Datenschutz- und Cookie-Richtlinie

Datenschutzhinweise

INFORMATIONEN ZUR DATENVERWALTUNG

DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON

 BEZÜGLICH DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

INHALTSVERZEICHNIS

EINFÜHRUNG

KAPITEL 1 – NAME DES VERANTWORTLICHEN

KAPITEL 2 – BEZEICHNUNG DER AUFTRAGSVERARBEITER

Unser Hosting-Anbieter

Paket-, Sendungs-, Brief- und Dokumentenzustellung, Warenlieferung und Logistik

2.a Entwickler von Bankkartenzahlungssystemen

2.b Entwickler und Betreiber von E-Mail-Marketing-Systemen

2.c CRM System zur Verwaltung der Kundenbeziehungen

2.d Anwendungsentwicklung, Anwendungsbetrieb, Webentwicklung

2.e Google G Suite, ein umfassendes Paket von Geschäftsanwendungen

KAPITEL 3 – SICHERSTELLUNG DER RECHTMÄSSIGKEIT DER VERARBEITUNG

4.             Verarbeitung aufgrund der Einwilligung der betroffenen Person
5.             Verarbeitung auf der Grundlage der Erfüllung einer rechtlichen Verpflichtung
6.             Förderung der Rechte der betroffenen Person

KAPITEL 7 – VERARBEITUNG DER BESUCHERDATEN AUF DER WEBSITE – AUSKUNFT ÜBER DIE VERWENDUNG VON COOKIES

KAPITEL 8 – AUSKUNFT ÜBER DIE RECHTE DER BETROFFENEN PERSON

EINFÜHRUNG

Die VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden „Verordnung“) sieht vor, dass der Verantwortliche geeignete Maßnahmen trifft, um der betroffenen Person alle Informationen über die Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Der Verantwortliche erleichtert der betroffenen Person auch die Ausübung ihrer Rechte. 

Die folgenden Informationen werden bereitgestellt, um dieser gesetzlichen Verpflichtung nachzukommen.

Die Informationen sollten auf der Website der Gesellschaft veröffentlicht oder der betreffenden Person auf Anfrage zugesandt werden.

KAPITEL 1

NAME DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Der Herausgeber dieser Informationen ist auch der Verantwortliche:

Handelsname: AIR24

Unternehmen/Unternehmer: SD Industrial Equipment Limited T/A AIR24

Sitz: 5 West Main Street, Cahersiveen, Co. Kerry. Irland, V23 PR84

Postanschrift: 5 West Main Street, Cahersiveen, Co. Kerry. Irland, V23 PR84

Registrierung: Companies Registration Office Ireland

Registrierungsnummer: SD Industrial Equipment Limited – 521926
AIR24 – 483976

Telefonnummer: +353 1 513 4009

E-Mail: air24@air24.ie

Webseite: kohleschieber.eu

 

 

 

(im Folgenden: „Gesellschaft“)

 

1.     KAPITEL 1

NAME DER AUFTRAGSVERARBEITER

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Artikel 4 Abs. 8 Verordnung)

Der Einsatz eines Auftragsverarbeiters bedarf nicht der vorherigen Zustimmung der betroffenen Person, diese muss jedoch informiert werden. Daher werden die folgenden Informationen bereitgestellt:

1.     Unser Hosting-Anbieter

Für die Wartung unserer Website(s) nehmen wir einen Auftragsverarbeiter in Anspruch, der Hosting-Dienste anbietet und für die Dauer unseres Vertrags mit ihm die Speicherung personenbezogener Daten auf dem Server vornimmt.

Dieser Auftragsverarbeiter wird wie folgt bezeichnet:

Hosting-Anbieter

Name: Hetzner Online GmbH

Sitz: Industriestr. 25, 91710 Gunzenhausen, Deutschland

Kontakt: +4998315050, info@hetzner.com

Registration number HRB 6089

VAT number DE 812871812

2.             Paket-, Sendungs-, Brief- und Dokumentenzustellung, Warenlieferung und Logistik

Diese Auftragsverarbeiter erhalten von unserer Gesellschaft die für die Lieferung des bestellten Produkts erforderlichen personenbezogenen Daten (Name, Adresse, Telefonnummer, E-Mail-Adresse und Kontaktname des betreffenden Unternehmens) und verwenden diese Daten zur Lieferung des Produkts.

Diese Dienstanbieter sind:

Firmenname: An Post ist ein Designated Activity Company

Sitz: General Post Office, O’Connor Street Lower, Dublin 1, DO1 F5P2

Handelsregisternummer: 98788

Steuernummer: n. a.

Telefonnummer: +353 1 7057600

 

Firmenname: Lando Hungária Kft.

Sitz: 1046 Budapest, Kiss Ernő utca 3/A

Handelsregisternummer:

Steuernummer: 12865088-2-41

Telefonnummer: +36 1 231-0956

 

Firmenname: Gebrüder Weiss s.r.o

Sitz: 90301 Senec, Dial’nicá cesta 20, Slovakia

Handelsregisternummer: 31341381

Steuernummer: SK2020328948

Telefonnummer: +421 233 066 557

 

Firmenname: TNT Express (Ireland) Limited

Sitz: Dublin 24, Unit 1 Belgard Ind. Est. Mayberry Road

Handelsregisternummer: 74547

Steuernummer: IE4599861K

Telefonnummer: +353 1 1 806 7888

 

Firmenname: DHL Express Ireland Ltd

Sitz: Unit 3 Elm Road, Dublin Airport Logistics Park, St. Margarets Road St. Margarets, Co Dublin, Irland

Handelsregisternummer: n. a.

Steuernummer: IE4799587H

Telefonnummer: +353 818 221 188

 

Firmenname: Federal Express Europe INC.

Sitz: PO Box 119 Coventry, CV1 4QD Vereinigtes Königreich

Handelsregisternummer: n. a.

Steuernummer: IE95071461

Telefonnummer: 1-800-535-800

 

Firmenname: General Logistics Systems Ireland Ltd.

Sitz: Dublin 11, Unit 1 Stadium Business Park, Ballycoolin Road, Irland

Handelsregisternummer: 31843

Steuernummer: IE183141434E

Telefonnummer: +353 1 860 6200

 

Firmenname: Shipmall Slovensko, s.r.o.

Sitz:areál Prologis Gate 1, Dialničná cesta 2,

Handelsregisternummer: 44465009

Steuernummer: SK2022721525

Telefonnummer: +421 917 525 072

 

Firmenname: Shipmall s.r.o.

Sitz: Hradec Králové, Gočárova třída 1754/48b Tschechische Republik

Handelsregisternummer: 10728899

Steuernummer: CZ10728899

Telefonnummer: +420 773 760 469

logistika-obchod@shipmall.cz

 

2.a Entwickler von Bankkartenzahlungssystemen

Diese Auftragsverarbeiter erhalten von unserer Gesellschaft die für die Zahlungsverpflichtung des Kunden erforderlichen personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer der betroffenen Person) und verwenden diese Daten, um die Erhebung des Werts der Waren per Karte über eine sichere SSL-zertifizierte Zahlungsseite auf ihrem eigenen System und über ein Gateway eines externen Dienstleisters durchzuführen.

Dieser Dienstanbieter:

Stripe Payments Europe, Limited The One Building 1 Grand Canal Street Lower Dublin 2 Co. Dublin Ireland, company number IE513174, VAT IE 3206488LH

2.b Entwickler und Betreiber von E-Mail-Marketing-Systemen

Im System dieses Auftragsverarbeiters werden die Kontaktdaten der Kunden unserer Gesellschaft (Name, E-Mail-Adresse) für Zwecke der Werbung, der Direkt-E-Mails und um einen geschäftlichen Gewinn zu erzielen gespeichert. Das System arbeitet über einen SSL-Kanal über https:// Kontakt. SSL-Zertifikate authentifizieren die Server, die sie verwenden, und ihre Verschlüsselung macht die Kommunikation zwischen den beiden Seiten sicher.

Dieser Dienstanbieter:

Firmenname:

Sitz:

Handelsregisternummer: n. a.

Steuernummer: n. a.

Telefonnummer: n. a.

2.c CRM System zur Verwaltung der Kundenbeziehungen

Die Kontaktinformationen der Kunden unserer Gesellschaft (Name, Adresse(n), Firmenname, Telefonnummer, Steuernummer, E-Mail-Adresse) werden in diesem Datenverarbeitungssystem zum Zweck des Erzielens eines geschäftlichen Gewinns gespeichert. Das System arbeitet über einen SSL-Kanal über https:// Kontakt. SSL-Zertifikate authentifizieren die Server, die sie verwenden, und ihre Verschlüsselung macht die Kommunikation zwischen den beiden Seiten sicher.

Dieser Dienstanbieter

Firmenname: Asana HQ

Sitz: 633 Folsom Street, Suite 100, San Francisco, CA 94107, United States

Handelsregisternummer: n. a.

Steuernummer: n. a.

Telefonnummer:

www.asana.com

2.d Anwendungsentwicklung, Anwendungsbetrieb, Webentwicklung

Die Kontaktinformationen der Kunden unserer Gesellschaft (Name, Adresse(n), Firmenname, Telefonnummer, Steuernummer, E-Mail-Adresse) werden in diesem Datenverarbeitungssystem zum Zweck des Erzielens eines geschäftlichen Gewinns gespeichert. Der Entwickler hat keinen Zugriff auf die Daten.

Firmenname:

Sitz:

Handelsregisternummer: n. a.

Steuernummer: n. a.

Telefonnummer: n. a.

2.e Google Gmail-Dienst

Unsere Gesellschaft nutzt das System dieses Auftragsverarbeiters für den E-Mail-Versand und die Datenspeicherung. Der Entwickler hat keinen Zugriff auf die Daten. Das System arbeitet über einen SSL-Kanal über https:// Kontakt. SSL-Zertifikate authentifizieren die Server, die sie verwenden, und ihre Verschlüsselung macht die Kommunikation zwischen den beiden Seiten sicher.

Google Ireland Limited

Firmenname: Google Ireland Limited

Sitz: Gordon House, Barrow Street, Dublin 4, Irland

Handelsregisternummer: n. a.

Steuernummer: IE6388047V

Telefonnummer: n. a.

KAPITEL 3

GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG

1. Datenverarbeitung aufgrund der Einwilligung der betroffenen Person

(1) Beabsichtigt die Gesellschaft eine Datenverarbeitung aufgrund der von der betroffenen Person erteilten Einwilligung, so wird die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten durch ein Formular zur Anforderung von Daten mit dem in den Datenverarbeitungsvorschriften geregelten Inhalt und mit der dort geregelten Belehrung eingeholt.

(2) Die Einwilligung gilt auch dann als erteilt, wenn die betroffene Person beim Besuch der Website der Gesellschaft ein Kästchen anklickt, bei der Nutzung von Diensten der Informationsgesellschaft entsprechende technische Einstellungen vornimmt oder eine sonstige Erklärung abgibt oder eine sonstige Handlung vornimmt, aus der sich im jeweiligen Kontext eindeutig ergibt, dass die betroffene Person mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten einverstanden ist. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person stellen daher keine Einwilligung dar.

(3) Die Einwilligung gilt für alle Verarbeitungstätigkeiten, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Erfolgt die Verarbeitung zu mehr als einem Zweck, muss die Einwilligung für alle Zwecke, für die die Daten verarbeitet werden, erteilt werden.

(4) Erteilt die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung, die sich auch auf andere Angelegenheiten bezieht, wie z. B. den Abschluss eines Kauf- oder Dienstleistungsvertrags, so muss das Ersuchen um Einwilligung in einer von diesen anderen Angelegenheiten klar unterscheidbaren Weise, in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache erfolgen. Jeder Teil einer solchen Erklärung, der die Einwilligung der betroffenen Person enthält und gegen die Verordnung verstößt, ist nicht verbindlich.

(5) Die Gesellschaft darf den Abschluss oder die Erfüllung eines Vertrages nicht von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig machen, die zu der Erfüllung des Vertrages nicht erforderlich sind.

(6) Der Widerruf der Einwilligung ist auf die gleiche einfache Weise wie die Erteilung zu ermöglichen.

(7) Wurden die personenbezogenen Daten mit Einwilligung der betroffenen Person erhoben, so kann der für die Verarbeitung Verantwortliche die erhobenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der die betroffene Person unterliegt, verarbeiten, sofern gesetzlich nichts anderes bestimmt ist, ohne dass es einer weiteren ausdrücklichen Einwilligung bedarf, und zwar auch nach Widerruf der Einwilligung der betroffenen Person.

2.             Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung

(1) Bei einer Verarbeitung aufgrund einer rechtlichen Verpflichtung richten sich der Umfang der zu verarbeitenden Daten, der Zweck der Verarbeitung, die Dauer der Speicherung der Daten und die Empfänger nach den Bestimmungen der zugrunde liegenden Rechtsvorschriften.

(2) Die auf dem Rechtsgrund der Erfüllung einer rechtlichen Verpflichtung beruhende Verarbeitung ist von der Einwilligung der betroffenen Person unabhängig, da die Verarbeitung gesetzlich geregelt ist. In diesen Fällen muss die betroffene Person vor Beginn der Verarbeitung über den obligatorischen Charakter der Verarbeitung informiert werden und in klarer und ausführlicher Form über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten belehrt werden, insbesondere über die Zwecke und die Rechtsgrundlage der Verarbeitung, die Identität des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters, die Dauer der Verarbeitung, die Frage, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person aufgrund einer rechtlichen Verpflichtung verarbeitet, und die Personen, die Zugang zu den Daten haben. Die Belehrung sollte auch die Rechte und Rechtsbehelfe der betroffenen Person in Bezug auf die Verarbeitung abdecken. Im Falle einer obligatorischen Verarbeitung können die Informationen auch durch Veröffentlichung eines Verweises auf die Rechtsvorschriften, die die genannten Informationen enthalten, bereitgestellt werden.

3.             Förderung der Rechte der betroffenen Person

Die Gesellschaft gewährleistet die Ausübung der Rechte der betroffenen Person bei der gesamten Verarbeitung.

4.             Informationen über die Verarbeitung von Kundendaten, Vertragspartnern, Ansprechpartnern

4.1. Unter dem Rechtstitel „Erfüllung eines Vertrags“ verarbeitet das Unternehmen zum Zwecke des Abschlusses, der Durchführung, der Beendigung des Vertrags und der Gewährung von Vertragsrabatten den Namen, die Adresse des Firmensitzes, die Adresse des Geschäftssitzes, die Telefonnummer, die E-Mail-Adresse, die Adresse der Website, die Kontonummer, die Kundennummer (Klientennummer, Bestellnummer), die Online-Kennung (Kundenliste, Lieferantenliste, Vielkäuferliste) der natürlichen Person, die mit ihm als Käufer oder Lieferant einen Vertrag abschließt. Empfänger personenbezogener Daten: Mitarbeiter und Datenverarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung und im Bereich Buchhaltung und Steuern wahrnehmen. Dauer der Speicherung personenbezogener Daten: 5 Jahre nach Beendigung des Vertragsverhältnisses.

4.2. Die Rechtsgrundlage für die Verarbeitung der im Vertrag angegebenen Daten des Vertragspartners als natürlichen Person zu Buchhaltungs- und Steuerzwecken ist die Erfüllung einer gesetzlichen Verpflichtung, in diesem Fall beträgt die Dauer der Datenspeicherung 6 Jahre.

4.3. Das Unternehmen verarbeitet die im Vertrag angegebenen personenbezogenen Daten der – den Vertrag unterzeichnenden – natürlichen Person, die im Namen der vertragsschließenden juristischen Person vorgeht, sowie ihre Adresse, E-Mail-Adresse und Telefonnummer, Online-Kennung zum Zweck der Kontaktaufnahme, der Ausübung der Rechte und Pflichten aus dem Vertrag aus berechtigtem Interesse. Die Aufbewahrungsfrist für diese Daten beträgt 5 Jahre nach Beendigung des Vertragsverhältnisses. Im Falle einer Verarbeitung auf der Grundlage berechtigter Interessen hat die betroffene Person das besondere Recht, der Verarbeitung zu widersprechen.

4.4. Die Gesellschaft verarbeitet den Namen, die Anschrift, die Telefonnummer, die E-Mail-Adresse und die Online-Kennung der – nicht unterschriftsberechtigten – natürlichen Person, die in dem mit ihr geschlossenen Vertrag als Kontaktperson angegeben ist, zum Zwecke der Kontaktpflege und der Ausübung der Rechte und Pflichten aus dem Vertrag aus berechtigtem Interesse, wobei zu berücksichtigen ist, dass die Kontaktperson in einem Arbeitsverhältnis mit dem Vertragspartner steht, so dass diese Datenverarbeitung die Rechte der betroffenen Person nicht beeinträchtigt. Die Vertragspartei erklärt, dass sie die betroffene Kontaktperson über die Datenverarbeitung im Zusammenhang mit ihrer Eigenschaft als Kontaktperson informiert hat. Die Aufbewahrungsfrist für diese Daten beträgt 5 Jahre nach der Beendigung der Eigenschaft als Kontaktperson.

4.5. Für alle betroffenen Personen sind die Empfänger der personenbezogenen Daten: der Geschäftsführer der Gesellschaft, die Mitarbeiter des Kundendienstes, die Kontaktpersonen, die Mitarbeiter der Buchhaltung und der Steuerabteilung sowie die Datenverarbeiter.

4.6. Die personenbezogenen Daten können zur Datenverarbeitung an die von der Gesellschaft beauftragte Buchhaltung zum Zwecke der Steuerzahlung und Buchhaltung, an den beauftragten Kurierdienst zum Zwecke der Postzustellung übermittelt werden.

4.7. Eine Datenverarbeitung ist rechtmäßig, wenn sie im Rahmen eines Vertrags oder einer Vertragsabsicht erforderlich ist (Präambel 44.), oder wenn sie erforderlich ist, um auf Antrag der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen (Artikel 6 Absatz 1 Buchstabe b)). So können personenbezogene Daten, die im Rahmen von Vertragsangeboten erhoben werden, auch für die Zwecke der Erfüllung eines Vertrags, wie in diesem Punkt beschrieben, verarbeitet werden. Bei der Abgabe oder Entgegennahme eines Angebots hat die Gesellschaft den Bieter oder den Angebotsempfänger darüber zu informieren.

KAPITEL III

VERARBEITUNG DER BESUCHERDATEN AUF DER WEBSITE – AUSKUNFT ÜBER DIE VERWENDUNG VON COOKIES

1. Der Besucher der Website muss über die Verwendung von Cookies auf der Website informiert und um seine Einwilligung gebeten werden.

2.             Allgemeine Informationen über Cookies

2.1. Cookies sind Daten, die die besuchte Website an den Browser des Besuchers sendet (in Form eines variablen Namens und Wertes), damit dieser es speichern und später seinen Inhalt auf derselben Website laden kann. Cookies können bis zum Schließen des Browsers oder unbegrenzt gültig sein.  Der Browser sendet diese Informationen bei jeder späteren HTTP(S)-Anfrage an den Server. Dadurch werden die Daten auf dem Computer des Benutzers geändert.

2.2.  Das Wesen des Cookies besteht darin, dass es aufgrund der Art der Website-Dienste erforderlich ist, einen Benutzer zu markieren (z. B. dass er die Seite besucht hat) und ihn im Folgenden entsprechend behandeln zu können. Die Gefahr besteht darin, dass dem Nutzer dies nicht immer bewusst ist und es unter Umständen möglich ist, dass der Nutzer vom Webseitenbetreiber oder einem anderen Dienstleister, dessen Inhalte in die Seite eingebunden werden (z. B. Facebook, Google Analytics, AdWords) verfolgt wird. Somit wird daraus ein Profil erstellt, und in diesem Fall kann der Inhalt des Cookies als personenbezogene Daten betrachtet werden.

2.3.  Arten von Cookies:

2.3.1. Technisch notwendige Sitzungscookies: ohne sie würde die Website einfach nicht funktionieren; sie werden benötigt, um den Nutzer zu identifizieren, z. B. um zu sehen, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Dabei handelt es sich in der Regel um die Speicherung einer Session-ID, der Rest der Daten wird auf dem Server gespeichert, was sicherer ist. Es hat auch einen Sicherheitsaspekt: wenn der Wert des Session-Cookies nicht gut generiert wird, besteht dann die Gefahr eines Session-Hijacking-Angriffs, daher ist es unbedingt erforderlich, dass diese Werte korrekt generiert werden. Andere Terminologien bezeichnen alle Cookies, die beim Schließen des Browsers gelöscht werden, als Session-Cookie (eine Session ist eine Browser-Nutzung vom Starten bis zum Beenden).

2.3.2. Nutzungs-Cookies: dies sind Cookies, die sich an die Entscheidungen des Benutzers erinnern, beispielsweise in welcher Form der Benutzer die Seite sehen möchte. Bei diesen Arten von Cookies werden im Wesentlichen die Einstellungsdaten im Cookie gespeichert.

2.3.3. Performance-Cookies: auch wenn sie wenig mit „Leistung“ zu tun haben, ist dies in der Regel die Bezeichnung für Cookies, die Informationen über das Verhalten der Nutzer, die auf einer Website verbrachte Zeit und über Klicks sammeln. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics, AdWords oder Yandex.ru-Cookies). Diese können verwendet werden, um ein Profil des Besuchers zu erstellen.

Weitere Informationen über Google Analytics-Cookies finden Sie hier:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Weitere Informationen über Google AdWords finden Sie hier:

https://support.google.com/adwords/answer/2407785?hl=hu

2.4. Das Akzeptieren und Zulassen der Verwendung von Cookies ist nicht obligatorisch.  Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird.  Die meisten Browser akzeptieren Cookies standardmäßig, aber diese können in der Regel geändert werden, um die automatische Annahme zu verhindern und Ihnen jedes Mal die Wahl zu lassen.

Klicken Sie auf die nachstehenden Links, um sich über die Cookie-Einstellungen für die gängigsten Browser zu informieren

• Google https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop
• Microsoft Internet Explorer 11: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Microsoft Internet Explorer 10: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Microsoft Internet Explorer 9: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Microsoft Internet Explorer 8: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Microsoft Edge: https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
• Safari: https://support.apple.com/de-de/HT201265

Bitte beachten Sie jedoch, dass bestimmte Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig funktionieren.

3.             Informationen über die auf der Website der Gesellschaft verwendeten Cookies:

3.1. Die durch Cookies verarbeiteten Daten:  Während der Nutzung der Website erfasst und verwaltet die Website unserer Gesellschaft die folgenden Daten über den Besucher und das zum Surfen verwendete Gerät:

die vom Besucher verwendete IP-Adresse,

• der Browsertyp,
• die Merkmale des Betriebssystems des zum Surfen verwendeten Geräts (Spracheinstellungen),
• Datum des Besuchs,
• die besuchte (Unter-)Seite, Funktion oder Dienstleistung
• Klicks.

3.2. Auf der Website verwendete Cookies

3.2.1. Technisch unerlässliche Sitzungscookies

Zweck der Verarbeitung: Gewährleistung des ordnungsgemäßen Funktionierens der Website. Diese Cookies sind notwendig, um den Besuchern das Surfen auf der Website zu ermöglichen, ihre Funktionen reibungslos und in vollem Umfang zu nutzen und die über die Website verfügbaren Dienste in Anspruch zu nehmen, insbesondere auch, um die vom Besucher während eines Besuchs auf den betreffenden Seiten durchgeführten Aktionen zu erfassen. Die Dauer der Datenverarbeitung durch diese Cookies gilt nur für den aktuellen Besuch des Besuchers, und diese Cookies werden am Ende der Sitzung oder beim Schließen des Browsers automatisch von dem Computer gelöscht.

Der verwaltete Datenbereich: AVChatUserId, JSESSIONID, portal_referer.

Bei sonst gleichen Bedingungen muss der Diensteanbieter die zur Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft eingesetzten Tools in jedem Fall so auswählen und betreiben, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und zur Erfüllung sonstiger in diesem Gesetz definierter Zwecke erforderlich ist, jedoch auch in diesem Fall nur in dem erforderlichen Umfang und für die erforderliche Dauer.

3.2.1. Cookies zur Erleichterung der Nutzung:

Sie zeichnen die Entscheidungen des Nutzers auf, z. B. in welcher Form der Nutzer die Seite sehen möchte. Bei diesen Arten von Cookies werden im Wesentlichen die Einstellungsdaten im Cookie gespeichert.

Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung des Besuchers.

Zweck der Verarbeitung: die Effizienz des Dienstes zu erhöhen, die Benutzerfreundlichkeit zu verbessern und die Website benutzerfreundlicher zu gestalten.

3.2.2. Leistungs-Cookies:

Sie sammeln Informationen über das Verhalten des Nutzers, die auf der besuchten Website verbrachte Zeit und über die Klicks. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics, AdWords).

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person.

Zweck der Datenverarbeitung: Analyse der Website, Zusendung von Werbeangeboten. 

KAPITEL III

AUSKUNFT ÜBER DIE RECHTE DER BETROFFENEN PERSON

1. Eine kurze Zusammenfassung der Rechte der betroffenen Person:
2. Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
3. Recht auf vorherige Information – wenn personenbezogene Daten bei der betroffenen Person erhoben werden
4. Unterrichtung der betroffenen Person und die ihr zu erteilenden Informationen, wenn der Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten hat
5.     Auskunftsrecht der betroffenen Person
6.     Recht auf Berichtigung
7. Recht auf Löschung („Recht auf Vergessenwerden“)
8.     Recht auf Einschränkung der Verarbeitung
9. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
10. Recht auf Datenübertragbarkeit
11. Widerspruchsrecht
12. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
13. Beschränkungen
14. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
15. Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
17. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

1. Die Rechte der betroffenen Person im Detail:

1. Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person

1.1. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person alle Informationen und Angaben über die Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung, insbesondere wenn es sich um Informationen handelt, die sich an Kinder richten. Die Informationen müssen schriftlich oder auf andere Weise, gegebenenfalls auch elektronisch, übermittelt werden. Auf Antrag der betroffenen Person kann eine mündliche Auskunft erteilt werden, sofern die Identität der betroffenen Person auf andere Weise überprüft worden ist.

1.2. Der für die Verarbeitung Verantwortliche muss die Ausübung der Rechte der betroffenen Person erleichtern.

1.3. Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die Maßnahmen, die aufgrund ihrer Anfrage zur Ausübung ihrer Rechte ergriffen wurden. Diese Frist kann unter den in der Verordnung festgelegten Bedingungen um weitere zwei Monate verlängert werden, wovon der Betroffene zu unterrichten ist.

1.4. Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht nach, so teilt er ihr unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Untätigkeit mit und weist sie auf die Möglichkeit hin, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf einen gerichtlichen Rechtsbehelf wahrzunehmen.

1.5. Der für die Verarbeitung Verantwortliche stellt die Informationen sowie die Auskünfte und Maßnahmen bezüglich der Rechte der betroffenen Person kostenlos zur Verfügung, kann jedoch in den in der Verordnung vorgesehenen Fällen eine Gebühr erheben.

Die ausführlichen Bestimmungen sind in Artikel 12 der Verordnung zu finden.

2.             Recht auf vorherige Information – wenn personenbezogene Daten bei der betroffenen Person erhoben werden

2.1. Die betroffene Person hat das Recht, vor Beginn der Verarbeitung über die Fakten und Informationen im Zusammenhang mit der Verarbeitung unterrichtet zu werden.  In diesem Zusammenhang muss die betroffene Person über Folgendes informiert werden:

1. a) die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und seines Vertreters,
2. b) die Kontaktdaten des Datenschutzbeauftragten (falls vorhanden),
3. (c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und die Rechtsgrundlage für die Verarbeitung,
4. (d) im Falle einer Verarbeitung auf der Grundlage berechtigter Interessen: die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten,
5. e) die Empfänger, an die die personenbezogenen Daten weitergegeben werden, beziehungsweise die Kategorien von Empfängern, falls zutreffend;
6. (e) gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

2.2. Zur Gewährleistung einer fairen und transparenten Verarbeitung hat der für die Verarbeitung Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung zu stellen:

1. (a) die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
2. (b) das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, diese zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken sowie Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
3. (c) im Falle einer Verarbeitung, die auf der Einwilligung der betroffenen Person beruht, das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zu ihrem Widerruf erfolgten Verarbeitung berührt wird;
4. (d) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
5. (e) ob die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder eine Voraussetzung für den Abschluss eines Vertrags ist, ob die betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet ist und welche Folgen die Nichtbereitstellung der Daten haben kann;
6. (f) die Tatsache, dass eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet, und zumindest in diesen Fällen die angewandte Logik sowie klare Informationen über die Bedeutung einer solchen Verarbeitung und die voraussichtlichen Folgen für die betroffene Person.

2.3. Beabsichtigt der für die Verarbeitung Verantwortliche, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiter zu verarbeiten, so muss er die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle relevanten zusätzlichen Informationen informieren.

Die Einzelheiten des Rechts auf vorherige Information sind in Artikel 13 der Verordnung geregelt.

3.             Unterrichtung der betroffenen Person und der ihr zu erteilenden Informationen, wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von ihr erhalten hat

3.1. Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten, so muss er die betroffene Person spätestens einen Monat nach Erhalt der personenbezogenen Daten unterrichten; werden die personenbezogenen Daten zum Zwecke der Kontaktaufnahme mit der betroffenen Person verwendet, so spätestens bei der ersten Kontaktaufnahme mit der betroffenen Person; werden die Daten voraussichtlich an einen anderen Empfänger weitergegeben, so spätestens bei der ersten Weitergabe der personenbezogenen Daten gemäß Artikel 2. die unter Nummer 2 genannten Tatsachen und Informationen, die Kategorien der betroffenen personenbezogenen Daten und die Quelle der personenbezogenen Daten sowie gegebenenfalls die Angabe, ob die Daten aus öffentlich zugänglichen Quellen stammen.

3.2. Im Übrigen gelten die unter Punkt 2 (Recht auf vorherige Information) genannten Regeln.

Die detaillierten Regeln für diese Informationen sind in Artikel 14 der Verordnung festgelegt.

4.             Auskunftsrecht der betroffenen Person

4.1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über die in den obigen Punkten 2 und 3 beschriebenen personenbezogenen Daten und auf folgende Informationen: (Artikel 15 der Verordnung).

4.2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

4.3. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.

Die Einzelheiten des Auskunftsrechts der betroffenen Person sind in Artikel 15 der Verordnung festgelegt.

5.             Recht auf Berichtigung

5.1. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen

Diese Regeln sind in Artikel 16 der Verordnung enthalten.

6.             Recht auf Löschung („Recht auf Vergessenwerden“)

6.1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn:

1. a) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
2. b) die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützte, widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
3. c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
4. d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
5. e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt.
6. f) die personenbezogenen Daten in Bezug auf unmittelbar für Kinder angebotene Dienste der Informationsgesellschaft erhoben wurden.

6.2. Das Recht auf Löschung kann nicht ausgeübt werden, wenn die Verarbeitung erforderlich ist:

1. a) zur Ausübung des Rechts auf Meinungs- und Informationsfreiheit;
2. (b) zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
3. c) auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
4. (d) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, wenn das Recht auf Löschung eine solche Verarbeitung unmöglich machen oder ernsthaft gefährden würde; oder
5. (e) für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Einzelheiten des Rechts der betroffenen Person auf Löschung sind in Artikel 17 der Verordnung festgelegt.

7.             Recht auf Einschränkung der Verarbeitung

7.1. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

7.2. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1. a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
2. b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
3. c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
4. d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

7.3. Die betroffene Person wird über die Aufhebung der Einschränkung der Verarbeitung im Voraus unterrichtet.

Die entsprechenden Vorschriften sind in Artikel 18 der Verordnung festgelegt.

8.             Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

Diese Regeln sind in Artikel 19 der Verordnung festgelegt.

9.             Recht auf Datenübertragbarkeit

9.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. a) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
2. b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

9.2. Die betroffene Person kann auch die direkte Übermittlung personenbezogener Daten zwischen für die Verarbeitung Verantwortlichen beantragen.

9.3. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 der Verordnung (Recht auf Löschung („Recht auf Vergessenwerden“)) verstoßen. Das Recht auf Datenübertragbarkeit gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Die Einzelheiten dieser Regelung sind in Artikel 20 der Verordnung festgelegt.

10.           Widerspruchsrecht

10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund des öffentlichen Interesses, der Erfüllung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) oder eines berechtigten Interesses (Artikel 6 Buchstabe f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.  Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

10.3. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf diese Rechte hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

10.4. Die betroffene Person kann ihr Widerspruchsrecht auch mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

10.5. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Die einschlägigen Regeln sind in Artikel … der Verordnung enthalten.

11.           Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling

11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

11.2. Dieses Recht gilt nicht, wenn die Entscheidung:

1. a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
2. b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder
3. c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

11.3. In den obigen Punkten a) und c) genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Weitere Regeln sind im Artikel 22 der Verordnung enthalten.

12.           Beschränkungen

Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte (Artikel 12-22, 34 und 5 der Verordnung) im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet.

Die Voraussetzungen dieser Beschränkung sind im Artikel 23 der Verordnung geregelt.

13.           Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

13.1. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die Folgenden:

1. (a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;
2. (c) Beschreibung der voraussichtlichen Folgen der Datenschutzverletzung;
3. (d) eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen.

13.2. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

1. (a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
2. (b) der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
3. c) die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Weitere Regeln sind in Artikel 34 der Verordnung festgelegt.

14.           Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)

Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.  Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Diese Regeln sind in Artikel 77 der Verordnung festgelegt

15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

15.1. Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.

15.2. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.

15.3. Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.

15.4. Kommt es zu einem Verfahren gegen den Beschluss einer Aufsichtsbehörde, dem eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorangegangen ist, so leitet die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht zu.

Diese Regeln sind in Artikel 78 der Verordnung festgelegt.

16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

16.1. Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

16.2. Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.

Datenschutzbeauftragter

Adresse: Canal House, Station Road, Portarlington, R32 AP23 Co. Laois, Irland

Telefonnummer: +353 57 868 4800

Fax: +353 57 868 4757

Lo Rufnummer: 1890 252 231

E-Mail: info@dataprotection.ie

Diese Regeln sind im Artikel 79 der Verordnung enthalten.

Erstellt in Cahersiveen, Irland am 25.07.2022