Informationsgesellschaftsdiensten so gestalten, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erreichung anderer notwendiger Ziele gemäß diesem Gesetz strikt notwendig ist, und nur im erforderlichen Umfang und für die erforderliche Dauer.

3.2.2. Cookies zur Erleichterung der Nutzung

Diese Cookies speichern die Auswahl des Nutzers, wie z. B. Anzeigeeinstellungen der Website. Diese Cookies enthalten tatsächlich Daten über die Einstellungen des Nutzers, die in den Cookies gespeichert sind.

Die rechtliche Grundlage für diese Datenverarbeitung ist die Zustimmung der Besucher.

Der Zweck der Datenverarbeitung besteht darin, die Effizienz der Dienstleistungen zu steigern, die Benutzererfahrung zu verbessern und die Nutzung der Website zu erleichtern.

Diese Daten befinden sich auf dem Computer des Nutzers, und die Website greift auf sie zu und erkennt den Besucher anhand dieser Daten.

3.2.3. Leistungs-Cookies

Dieser Cookie-Typ sammelt Informationen über das Verhalten des Nutzers, die auf der Seite verbrachte Zeit und die vom Nutzer ausgeführten Klicks. Diese Cookies sind in der Regel mit Drittanbieter-Anwendungen verbunden (z. B. Google Analytics, AdWords).

Die rechtliche Grundlage für diese Datenverarbeitung ist die Zustimmung der betroffenen Person.

Der Zweck der Datenverarbeitung besteht darin, die Website zu analysieren und Werbeangebote zu versenden.

 

KAPITEL V

MITTEILUNG ÜBER DIE RECHTE DER BETROFFENEN PERSONEN

I. Rechte der betroffenen Personen, zusammengefasst:

  1. Transparente Informationen, Kommunikation und Modalitäten zur Ausübung der Rechte der betroffenen Personen.
  2. Das Recht auf vorherige Information, die zur Verfügung gestellt wird – wenn personenbezogene Daten von der betroffenen Person erhoben werden.
  3. Informationen, die zur Verfügung gestellt werden, wenn personenbezogene Daten nicht von der betroffenen Person erhalten wurden.
  4. Das Zugangsrecht der betroffenen Person.
  5. Das Recht auf Berichtigung.
  6. Das Recht auf Löschung ("Recht auf Vergessenwerden").
  7. Das Recht auf Einschränkung der Verarbeitung.
  8. Die Verpflichtung zur Benachrichtigung über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung.
  9. Das Recht auf Datenübertragbarkeit.
  10. Das Recht auf Widerspruch.
  11. Automatisierte individuelle Entscheidungen, einschließlich Profiling.
  12. Einschränkungen.
  13. Benachrichtigung der betroffenen Person über eine Verletzung des Schutzes personenbezogener Daten.
  14. Das Recht auf Beschwerde bei einer Aufsichtsbehörde.
  15. Das Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde.
  16. Das Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter.

II. Rechte der betroffenen Personen, detailliert:

1. Transparente Informationen, Kommunikation und Modalitäten zur Ausübung der Rechte der betroffenen Personen

1.1. Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen in Bezug auf die Verarbeitung in einer prägnanten, transparenten, verständlichen und leicht zugänglichen Form zur Verfügung zu stellen, wobei klare und einfache Sprache verwendet wird, was insbesondere für alle Informationen gilt, die sich ausdrücklich an Kinder richten. Die Informationen werden schriftlich oder auf andere Weise, einschließlich in elektronischer Form, bereitgestellt, soweit dies angebracht ist. Wenn die betroffene Person dies verlangt, können die Informationen mündlich zur Verfügung gestellt werden, vorausgesetzt, dass die Identität der betroffenen Person auf andere Weise nachgewiesen wurde.

1.2. Der Verantwortliche erleichtert die Ausübung der Rechte der betroffenen Personen.

1.3. Der Verantwortliche stellt der betroffenen Person auf Anfrage unverzüglich Informationen über die getroffenen Maßnahmen zur Verfügung, in jedem Fall jedoch spätestens innerhalb eines Monats nach Eingang des Antrags. Diese Frist kann bei Bedarf um weitere zwei Monate verlängert werden, und der Verantwortliche informiert die betroffene Person innerhalb dieser Frist über eine solche Verlängerung.

1.4. Wenn der Verantwortliche dem Antrag der betroffenen Person nicht nachkommt, informiert der Verantwortliche die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe, aus denen er dem Antrag nicht nachgekommen ist, und über die Möglichkeit, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und einen Rechtsbehelf zu suchen.

1.5. Die zur Verfügung gestellten Informationen, jegliche Kommunikation und Maßnahmen werden kostenlos zur Verfügung gestellt, jedoch kann in bestimmten Fällen, wie in der Verordnung vorgesehen, eine Gebühr erhoben werden.

Detaillierte Regeln sind in Artikel 12 der Verordnung zu finden.

2. Das Recht auf vorherige Information, die zur Verfügung gestellt wird – wenn personenbezogene Daten von der betroffenen Person erhoben werden

2.1. Wenn personenbezogene Daten der betroffenen Person von der betroffenen Person erhoben werden, stellt der Verantwortliche der betroffenen Person bei der Erhebung der personenbezogenen Daten alle folgenden Informationen zur Verfügung:

  • Die Identität und die Kontaktdaten des Verantwortlichen und, sofern zutreffend, des Vertreters des Verantwortlichen;
  • Die Kontaktdaten des Datenschutzbeauftragten, sofern zutreffend;
  • Die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung;
  • Wenn die Verarbeitung auf der Wahrnehmung gesetzlicher Rechte beruht, die berechtigten Interessen des Verantwortlichen oder eines Dritten;
  • Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, sofern vorhanden;
  • Sofern zutreffend, die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

2.2. Der Verantwortliche stellt der betroffenen Person bei der Erhebung personenbezogener Daten die folgenden zusätzlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Verarbeitung zu gewährleisten:

  • Die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die für die Bestimmung dieser Dauer verwendet werden;
  • Das Bestehen des Rechts, vom Verantwortlichen Zugang zu den personenbezogenen Daten und deren Berichtigung oder Löschung oder Einschränkung der Verarbeitung in Bezug auf die betroffene Person zu verlangen oder das Recht auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit;
  • Wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung zu beeinträchtigen;
  • Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  • Die Information darüber, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder erforderlich ist, um einen Vertrag abzuschließen, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Konsequenzen es hätte, wenn solche Daten nicht bereitgestellt werden;
  • Das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und, zumindest in diesen Fällen, aussagekräftige Informationen über die involvierte Logik sowie die Bedeutung und die vorhergesehenen Konsequenzen einer solchen Verarbeitung für die betroffene Person.

2.3. Wenn der Verantwortliche beabsichtigt, personenbezogene Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, stellt der Verantwortliche der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle zusätzlichen relevanten Informationen zur Verfügung.

Alle zusätzlichen Regeln in Bezug auf das Recht auf vorherige Information sind in Artikel 13 der Verordnung enthalten.

3. Informationen, die zur Verfügung gestellt werden, wenn personenbezogene Daten nicht von der betroffenen Person erhalten wurden

3.1. Wenn der Verantwortliche personenbezogene Daten nicht von der betroffenen Person erhalten hat, ist der Verantwortliche verpflichtet, die betroffene Person spätestens innerhalb eines Monats nach Erhalt der Daten über die in Punkt 2 beschriebenen Fakten und Informationen, über die Kategorie personenbezogener Daten, über die Quelle der personenbezogenen Daten oder, in bestimmten Fällen, darüber zu informieren, ob die Daten aus öffentlich zugänglichen Quellen stammen; wenn die personenbezogenen Daten für den Kontakt mit der betroffenen Person verwendet werden, spätestens beim ersten Kontakt mit der betroffenen Person; oder wenn er beabsichtigt, die Daten an andere Empfänger zu übermitteln, spätestens bei der ersten Übermittlung.

3.2. Auf die übrigen Regeln sind die in Punkt 2 (Recht auf vorherige Information) genannten Fakten und Verpflichtungen anwendbar.

Detaillierte Regeln für diese Mitteilung sind in Artikel 14 der Verordnung enthalten.

4. Das Zugangsrecht der betroffenen Person

4.1. Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn solche personenbezogenen Daten verarbeitet werden, hat sie das Recht auf Zugang zu den personenbezogenen Daten und den in Punkt 2 und 3 genannten Informationen (Artikel 15 der Verordnung).

4.2. Wenn personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, hat die betroffene Person das Recht, über geeignete Schutzmaßnahmen gemäß Artikel 46 in Bezug auf die Übermittlung informiert zu werden.

4.3. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle weiteren Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben.

Detaillierte Regeln in Bezug auf das Zugangsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.

5. Das Recht auf Berichtigung

5.1. Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen.

5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu vervollständigen, unter anderem durch Abgabe einer zusätzlichen Erklärung.

Diese Regeln sind in Artikel 16 der Verordnung enthalten.

6. Das Recht auf Löschung ("Recht auf Vergessenwerden")

6.1. Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich;
  • Die betroffene Person widerruft die Einwilligung, auf der die Verarbeitung beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Recht der Union oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, nachzukommen;
  • Die personenbezogenen Daten wurden in Bezug auf das Angebot von Diensten der Informationsgesellschaft unmittelbar einem Kind angeboten.

6.2. Die Bestimmungen über die Löschung von Daten gelten nicht, wenn die Verarbeitung erforderlich ist:

  • Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • Zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Recht der Union oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
  • Für Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, sofern das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Detaillierte Regeln in Bezug auf das Recht auf Löschung sind in Artikel 17 der Verordnung enthalten.

7. Recht auf Einschränkung der Verarbeitung

7.1. Wenn die Verarbeitung eingeschränkt ist, dürfen solche personenbezogenen Daten nur mit Zustimmung der betroffenen Person verarbeitet werden, außer zur Speicherung von Daten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

7.2. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Gründe zutrifft:

a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

b) Die Verarbeitung ist unrechtmäßig, und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;

c) Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber die betroffene Person benötigt sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

d) Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

7.3. Der Verantwortliche ist verpflichtet, die betroffene Person zu unterrichten, bevor die Einschränkung der Verarbeitung aufgehoben wird.

Detaillierte Regeln sind in Artikel 18 der Verordnung angegeben.

8. Mitteilungspflicht hinsichtlich der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche ist verpflichtet, alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, über jede Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, sofern die betroffene Person dies verlangt.

Detaillierte Regeln sind in Artikel 19 der Verordnung angegeben.

9. Recht auf Datenübertragbarkeit

9.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

a) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht; und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

9.2. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen übermittelt werden, soweit dies technisch machbar ist.

9.3. Die Ausübung des Rechts auf Datenübertragbarkeit lässt Artikel 17 (Recht auf Löschung, d. h. "Recht auf Vergessenwerden") unberührt. Dieses Recht gilt nicht für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

Detaillierte Regeln sind in Artikel 20 der Verordnung angegeben.

10. Widerspruchsrecht

10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die gemäß Artikel 6 Absatz 1 Buchstaben e) oder f) erfolgt, Widerspruch einzulegen, einschließlich eines auf diese Bestimmungen gestützten Profilings. Der Verantwortliche darf die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

10.3. Spätestens zum Zeitpunkt der ersten Kommunikation mit der betroffenen Person muss der Verantwortliche ausdrücklich auf dieses Recht hinweisen, das in einer verständlichen und von anderen Informationen getrennten Form dargestellt werden muss.

10.4. Die betroffene Person kann ihr Widerspruchsrecht automatisiert ausüben, indem sie technische Spezifikationen verwendet.

10.5. Werden personenbezogene Daten für Zwecke der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung der sie betreffenden personenbezogenen Daten zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Detaillierte Regeln sind in Artikel 21 der Verordnung angegeben.

11. Recht auf keine automatisierte Entscheidung im Einzelfall, einschließlich Profiling

11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

11.2. Absatz 1 gilt nicht, wenn die Entscheidung:

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;

b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsehen; oder

c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

11.3. In den in Absatz 2 genannten Fällen hat der Verantwortliche angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Detaillierte Regeln sind in Artikel 22 der Verordnung angegeben.

12. Einschränkungen

Aufgrund des Unionsrechts oder des Rechts eines Mitgliedstaats, dem der Verantwortliche oder der Auftragsverarbeiter unterliegt, kann durch Gesetzesmaßnahme der Umfang der sich aus den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5 ergebenden Pflichten und Rechte eingeschränkt werden, sofern mit dieser Einschränkung der Wesensgehalt der Grundrechte und Grundfreiheiten gewahrt bleibt.

Die Bedingungen dieser Einschränkungen werden in Artikel 23 der Verordnung festgelegt.

13. Benachrichtigung der betroffenen Person über eine Verletzung des Schutzes personenbezogener Daten

13.1. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten. In dieser Benachrichtigung wird in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten beschrieben und es werden mindestens die folgenden Informationen und Maßnahmen mitgeteilt:

a) Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle, bei der weitere Informationen erhältlich sind;

b) Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

c) Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

13.2. Eine Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die personenbezogenen Daten angewendet, die Gegenstand der Verletzung des Schutzes personenbezogener Daten waren, insbesondere Maßnahmen, durch die die personenbezogenen Daten für unbefugte Personen unverständlich gemacht werden, wie z. B. Verschlüsselung;

b) Der Verantwortliche hat nachfolgend Maßnahmen ergriffen, durch die sichergestellt wird, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;

c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In diesem Fall erfolgt stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme, durch die die betroffenen Personen in ebenso wirksamer Weise informiert werden.

Detaillierte Regeln sind in Artikel 34 der Verordnung angegeben.

14. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzureichen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Diese Regeln sind in Artikel 77 der Verordnung angegeben.

15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

15.1. Unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtsverbindliche Entscheidung einer Aufsichtsbehörde, die sie betrifft.

15.2. Unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die nach Artikel 55 und 56 zuständige Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der Beschwerde unterrichtet.

15.3. Für Klagen gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.

15.4. Wird ein Verfahren gegen eine Entscheidung einer Aufsichtsbehörde eingeleitet, der eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorausging, so übermittelt die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht.

Diese Regeln sind in Artikel 78 der Verordnung angegeben.

16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

16.1. Unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde, hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte aus dieser Verordnung infolge einer gegen diese Verordnung verstoßenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

16.2. Für Klagen gegen Verantwortliche oder Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter seinen Sitz hat. Alternativ sind für diese Verfahren die Gerichte des Mitgliedstaats zuständig, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, der Verantwortliche oder Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die ihre hoheitlichen Befugnisse ausübt.

Diese Regeln sind in Artikel 79 der Verordnung angegeben.

Cookie-Einstellungen

Wir verwenden Cookies, um Inhalte und Werbungen zu personalisieren, Social-Media-Funktionen bereitzustellen und unseren Datenverkehr zu analysieren. Weitere Informationen erhalten Sie, wenn Sie auf die Schaltfläche "Einstellungen" klicken.
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren.