Datenschutzerklärung

Wir neh­men den Schutz dei­ner Daten ernst und bemü­hen uns grund­sätz­lich, so weni­ge Daten wie mög­lich zu erhe­ben und zu spei­chern. Gleich­wohl ist ein gewis­ses Maß der Spei­che­rung und Aus­wer­tung von Benut­zer­da­ten erfor­der­lich, um den Betrieb die­ser Web­site zu gewähr­leis­ten und zu ver­bes­sern. Die Benut­zung die­ser Inter­net­sei­te ist grund­sätz­lich mög­lich, ohne dass irgend­wel­che per­so­nen­be­zo­ge­nen Daten ange­ge­ben wer­den müs­sen. Auch eine Zuord­nung von Daten zu einer bestimm­ten Per­son erfolgt dabei nicht – es sei denn, du sagst uns dei­nen Namen, etwa in einer E‑Mail, über eines unse­rer For­mu­la­re oder im Rah­men einer Bestellung.

Wenn du einen der auf die­ser Web­site ange­bo­te­nen Diens­te benutzt, bedingt dies regel­mä­ßig auch die Erhe­bung, Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten, etwa dei­nes Namens, dei­ner Anschrift, dei­ner E‑Mail-Adres­se oder Tele­fon­num­mer. Die­se Erhe­bung, Ver­ar­bei­tung und Spei­che­rung erfolgt grund­sätz­lich ent­we­der auf­grund dei­ner zuvor ein­ge­hol­ten aus­drück­li­chen Ein­wil­li­gung oder aber einer ent­spre­chen­den gesetz­li­chen Geneh­mi­gung und auf der Grund­la­ge der Bestim­mun­gen der euro­päi­schen Daten­schutz-Grund­ver­ord­nung und des loka­len Datenschutzgesetzes.

Über Art, Umfang und Zweck der von uns über die­se Web­site erho­be­nen, ver­ar­bei­te­ten, gespei­cher­ten und benutz­ten Daten sowie über dei­ne in die­sem Zusam­men­hang bestehen­den Rech­te wol­len wir dich hier informieren.

Wir benut­zen auf die­ser Web­site eine SSL-Trans­port­ver­schlüs­se­lung. Dies dient u. a. dem Schutz ver­trau­li­cher Inhal­te, etwa bei Anfra­gen an uns. Dass die Ver­bin­dung tat­säch­lich ver­schlüs­selt erfolgt, erkennst du in der Adress­zei­le dei­nes Brow­sers, die stets mit „https://“ beginnt und dir die bestehen­de Trans­port­ver­schlüs­se­lung mit einem Schloss-Sym­bol bestätigt.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung und der sons­ti­gen daten­schutz­recht­li­chen Bestim­mun­gen ist:
Tho­mas Clö­er
Heß­str. 80
80798 Mün­chen

Tele­fon: 089 5233250
E‑Mail-Adres­se: impressum@​teezeh.​de

2. Begriffsbestimmungen

Das Daten­schutz­recht kennt spe­zi­el­le Begriff­lich­kei­ten, die auch wir in die­ser Daten­schutz­er­klä­rung in Über­ein­stim­mung mit den gesetz­li­chen Defi­ni­tio­nen der euro­päi­schen Daten­schutz-Grund­ver­ord­nung benut­zen. Daher bezeich­net in die­ser Daten­schutz­er­klä­rung der Ausdruck:

personenbezogene Daten“

alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son („betrof­fe­ne Per­son“) beziehen;

betroffene Person“

jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind;

Verarbeitung“

jeden mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Benut­zung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung;

Einschränkung der Verarbeitung“

die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung einzuschränken;

Profiling“

jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten benutzt wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen;

Pseudonymisierung“

die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, dass die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen werden;

Dateisystem“

jede struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kri­te­ri­en zugäng­lich sind, unab­hän­gig davon, ob die­se Samm­lung zen­tral, dezen­tral oder nach funk­tio­na­len oder geo­gra­fi­schen Gesichts­punk­ten geord­net geführt wird;

für die Verarbeitung Verantwortlicher“

die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kön­nen der Ver­ant­wort­li­che bezie­hungs­wei­se die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

Auftragsverarbeiter“

eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet;

Empfänger“

eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, denen per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger; die Ver­ar­bei­tung die­ser Daten durch die genann­ten Behör­den erfolgt im Ein­klang mit den gel­ten­den Daten­schutz­vor­schrif­ten gemäß den Zwe­cken der Verarbeitung;

Dritter“

eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten;

Einwilligung“ der betroffenen Person

jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Verletzung des Schutzes personenbezogener Daten“

eine Ver­let­zung der Sicher­heit, die zur Ver­nich­tung, zum Ver­lust oder zur Ver­än­de­rung, ob unbe­ab­sich­tigt oder unrecht­mä­ßig, oder zur unbe­fug­ten Offen­le­gung von bezie­hungs­wei­se zum unbe­fug­ten Zugang zu per­so­nen­be­zo­ge­nen Daten führt, die über­mit­telt, gespei­chert oder auf sons­ti­ge Wei­se ver­ar­bei­tet wurden;

grenzüberschreitende Verarbeitung“

eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten von Nie­der­las­sun­gen eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Uni­on in mehr als einem Mit­glied­staat erfolgt, wenn der Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter in mehr als einem Mit­glied­staat nie­der­ge­las­sen ist, oder eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten einer ein­zel­nen Nie­der­las­sung eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Uni­on erfolgt, die jedoch erheb­li­che Aus­wir­kun­gen auf betrof­fe­ne Per­so­nen in mehr als einem Mit­glied­staat hat oder haben kann;

maßgeblicher und begründeter Einspruch“

einen Ein­spruch im Hin­blick dar­auf, ob ein Ver­stoß gegen die­se Ver­ord­nung vor­liegt oder nicht oder ob die beab­sich­tig­te Maß­nah­me gegen den Ver­ant­wort­li­chen oder den Auf­trags­ver­ar­bei­ter im Ein­klang mit die­ser Ver­ord­nung steht, wobei aus die­sem Ein­spruch die Trag­wei­te der Risi­ken klar her­vor­geht, die von dem Beschluss­ent­wurf in Bezug auf die Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­so­nen und gege­be­nen­falls den frei­en Ver­kehr per­so­nen­be­zo­ge­ner Daten in der Uni­on ausgehen.

3. Rechtsgrundlage der Datenverarbeitung

Für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len, erfolgt die Ver­ar­bei­tung auf der Grund­la­ge des Arti­kels 6 Absatz 1 Buch­sta­be a der Datenschutz-Grundverordnung.

Soweit die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist (wie z. B. bei der Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung) oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men (z. B. bei Anfra­gen zu unse­ren Pro­duk­ten oder Leis­tun­gen) erfor­der­lich ist, beruht die Ver­ar­bei­tung auf Arti­kel 6 Absatz 1 Buch­sta­be b der Datenschutz-Grundverordnung.

Soweit eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten auf­grund einer uns tref­fen­den recht­li­chen Ver­pflich­tung erfor­der­lich ist, wie etwa zur Erfül­lung steu­er­li­cher Pflich­ten oder han­dels­recht­li­cher Auf­be­wah­rungs­vor­schrif­ten, erfolgt die Ver­ar­bei­tung auf der Grund­la­ge des Arti­kels 6 Absatz 1 Buch­sta­be c der Datenschutz-Grundverordnung.

Soweit die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten aus­nahms­wei­se erfor­der­lich sein soll­te, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen, wür­de die Ver­ar­bei­tung auf der Grund­la­ge von Arti­kel 6 Absatz 1 Buch­sta­be d der Daten­schutz-Grund­ver­ord­nung erfolgen.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, erfolgt auf der Grund­la­ge des Arti­kels 6 Absatz 1 Buch­sta­be f der Daten­schutz-Grund­ver­ord­nung, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen. Ein sol­ches berech­tig­tes Inter­es­se stellt auch die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner dar.

4. Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir benut­zen unter ande­rem Werk­zeu­ge von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Werk­zeu­ge, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Werk­zeu­ge aktiv sind, kön­nen dei­ne per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­dest du in die­ser Datenschutzerklärung.

5. Protokolldateien

Auf unse­rem Inter­net-Ser­ver wird, wie auf ande­ren Web­ser­vern auch, eine Pro­to­koll­da­tei geführt. In die­ser Pro­to­koll­da­tei wer­den Daten­sät­ze gespei­chert, in denen:

  1. die IP-Adres­se, mit der du im Inter­net unter­wegs bist, und der von dir benutz­te Internet-Service-Provider,
  2. Datum und Uhr­zeit jedes Zugriffs auf unse­re Website,
  3. die genaue URL der ein­zel­nen Web­sei­te, die du aufsuchst
  4. die Daten, die du vom Ser­ver ange­for­dert hast,
  5. all­ge­mei­ne Anga­ben zu dem von dir bei dem Zugriff auf die Web­site benutz­ten Web­brow­ser (ins­be­son­de­re den Brow­ser­typ und die Ver­si­on) und Betriebs­sys­tem sowie
  6. teil­wei­se die Web­site, von der aus du auf unse­re Web­site gekom­men bist (der soge­nann­te „Refer­rer“)

ver­zeich­net wer­den. Die­se Anga­ben wer­den von uns benö­tigt und benutzt, um

  • die kor­rek­te Web­sei­te auszuliefern,
  • zu sta­tis­ti­schen Zwecken,
  • zur wei­te­ren Ver­bes­se­rung unse­rer Website,
  • zur dau­er­haf­ten Gewähr­leis­tung der Funk­ti­ons­fä­hig­keit und Inte­gri­tät unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me ein­schließ­lich der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me sowie
  • im Fal­le eines Angriffs auf unse­re infor­ma­ti­ons­tech­ni­schen Sys­te­me zur Bereit­stel­lung der erfor­der­li­chen Infor­ma­tio­nen für die Strafverfolgungsbehörden

Die­se Daten wer­den von uns anonym erho­ben und getrennt von allen uns durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­gen Daten für 56 Tage gespei­chert. Die Spei­che­rung der IP-Adres­se erfolgt in gekürz­ter und damit pseu­do­my­sier­ter Form.

6. Cookies und Nutzungsprofile

Im Rah­men der gesetz­li­chen Bestim­mun­gen kön­nen wir

  • zur Bereit­stel­lung benut­zer­freund­li­cher Diens­te, die ohne die Coo­kie-Set­zung nicht mög­lich wären,
  • für Zwe­cke der Wer­bung, zur Markt­for­schung sowie
  • zur Ver­bes­se­rung unse­rer Diens­te und Websites

Nut­zungs­pro­fi­le unter einem Pseud­onym aus­wer­ten, jedoch nur soweit du nicht von dei­nem gesetz­li­chen Recht Gebrauch gemacht hast, die­ser Benut­zung dei­ner Daten zu wider­spre­chen. Ein Teil unse­rer Diens­te erfor­dert es, dass wir soge­nann­te Coo­kies einsetzen.

Coo­kies sind klei­ne Daten­men­gen (Text­da­tei­en), die dein Inter­net­brow­ser auf dei­nem Rech­ner spei­chert. In Coo­kies kön­nen Infor­ma­tio­nen über dei­nen Besuch auf unse­rer Web­site gespei­chert wer­den, die es uns ermög­li­chen, dei­nen Brow­ser wie­der­zu­er­ken­nen und von den Brow­sern ande­rer betrof­fe­nen Per­so­nen zu unterscheiden.

Die meis­ten Brow­ser sind stan­dard­mä­ßig so ein­ge­stellt, dass sie Coo­kies akzep­tie­ren. Du kannst jedoch dei­nen Brow­ser jeder­zeit so umkon­fi­gu­rie­ren, dass er Coo­kies ablehnt oder vor­her eine Bestä­ti­gung von dir erfragt. Wenn du Coo­kies ablehnst, kann dies aller­dings zur Fol­ge haben, dass nicht alle Ange­bo­te und Funk­tio­nen die­ser Web­site für dich stö­rungs­frei funk­tio­nie­ren oder benutz­bar sind.

7. E‑Mail und Kontaktformulare

Soweit du uns eine E‑Mail sen­dest oder über ein Kon­takt­for­mu­lar mit uns in Ver­bin­dung trittst, wer­den die uns hier­bei frei­wil­lig über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me auto­ma­tisch gespei­chert und ggf. ver­ar­bei­tet. Dies umfasst – soweit von dir ange­ge­ben – ins­be­son­de­re den von dir ange­ge­be­nen Namen, dei­ne Adres­se bzw. E‑Mail-Adres­se, dei­ne Tele­fon­num­mer sowie wei­te­re von dir frei­wil­lig gemach­te Anga­ben. Bei einer Kon­takt­auf­nah­me über ein auf die­ser Web­site zur Ver­fü­gung gestell­tes For­mu­lar wird dar­über hin­aus auch die von dir hier­bei benutz­te IP-Adres­se gespei­chert. Grund­sätz­lich benut­zen wir die hier­bei anfal­len­den per­so­nen­be­zo­ge­nen Daten nur in dem hier­zu erfor­der­li­chen Umfang zur Bear­bei­tung dei­ner Anfra­gen und Auf­trä­ge. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt in kei­nem Fall, es sei denn, wir wären hier­zu gesetz­lich verpflichtet.

8. Benutzung der Kommentarfunktion

Soweit du zu einem unse­rer Arti­kel einen Kom­men­tar hin­ter­lässt, wer­den die hier­bei erho­be­nen Daten gespei­chert. Dies umfasst den von dir ange­ge­be­nen Namen (der auch ein Pseud­onym sein kann), die von dir ange­ge­be­ne E‑Mail-Adres­se sowie die von dir hier­bei benutz­te IP-Adresse.

Die Spei­che­rung die­ser Daten, ins­be­son­de­re auch der IP-Adres­se, erfolgt

  • zum Zwe­cke des Spam-Schut­zes sowie
  • für Zwe­cke der Rück­ver­fol­gung und zu unse­rem Schutz in Fäl­len, in denen Kom­men­ta­re über­mit­telt wer­den, die Rech­te Drit­ter ver­let­zen oder sons­ti­ge rechts­wid­ri­ge Inhal­te enthalten.

Eine Wei­ter­ga­be der so erho­be­nen per­so­nen­be­zo­ge­nen Daten an Drit­te erfolgt nur, wenn es der Rechts­ver­tei­di­gung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen oder eines sons­ti­gen unse­rer Mit­ar­bei­ter oder Hel­fer dient, wenn es zur Wah­rung unse­rer Rech­te gegen­über einer miss­bräuch­li­chen Inan­spruch­nah­me unse­rer Web­site gebo­ten ist oder wenn wir hier­zu gesetz­lich ver­pflich­tet sind.

Wenn du mit der Erhe­bung die­ser Daten nicht ein­ver­stan­den bist, benut­ze nicht die Kommentarfunktion!

Gravatar und Avatar Privacy

Wenn du das Aus­wahl­käst­chen akti­vierst, um einen Grava­tar neben dei­nem Kom­men­tar anzu­zei­gen, wird dei­ne E‑Mail-Adres­se an Grava­tar geschickt, um dein Grava­tar zu erhalten.

Grava­tar ist ein Dienst von Auto­mat­tic Inc., um glo­bal ver­füg­ba­re Ava­tare zu spei­chern und die­se mit einer E‑Mail-Adres­se zu ver­knüp­fen. Durch das Sen­den der E‑Mail-Adres­se zu Grava­tar erhält man den Ava­tar, der mit die­ser E‑Mail-Adres­se ver­knüpft ist.

Wir haben Ava­tar Pri­va­cy akti­viert, sodass Grava­tar nur nach dei­ner expli­zi­ten Ein­wil­li­gung benutzt wird. Es prüft außer­dem, ob es für die­se E‑Mail-Adres­se über­haupt einen Ava­tar gibt und zeigt ansons­ten einen Stan­dard-Ava­tar an. Da direk­te Ver­lin­kun­gen zu Grava­ta­ren die E‑Mail-Adres­se als MD5-Hash beinhal­ten, wer­den die Grava­tare auf unse­rem Web­ser­ver zwi­schen­ge­spei­chert und von dort aus­ge­spielt – ohne den MD5-Hash im Link.

Wei­ter­ge­hen­de Infor­ma­tio­nen und die Daten­schutz­be­stim­mun­gen fin­dest du in der Daten­schutz­er­klä­rung von Grava­tar unter: https://​auto​mat​tic​.com/​p​r​i​v​a​cy/

9. Einbettungen

Embed-Anbieter

Akti­vie­re oder deak­ti­vie­re Embed-Anbie­ter glo­bal. Wenn du einen Anbie­ter akti­vierst, wird des­sen ein­ge­bet­te­ter Inhalt auf jeder Sei­te direkt ange­zeigt, ohne dich noch zu fragen.



















10. Spotify

Unse­re Web­site benutzt Plug­ins der Web­site Spo­ti­fy. Der Anbie­ter von Spo­ti­fy ist Spo­ti­fy AB („Spo­ti­fy“), Regerings­gatan 19, SE-111 53 Stock­holm, Schweden.

Wir benut­zen Spo­ti­fy, indem wir indi­vi­du­el­le Audio­da­tei­en, Alben oder Play­lists von der Platt­form auf unse­rer Web­site ein­bet­ten, sodass die­se direkt auf unse­rer Web­site als Stream abge­spielt wer­den können.

Wenn du eine Unter­sei­te auf unse­rer Web­site besuchst, auf der ein Spo­ti­fy-Plug­in ein­ge­bet­tet ist, wird eine Ver­bin­dung zu den Spo­ti­fy-Ser­vern her­ge­stellt und das Plug­in wird inner­halb unse­rer Web­site ange­zeigt. Dies über­trägt dei­ne IP-Adres­se an Spo­ti­fy und auch, wel­che Web­site du besucht hast.

Wenn du eine ein­ge­bet­te­te Audio­da­tei, ein Album oder eine Play­list abspielst, wird auch die­se Infor­ma­ti­on an Spo­ti­fy über­tra­gen. Wenn du als ein Spo­ti­fy-Benut­zer ange­mel­det bist, wer­den die­se Daten mit dei­nem Benut­zer­kon­to verknüpft.

Die Benut­zung von Spo­ti­fy erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO dar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei Spo­ti­fy fin­dest du in deren Daten­schutz­er­klä­rung unter: https://​www​.spo​ti​fy​.com/​d​e​/​l​e​g​a​l​/​p​r​i​v​a​c​y​-​p​o​l​i​cy/.

11. YouTube mit erweitertem Datenschutz

Unse­re Web­site benutzt Plug­ins der Web­site You­Tube. Betrei­ber von You­Tube ist die Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Wir benut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Die­ser Modus bewirkt laut You­Tube, dass You­Tube kei­ne Infor­ma­tio­nen über die Besu­cher auf die­ser Web­site spei­chert, bevor die­se sich das Video anse­hen. Die Wei­ter­ga­be von Daten an You­Tube-Part­ner wird durch den erwei­ter­ten Daten­schutz­mo­dus hin­ge­gen nicht zwin­gend aus­ge­schlos­sen. So stellt You­Tube – unab­hän­gig davon, ob du sich ein Video ansiehst – eine Ver­bin­dung zum Goog­le Dou­ble­Click-Netz­werk her.

Sobald du ein You­Tube-Video auf unse­rer Web­site star­test, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten du besucht hast. Wenn du in dei­nem You­Tube-Account ange­mel­det bist, ermög­lichst du You­Tube, dein Surf­ver­hal­ten direkt dei­nem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kannst du ver­hin­dern, indem du dich aus dei­nem You­Tube-Account abmeldest.

Des Wei­te­ren kann You­Tube nach Star­ten eines Vide­os ver­schie­de­ne Coo­kies auf dei­nem End­ge­rät spei­chern. Mit Hil­fe die­ser Coo­kies kann You­Tube Infor­ma­tio­nen über Besu­cher unse­rer Web­site erhal­ten. Die­se Infor­ma­tio­nen wer­den u. a. benutzt, um Video­sta­tis­ti­ken zu erfas­sen, die Anwen­der­freund­lich­keit zu ver­bes­sern und Betrugs­ver­su­chen vor­zu­beu­gen. Die Coo­kies ver­blei­ben auf dei­nem End­ge­rät, bis du sie löschst.

Gege­be­nen­falls kön­nen nach dem Start eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.

Die Benut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­dest du in deren Daten­schutz­er­klä­rung unter: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​h​l​=de.

12. Vimeo

Unse­re Web­site benutzt Plug­ins des Video­por­tals Vimeo. Anbie­ter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn du eine unse­rer mit einem Vimeo-Plug­in aus­ge­stat­te­ten Sei­ten besuchst, wird eine Ver­bin­dung zu den Ser­vern von Vimeo her­ge­stellt. Dabei wird dem Vimeo-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten du besucht hast. Zudem erlangt Vimeo dei­ne IP-Adres­se. Dies gilt auch dann, wenn du nicht bei Vimeo ange­mel­det bist oder kei­nen Account bei Vimeo besitzt. Die von Vimeo erfass­ten Infor­ma­tio­nen wer­den an den Vimeo-Ser­ver in den USA übermittelt.

Wenn du in dei­nem Vimeo-Account ange­mel­det bist, ermög­lichst du Vimeo, dein Surf­ver­hal­ten direkt dei­nem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kannst du ver­hin­dern, indem du sich aus dei­nem Vimeo-Account abmeldest.

Die Benut­zung von Vimeo erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO dar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei Vimeo fin­dest du in deren Daten­schutz­er­klä­rung unter: https://​vimeo​.com/​p​r​i​v​acy.

13. Kommentierung über soziale Netzwerke

Wenn du die auf die­ser Web­site ange­bo­te­nen Kom­men­tie­rungs- und Wei­ter­lei­tungs­funk­tio­nen zu Sozia­len Netz­wer­ken (wie etwa Twit­ter, Face­book oder Pin­te­rest) benutzt, wer­den von die­sen Netz­wer­ken jeweils Besu­cher­da­ten erho­ben, auf deren Über­mitt­lung, Verarbeitung,Speicherung und Benut­zung wir kei­nen Ein­fluss haben. Du kannst dies ver­mei­den, indem du die­se Funk­tio­nen nicht benutzt.

Die ent­spre­chen­den Funk­tio­nen von Face­book, Twit­ter & Co. wer­den erst akti­viert, wenn du den jewei­li­gen But­ton auf unse­rer Sei­te betä­tigst. Stan­dard­mä­ßig sind die ent­spre­chen­den Funk­tio­nen bei uns deaktiviert.

14. Dauer der Speicherung, Löschung und Sperrung personenbezogener Daten

Per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­so­nen wer­den durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen vor­be­halt­lich ande­rer gesetz­li­cher Bestim­mun­gen nur für den Zeit­raum ver­ar­bei­tet oder gespei­chert, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist. Wei­te­res bestim­men­des Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Aufbewahrungsfrist.

Nach Ent­fal­len der Spei­che­rungs­zwe­cke und Ablauf bestehen­der gesetz­li­cher Spei­cher­fris­ten wer­den die per­so­nen­be­zo­ge­nen Daten durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen auch ohne eine ent­spre­chen­de Auf­for­de­rung der betrof­fe­nen Per­son ent­spre­chend den gesetz­li­chen Vor­schrif­ten und Anfor­de­run­gen gesperrt oder gelöscht.

15. Deine Rechte als betroffene Person

Nach­fol­gend beschrei­ben wir die Rech­te, die jeder von der Ver­ar­bei­tung per­sön­li­cher Daten betrof­fe­nen Per­son gegen­über dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen zustehen.

Wenn du eines die­ser Rech­te wahr­neh­men möch­test, kannst du dich jeder­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Wir emp­feh­len, uns dei­nen Wunsch ent­we­der schrift­lich oder per E‑Mail unter impressum@​teezeh.​de mitzuteilen.

Ver­ant­wort­lich für den Daten­schutz ist:
Tho­mas Clö­er
Heß­str. 80
80798 Mün­chen

Tele­fon: 089 5233250
E‑Mail-Adres­se: impressum@​teezeh.​de

Jede von der Ver­ar­bei­tung per­sön­li­cher Daten betrof­fe­ne Per­son hat gegen­über dem für die Ver­ar­bei­tung Verantwortlichen

  1. das Recht auf Bestä­ti­gung,
    d. h. das Recht, von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden;
  2. das Recht auf Aus­kunft,
    d. h. im Fal­le der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ein Recht auf Aus­kunft über die­se per­so­nen­be­zo­ge­nen Daten und auf fol­gen­de Informationen:
    1. die Ver­ar­bei­tungs­zwe­cke;
    2. die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden
    3. die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
    4. falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer
    5. das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Verarbeitung
    6. das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
    7. wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den, alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
    8. das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Arti­kel 22 Absät­ze 1 und 4 der Daten­schutz-Grund­ver­ord­nung und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son. (Hin­weis: Wir benut­zen kei­ne Pro­fil­ing und kei­ne ande­ren Metho­den der auto­ma­ti­sier­ten Entscheidungsfindung.)
  3. im Fal­le der Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on das Recht auf Unter­rich­tung über die geeig­ne­ten Garan­tien gemäß Arti­kel 46 der Daten­schutz-Grund­ver­ord­nung im Zusam­men­hang mit der Übermittlung;
  4. das Recht auf Zur­ver­fü­gung­stel­lung
    einer Kopie der per­so­nen­be­zo­ge­nen Daten, die Gegen­stand der Ver­ar­bei­tung sind. Für alle wei­te­ren Kopien, die die betrof­fe­ne Per­son bean­tragt, kann der Ver­ant­wort­li­che ein ange­mes­se­nes Ent­gelt auf der Grund­la­ge der Ver­wal­tungs­kos­ten ver­lan­gen. Stellt die betrof­fe­ne Per­son den Antrag elek­tro­nisch, so sind die Infor­ma­tio­nen in einem gän­gi­gen elek­tro­ni­schen For­mat zur Ver­fü­gung zu stel­len, sofern sie nichts ande­res angibt. Die­ses Recht auf Erhalt einer Kopie darf die Rech­te und Frei­hei­ten ande­rer Per­so­nen nicht beeinträchtigen;
  5. das Recht auf Berich­ti­gung
    d. h. das Recht, von dem Ver­ant­wort­li­chen unver­züg­lich die Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung hat die betrof­fe­ne Per­son das Recht, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten – auch mit­tels einer ergän­zen­den Erklä­rung – zu verlangen;
  6. das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“)
    d. h. das Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass sie betref­fen­de per­so­nen­be­zo­ge­ne Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:
    1. Die per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr notwendig.
    2. Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Arti­kel 6 Absatz 1 Buch­sta­be a oder Arti­kel 9 Absatz 2 Buch­sta­be a der Daten­schutz-Grund­ver­ord­nung stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
    3. Die betrof­fe­ne Per­son legt gemäß Arti­kel 21 Absatz 1 der Daten­schutz-Grund­ver­ord­nung Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor oder die betrof­fe­ne Per­son legt gemäß Arti­kel 21 Absatz 2 der Daten­schutz-Grund­ver­ord­nung Wider­spruch gegen die Ver­ar­bei­tung ein.
    4. Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
    5. Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unterliegt.
    6. Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Arti­kel 8 Absatz 1 erhoben.
    Hat der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gemäß Absatz 1 zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass eine betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat.
    Dies gilt nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist
    1. zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Information
    2. zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde
    3. aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Arti­kel 9 Absatz 2 Buch­sta­ben h und i sowie Arti­kel 9 Absatz 3 der Datenschutz-Grundverordnung
    4. für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gemäß Arti­kel 89 Absatz 1 der Daten­schutz-Grund­ver­ord­nung, soweit das genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
    5. zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
  7. das Recht auf Ein­schrän­kung der Ver­ar­bei­tung
    d. h. das Recht einer von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­nen Per­son, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass sie betref­fen­de per­so­nen­be­zo­ge­ne Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:
    1. die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten von der betrof­fe­nen Per­son bestrit­ten wird, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen,
    2. die Ver­ar­bei­tung unrecht­mä­ßig ist und die betrof­fe­ne Per­son die Löschung der per­so­nen­be­zo­ge­nen Daten ablehnt und statt­des­sen die Ein­schrän­kung der Benut­zung der per­so­nen­be­zo­ge­nen Daten verlangt;
    3. der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, die betrof­fe­ne Per­son sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­tigt, oder
    4. die betrof­fe­ne Per­son Wider­spruch gegen die Ver­ar­bei­tung gemäß Arti­kel 21 Absatz 1 der Daten­schutz-Grund­ver­ord­nung ein­ge­legt hat, solan­ge noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son überwiegen.
    Wur­de die Ver­ar­bei­tung hier­nach ein­ge­schränkt, so dür­fen die­se per­so­nen­be­zo­ge­nen Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ein­wil­li­gung der betrof­fe­nen Per­son oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den. Eine betrof­fe­ne Per­son, die eine Ein­schrän­kung der Ver­ar­bei­tung erwirkt hat, wird von dem Ver­ant­wort­li­chen unter­rich­tet, bevor die Ein­schrän­kung auf­ge­ho­ben wird.
  8. das Recht auf Daten­über­trag­bar­keit
    d. h. das Recht der von der Ver­ar­bei­tung per­sön­li­cher Daten betrof­fe­nen Per­son, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die sie einem Ver­ant­wort­li­chen bereit­ge­stellt hat, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten, und sie hat das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern
    1. die Ver­ar­bei­tung auf einer Ein­wil­li­gung gemäß Arti­kel 6 Absatz 1 Buch­sta­be a oder Arti­kel 9 Absatz 2 Buch­sta­be a der Daten­schutz-Grund­ver­ord­nung oder auf einem Ver­trag gemäß Arti­kel 6 Absatz 1 Buch­sta­be b der Daten­schutz-Grund­ver­ord­nung beruht und
    2. die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

    Bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit hat die betrof­fe­ne Per­son das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Die­ses Recht darf die Rech­te und Frei­hei­ten ande­rer Per­so­nen nicht beeinträchtigen.

    Die Aus­übung die­ses Rechts auf Daten­über­trag­bar­keit lässt das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“) unbe­rührt. Die­ses Recht gilt nicht für eine Ver­ar­bei­tung, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde.

  9. das Recht auf Wider­spruch,
    d. h. das Recht der von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­nen Per­son, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Arti­kel 6 Absatz 1 Buch­sta­ben e oder f der Daten­schutz-Grund­ver­ord­nung erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Der Ver­ant­wort­li­che ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die Inter­es­sen, Rech­te und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

    Wer­den per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

    Wider­spricht die betrof­fe­ne Per­son der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke verarbeitet.

    Im Zusam­men­hang mit der Benut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft kann die betrof­fe­ne Per­son unge­ach­tet der Richt­li­nie 2002/58/EG ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen benutzt werden.

    Die betrof­fe­ne Per­son hat das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Arti­kel 89 Absatz 1 der Daten­schutz-Grund­ver­ord­nung erfolgt, Wider­spruch ein­zu­le­gen, es sei denn, die Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erforderlich.

  10. Das Recht, nicht einer auto­ma­ti­sier­ten Ent­schei­dung im Ein­zel­fall (ein­schließ­lich Pro­fil­ing) unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt.
    Dies gilt nicht, wenn die Ent­schei­dung
    1. für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist,
    2. auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder
    3. mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.

    In den vor­ste­hen­den Buch­sta­ben a und c genann­ten Fäl­len trifft der für die Ver­ar­bei­tung Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

    Auto­ma­ti­sier­te Ent­schei­dun­gen dür­fen nicht auf beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten beru­hen, sofern nicht die betrof­fe­ne Per­son ein­ge­wil­ligt hat oder die Ver­ar­bei­tung auf der Grund­la­ge des Uni­ons­rechts oder des Rechts eines Mit­glied­staats, das in ange­mes­se­nem Ver­hält­nis zu dem ver­folg­ten Ziel steht, den Wesens­ge­halt des Rechts auf Daten­schutz wahrt und ange­mes­se­ne und spe­zi­fi­sche Maß­nah­men zur Wah­rung der Grund­rech­te und Inter­es­sen der betrof­fe­nen Per­son vor­sieht, aus Grün­den eines erheb­li­chen öffent­li­chen Inter­es­ses erfor­der­lich ist.