Datenschutzerklärung

Unsere Datenschutzerklärung wurde zuletzt am 01. Januar 2019 geändert.

Allgemeine Hinweise

Vielen Dank für Dein Interesse an unserer Datenschutzerklärung. Es freut uns, dass Du Dich dafür interessiert, wie wir Deine Daten verarbeiten.

Datenschutz liegt uns sehr am Herzen, von daher haben wir unsere Prozesse konzipiert, um so wenige Daten wie möglich zu erfassen. Auch die Verarbeitung Deiner Daten beschränken wir soweit möglich auf das erforderliche Minimum.
Ein Großteil der Funktionen auf unseren Webseiten wird vollständig auf Deinem eigenen Computer ausgeführt, sodass die Daten, die Du eingibst, nie auch nur unsere Server erreichen. Weiterhin sind unsere Webseiten nur über eine TLS-verschlüsselte Verbindung zu erreichen, um sicherzustellen, dass Deine Verbindung zu unseren Servern nicht von Dritten kompromittiert werden kann.
Um Deine Datenschutzrechte auszuüben, empfehlen wir Dir natürlich unseren Generator, der Dir kostenlos beim Generieren entsprechender Anfragen hilft.

In dieser Datenschutzerklärung möchten wir Dir erklären, welche Daten wir erfassen und welche Rechte Du hast.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle Aktivitäten des Datenanfragen.de e. V. (im Folgenden auch „der Verein“).

Dazu zählen zunächst die Daten, die wir von unseren Mitgliedern erheben und verarbeiten, aber auch jene die anfallen, wenn Du z. B. an uns spendest.

Weiterhin gilt die Datenschutzerklärung für die Webseiten Datenanfragen.de und datarequests.org sowie verein.datenanfragen.de.

Zweck des Datenanfragen.de e. V. ist es, die Bürger_innen durch Aufklärung und Beratung in allen mit dem Datenschutz im Zusammenhang stehenden Fragen in der Ausübung ihres Rechts auf informationelle Selbstbestimmung zu stärken. Wir sind in allen unseren Tätigkeiten an unsere Satzung gebunden.

Mit unseren Webseiten Datenanfragen.de und datarequests.org wollen wir Dir helfen, Deine Datenschutzrechte einfacher auszuüben. Dazu bieten wir Dir einen Generator, mit dem Du automatisch Anfragen erstellen kannst, eine Datenbank mit Kontaktdaten für datenschutzspezifische Anfragen an viele Unternehmen und Informationsmaterialien zum Datenschutz und verwandten Themen.
Die Webseite verein.datenanfragen.de informiert schließlich über den Verein und bietet Dir unter anderem die Möglichkeit zu spenden oder Mitglied zu werden.

Verantwortlicher und Kontakt

Verantwortlicher für die im Abschnitt „Geltungsbereich“ genannten Angebote im Sinne des Art. 4 Nr. 7 DSGVO ist der:

Datenanfragen.de e. V.
Schreinerweg 6
38126 Braunschweig
Deutschland

Vertreten durch den Vorstand: Benjamin Altpeter und Lorenz Sieben
Der Datenanfragen.de e. V. ist im Vereinsregister des Amtsgerichts Braunschweig unter der Registernummer VR 201732 eingetragen und per Bescheid vom 21. Juni 2018 vom Finanzamt Braunschweig-Wilhelmstraße als gemeinnützig anerkannt.

Telefon: +49 531 209299 35
Telefax: +49 531 209299 36
E-Mail: datenschutz@datenanfragen.de (PGP-Key CC13 973A F8FD 11D1 4D94 98A8 0269 92F0 CF2C BB2E)
Web: verein.datenanfragen.de

Falls Du irgendwelche Fragen zu unserer Datenschutzerklärung hast, der Meinung bist, dass wir gegen Datenschutzrecht verstoßen oder Deine Rechte geltend machen möchtest, kannst Du Dich gerne jederzeit an uns wenden.

Do Not Track

Wir respektieren die Do Not Track (DNT)-Einstellung, die Du in Deinem Browser setzen kannst. Wenn Du diese aktiviert hast, deaktivieren wir sämtliche Telemetrie (aktuell findet ohnehin keine statt, aber wir werden in der Zukunft evtl. datenschutzfreundliche Telemetrie implementieren).

Darüber hinaus empfehlen wir Dir die Installation von Privacy Badger, einer kostenlosen Open Source-Browser-Erweiterung, welche die DNT-Einstellung für Dich setzt und Webseiten, die sich nicht daran halten, automatisch sperrt.

Profiling

Wir setzen keinerlei Profiling oder sonstige Arten automatisierter Entscheidungsfindung ein.

Erfasste Informationen

Zur Ausübung unserer satzungsmäßigen Vereinstätigkeit, zum Betrieb unserer Webseite und zur Bereitstellung unserer Angebote müssen wir gewisse personenbezogene Daten von unseren Mitgliedern und Nutzer_innen erfassen und verarbeiten. Oberster Grundsatz ist dabei für uns die Datenminimierung: Wir erheben personenbezogene Daten nur da, wo es notwendig ist und auch nur in dem Maße, wie es notwendig ist. Darüber hinaus erfolgt die Datenerhebung immer zweckgebunden und die Speicherung ist in der Dauer auf den notwendigen Zeitraum beschränkt.

Um Dir die größtmögliche Kontrolle über Deine Privatsphäre zu ermöglichen, kannst Du über unsere Datenschutzeinstellungen für viele Funktionen auf unseren Webseiten jederzeit einstellen, ob Du diese aktivieren möchtest. Dazu wird für jede Option ein Cookie in Deinem Browser gespeichert. Dieser enthält lediglich die Information, ob Du die jeweilige Option aktiviert oder deaktiviert hast, aber keine personenbezogenen Daten.

In diesem Abschnitt möchten wir Dir genau erklären, unter welchen Umständen wir welche Daten erheben und verarbeiten.

Informationen, die wir automatisch sammeln

Server-Logdateien

Wenn Du eine unserer Webseiten aufrufst, baut Dein Browser eine Verbindung zu einem Server von Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA auf. Dieser speichert dabei einige Informationen über die Verbindung in einer sogenannten Logdatei. Wir haben keinen Zugriff auf diese Logdateien. Mehr Informationen dazu, wie Netlify Deine Daten verarbeitet, kannst Du deren Datenschutzerklärung entnehmen.

Darüber hinaus werden bestimmte Dateien auf unseren Webseiten von Servern von Amazon Web Services EMEA SARL, 5 rue Plaetis, L-2338 Luxemburg, Luxemburg (der autorisierten Vertreterin der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA im europäischen Wirtschaftsraum) abgerufen. Diese Server legen u. U. kumulierte Statistiken dazu an, wie die Dienste genutzt werden. Wir haben Einblick in diese Statistiken, aber keine Kontrolle darüber, ob und wie sie erhoben werden.
Die Amazon Web Services, Inc. ist über die Amazon.com, Inc. für das US-europäische Datenschutzabkommen „Privacy Shield“ zertifiziert, welches die Wahrung des EU-Datenschutzniveaus sicherstellt. Mehr Informationen dazu, wie Amazon Web Services Deine Daten verarbeitet, kannst Du deren Datenschutz-FAQs entnehmen.

  • Betroffene Daten: die konkrete Unterseite, die Du besucht hast, das Datum und die Uhrzeit Deines Zugriffs, die Herkunft Deiner Anfrage (der sogenannte „Referrer“), Informationen zu Deinem Browser und Betriebssystem (der sogenannte „User-Agent-String“), dein Land und Deine IP-Adresse
  • Rechtsgrundlage: Die Speicherung erfolgt auf Grundlage unseres (sowie des unserer Hostinganbieter) berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität der benutzten Server im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
  • Dauer der Speicherung: 30 Tage bei Netlify bzw. 60 Tage bei Amazon Web Services

Informationen, die Du uns zur Verfügung stellst

Nutzer_inneninhalte (z. B. Kommentare und Beiträge zur Unternehmensdatenbank)

Wenn Du Inhalte auf unseren Webseiten veröffentlichst (z. B. in Form von Kommentaren oder Beiträgen zu unserer Unternehmensdatenbank), enthalten diese u. U. personenbezogene Daten. Die Bereitstellung dieser Daten ist vollkommen freiwillig für Dich. Es ergeben sich keinerlei Konsequenzen aus einer Nichtbereitstellung.

  • Betroffene Daten: die Daten, die Du in Deinem Beitrag angibst
  • Rechtsgrundlage: Die Grundlage der Speicherung ist unser rechtmäßiges Interesse, die Nutzer_innenbeiträge auf unserer Webseite anzuzeigen im Sinne des Art. 6 Abs. 1 lit. a DSGVO.
  • Dauer der Speicherung: unbeschränkt
  • Weitergabe der Daten: Die Nutzer_inneninhalte sind öffentlich auf unserer Webseite einsehbar.

Fehlermeldungen

Wenn Du uns eine Fehlermeldung schickst, enthält diese u. U. personenbezogene Daten. Die Bereitstellung dieser Daten ist vollkommen freiwillig für Dich. Es ergeben sich keinerlei Konsequenzen aus einer Nichtbereitstellung.

  • Betroffene Daten: Informationen zum aufgetretenen Fehler, Informationen zu Deinem Browser und Betriebssystem (der sogenannte „User-Agent-String“), die vollständige URL der Unterseite, auf der Du Dich beim Auftreten des Fehlers befunden hast und evtl. Daten, die Du auf der entsprechenden Unterseite angegeben hast
    Vor dem Absenden der Fehlermeldung werden Dir sämliche betroffenen Daten angezeigt und Du hast die Möglichkeit, diese anzupassen und zu entfernen.
  • Rechtsgrundlage: Die Grundlage der Speicherung ist unser rechtmäßiges Interesse, die Stabilität und Funktionalität unserer Webseite zu verbessern im Sinne des Art. 6 Abs. 1 lit. a DSGVO.
  • Dauer der Speicherung: unbeschränkt
  • Weitergabe der Daten: Der Inhalt von Fehlermeldungen ist ggf. über unseren Issue-Tracker auf GitHub öffentlich einsehbar.
    GitHub wird betrieben von der GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA und deren Tochterunternehmen GitHub BV, Vijzelstraat 68 – 72, 1017 HL Amsterdam, Niederlande. Weitere Informationen dazu, wie GitHub Deine Daten verarbeitet, findest Du in deren Datenschutzerklärung. Die GitHub, Inc. ist über das US-europäische Datenschutzabkommen „Privacy Shield“ zertifiziert, welches die Wahrung des EU-Datenschutzniveaus sicherstellt.

Mitgliedsantrag

Für den Antrag auf Mitgliedschaft im Datenanfragen.de e. V. musst Du in dem dafür vorgesehenen Vordruck einige personenbezogenen Daten angeben. Diese Daten sind notwendig, damit wir Dich als Mitglied führen und Dir wichtige Informationen im Bezug auf Deine Mitgliedschaft (bspw. Einladungen zu Mitgliederversammlungen, Zuwendungsbescheinigungen oder Zahlungserinnerungen) zukommen lassen können.

Die Angabe und Verarbeitung dieser Daten ist notwendig, damit wir unseren satzungsmäßigen und gesetzlichen Pflichten nachkommen können, von daher kannst Du ohne die Bereitstellung dieser Daten leider nicht Mitglied im Datenanfragen.de e. V. werden.

  • Betroffene Daten: Dein Name, die Kontaktmöglichkeit, die Du angegeben hast (eine E-Mail-Adresse optional in Verbindung mit einem PGP-Key sowie ebenfalls optional Deine Postanschrift), die Art Deiner Mitgliedschaft (aktive oder fördernde Mitgliedschaft) und Dein Mitgliedsbeitrag
  • Rechtsgrundlage: Die Erhebung und Verarbeitung ist zum Eintritt in den Verein erforderlich, sie erfolgt auf Basis des Art. 6 Abs. 1 lit. b DSGVO.
  • Dauer der Speicherung: Wenn Dein Antrag nicht angenommen wurde, löschen wir die Daten umgehend wieder. Wenn Dein Antrag angenommen wurde und Du Mitglied des Vereins wirst, speichern wir die Daten für die Dauer der Mitgliedschaft. Nach Deinem Austritt aus dem Verein löschen wir alle Daten, die wir nicht mehr benötigen, innerhalb von 30 Tagen. Für einige Daten (darunter Briefe und Belege) bestehen allerdings gesetzliche Aufbewahrungspflichten von derzeit bis zu zehn Jahren (vgl. dazu insb. § 147 Abs. 3 AO).
  • Weitergabe der Daten: Auf diese Daten hat grundsätzlich nur der Vorstand Zugriff. Unter Umständen können wir rechtlich verpflichtet sein (etwa aufgrund von § 37 BGB), Deine Kontaktdaten an andere Mitglieder des Vereins zur vereinsinternen Kommunikation weiterzugeben.

Mitgliedsbeiträge

Als Mitglied bist Du wahrscheinlich zur Zahlung von Mitgliedsbeiträgen nach unserer Beitragsordnung verpflichtet. Nachdem Dein Mitgliedsantrag angenommen wurde, fragen wir Deine Zahlungsdaten und gewünschte Zahlungsmöglichkeit ab. Diese Daten brauchen wir zu Abrechnungszwecken und zur Ausstellung von Zuwendungsbescheinigungen.

  • Betroffene Daten: die Höhe des entsprechenden Mitgliedsbeitrags, Dein Name, Deine Zahlungsdaten, die Zahlungsmöglichkeit, das Datum der Zahlung
  • Rechtsgrundlage: Die Erhebung und Verarbeitung ist zur Abrechnung der Mitgliedsbeiträge erforderlich, sie erfolgt auf Basis des Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus unterliegen wir gewissen rechtlichen Buchhaltungspflichten, für welche wir die Daten im Sinne des Art. 6 Abs. 1 lit. c speichern und verarbeiten müssen.
  • Dauer der Speicherung: solange gesetzliche Aufbewahrungspflichten vorliegen (vgl. dazu insb. § 147 Abs. 3 AO)
  • Weitergabe der Daten: Auf diese Daten hat grundsätzlich nur der Vorstand Zugriff. Wir müssen sie u. U. im Rahmen von Steuererklärungen o. Ä. an das für uns zuständige Finanzamt weitergeben.
    Wenn Du Dich entscheidest, über einen der externen Zahlungsanbieter, die wir anbieten, zu bezahlen, erhält dieser Anbieter personenbezogene Daten über Dich und Deine Zahlung und wird einige dieser Daten an uns weitergeben. Weitere Informationen zu den Anbietern und den verarbeiteten Daten findest Du weiter unten im Abschnitt „Externe Dienste“.

Einzel- und Dauerspenden

Wenn du uns Spenden zukommen lässt, fallen dabei Daten an, die wir zur Buchhaltung speichern und verarbeiten müssen.

Wir nehmen gerne auch anonyme Spenden an, von daher ist die Bereitstellung dieser Daten vollkommen freiwillig für Dich.

  • Betroffene Daten: die Höhe der Spende, ggf. Deine Zahlungsdaten, die Zahlungsmöglichkeit, das Datum der Zahlung
  • Rechtsgrundlage: Wir unterliegen gewissen rechtlichen Buchhaltungspflichten, deshalb erfolgt die Speicherung und Verarbeitung auf Basis des Art. 6 Abs. 1 lit. c DSGVO.
  • Dauer der Speicherung: solange gesetzliche Aufbewahrungspflichten vorliegen (vgl. dazu insb. § 147 Abs. 3 AO)
  • Weitergabe der Daten: Auf diese Daten hat grundsätzlich nur der Vorstand Zugriff. Wir müssen sie u. U. im Rahmen von Steuererklärungen o. Ä. an das für uns zuständige Finanzamt weitergeben.
    Wenn Du Dich entscheidest, über einen der externen Zahlungsanbieter, die wir anbieten, zu bezahlen, erhält dieser Anbieter personenbezogene Daten über Dich und Deine Zahlung und wird einige dieser Daten an uns weitergeben. Weitere Informationen zu den Anbietern und den verarbeiteten Daten findest Du weiter unten im Abschnitt „Externe Dienste“.

Kontaktaufnahme

Wenn Du Kontakt zu uns aufnimmst (z B. per E-Mail), enthält Deine Nachricht u. U. personenbezogene Daten. Wir werden diese Daten ausschließlich zur Beantwortung Deiner Nachricht verwenden. Zugriff auf die Daten hat die entsprechende Stelle, an die Du Dich wendest.

Zur Kontaktaufnahme musst Du selbstverständlich keinerlei Daten angeben, von daher ist die Bereitstellung dieser Daten vollkommen freiwillig für Dich. Unabhängig davon empfehlen wir Dir, elektronisch an uns übermittelte Nachrichten stets zu verschlüsseln. Unsere PGP-Keys findest Du stets an der gleichen Stelle wie die jeweiligen E-Mail-Adressen.

  • Betroffene Daten: die Daten, die Du in Deiner Nachricht angibst
  • Rechtsgrundlage: Die Speicherung beruht auf unserem berechtigten Interesse an der Beantwortung Deiner Nachricht im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
  • Dauer der Speicherung: solange gesetzliche Aufbewahrungspflichten vorliegen (vgl. dazu insb. § 147 Abs. 3 AO)

Newsletter

Wir bieten einen Newsletter an, der Dich über die Aktivitäten des Vereins informiert und für den Du Dich bspw. im Rahmen des Mitgliedsantrags über den dafür vorgesehenen Vordruck anmelden kannst. Wenn Du Dich dafür entscheidest, lassen wir Dir die entsprechenden Informationen über die von Dir angegebene Kontaktmöglichkeit (per E-Mail oder Post) zukommen.

Die Anmeldung ist vollkommen freiwillig für Dich. Sie ist aktuell nur für Mitglieder des Vereins möglich.

  • Betroffene Daten: die Kontaktmöglichkeit, die Du angegeben hast (entweder eine E-Mail-Adresse optional in Verbindung mit einem PGP-Key oder Deine Postanschrift)
  • Rechtsgrundlage: Mit der Anmeldung zum Newsletter erteilst Du uns eine Einwilligung zur Zusendung von Informationen nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kannst Du jederzeit widerrufen; wie das geht, erfährst Du im Abschnitt „Recht auf Widerruf erteilter Einwilligungen“.
  • Dauer der Speicherung: für die Dauer Deiner Mitgliedschaft oder bis Du Dich vom Newsletter abmeldest, was immer früher eintritt
  • Weitergabe der Daten: Die Zusendung des Newsletters erfolgt durch den Vorstand.

Externe Dienste

Um unsere Angebote attraktiver und effizienter gestalten, arbeiten wir mit einigen externen Dienstleistern.

CoinGate

Wir bieten Dir die Möglichkeiten, Zahlungen an den Verein (insb. Spenden und Mitgliedsbeiträge) über die Zahlungsplattform CoinGate zu tätigen. CoinGate ist ein Angebot der UAB Virtualios valiutos, A. Goštauto g. 8, LT-01108 Vilnius, Litauen.
Wir setzen CoinGate für Zahlungen mit Crypowährungen ein. In jedem Fall wird Dir in dem Zahlungsformular angezeigt, wenn Deine ausgewählte Zahlungsmethode von CoinGate zur Verfügung gestellt wird.

Wenn Du über CoinGate eine Zahlung tätigst, erhält die UAB Virtualios valiutos sämtliche Daten, die im Zahlungsvorgang anfallen, dazu zählen insbesondere: der Betrag Deiner Zahlung, die Cryptowährung, mit der Du bezahlst, Deine Bezahldaten (z. B. die Adresse Deiner Bitcoin-Wallet), ggf. Deinen Namen, ggf. Deine E-Mail-Adresse.
Weitere Informationen dazu, wie CoinGate Deine Daten verarbeitet, findest Du in deren Datenschutzerklärung.

Mollie

Wir bieten Dir die Möglichkeiten, Zahlungen an den Verein (insb. Spenden und Mitgliedsbeiträge) über die Zahlungsplattform Mollie zu tätigen. Mollie ist ein Angebot der Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande.
Wir setzen Mollie bspw. für Kreditkartenzahlungen ein. In jedem Fall wird Dir in dem Zahlungsformular angezeigt, wenn Deine ausgewählte Zahlungsmethode von Mollie zur Verfügung gestellt wird.

Wenn Du über Mollie eine Zahlung tätigst, erhält die Mollie B.V. sämtliche Daten, die im Zahlungsvorgang anfallen, dazu zählen insbesondere: Deine Bezahldaten (z. B. Konto- oder Kreditkartennummer) inkl. dem Betrag, Deine IP-Adresse, Dein Browser und Gerätetyp, ggf. Dein Name, ggf. Deine Adressdaten, ggf. Informationen über die Art von Zahlung, die an uns tätigst, ggf. sonstige personenbezogene Daten, die Du aktiv bereitstellst (z. B. bei Korrespondenz mit dem Kundendienst von Mollie).
Weitere Informationen dazu, wie Mollie Deine Daten verarbeitet, findest Du in deren Datenschutzerklärung.

PayPal

Wir bieten Dir die Möglichkeiten, Zahlungen an den Verein (insb. Spenden und Mitgliedsbeiträge) über die Zahlungsplattform PayPal zu tätigen. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.
Im Zahlungsformular wird Dir angezeigt, wenn Deine Zahlung über PayPal stattfindet.

Wenn Du über PayPal eine Zahlung tätigst, erhält die PayPal (Europe) S.à.r.l., S.C.A. sämtliche Daten, die im Zahlungsvorgang anfallen, dazu zählen insbesondere: der gesendete Betrag, Angaben zu Zahlungsquellen, die für die Transaktion verwendet wurden (z. B. Deine Bankkontoinformationen oder Kreditkartendaten), Geräteinformationen, technische Nutzungsdaten, Standortdaten, Dein Name, Deine Adresse, Deine Telefonnummer, Deine E-Mail-Adresse.
Weitere Informationen dazu, wie PayPal Deine Daten verarbeitet, findest Du in deren Datenschutzerklärung.

Deine Rechte

Die DSGVO gewährt Dir umfassende Rechte im Bezug auf den Datenschutz. Wir sind stark überzeugt davon, dass das Recht auf Datenschutz ein Grundrecht ist und stehen daher voll hinter diesen Rechten. Du kannst sie uns gegenüber jederzeit formlos unter den im Abschnitt „Verantwortlicher“ angegebenen Kontaktdaten geltend machen.
Gerne kannst Du natürlich auch unseren Generator verwenden, der Dir das Schreiben von Anfragen abnimmt.

Recht auf Auskunft

Nach Art. 15 DSGVO hast Du zunächst einmal das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Dir speichern. Falls dem so sein sollte, kannst Du eine Kopie dieser Daten verlangen und hast weiterhin Anspruch auf die folgenden Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO hast Du darüber hinaus das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, falls die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung

Nach Art. 16 DSGVO hast Du das Recht von uns unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Weiterhin hast Du das Recht die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Nach Art. 17 DSGVO hast Du das Recht, von uns zu verlangen, dass wir Dich betreffende personenbezogene Daten unverzüglich löschen.

Dieses Recht ist eingeschränkt insbesondere dann, wenn die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf erteilter Einwilligungen

Nach Art. 7 Abs. 3 DSGVO hast Du das Recht Deine uns gegenüber erteilten Einwilligungen jederzeit zu widerrufen.

Recht auf Einschränkung der Verarbeitung

Nach Art. 18 DSGVO hast Du das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, wenn Du die Richtigkeit der personenbezogenen Daten bestreitest, wenn die Verarbeitung unrechtmäßig ist, wenn wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen oder wenn Du gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Deinen überwiegen.

Recht auf Mitteilung an Empfänger

Wenn Du von uns die Berichtigung, Löschung oder eine Einschränkung der Verarbeitung Deiner personenbezogenen Daten nach Art. 16, 17 und 18 respektive verlangst, werden wir diese nach Art. 19 DSGVO allen Empfängern, denen wir die entsprechenden Daten offengelegt haben, mitteilen.

Widerspruchsrecht

Nach Art. 21 DSGVO hast Du das Recht, aus Gründen die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder wegen unseres rechtmäßigen Interesses aufgrund von Artikel 6 Abs. 1 lit. e oder f respektive erfolgt, Widerspruch einzulegen. Wir werden die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interesse, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Falls wir Deine personenbezogenen Daten für Direktwerbung verwenden, hast Du das Recht, jederzeit Widerspruch gegen eine derartige Verarbeitung einzulegen. Wir werden Deine Daten dann nicht mehr für solche Zwecke verwenden.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Nach Art. 77 DSGVO hast Du unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Mitgliedsstaat Deines gewöhnlichen Aufenthaltsortes, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Dich betreffender personenbezogener Daten gegen die DSGVO verstößt.

Für uns ist die folgende Aufsichtsbehörde zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland

Telefon: +49 511 120 4500
Telefax: +49 511 120 4599
E-Mail: poststelle@lfd.niedersachsen.de (PGP-Key)
Web: www.lfd.niedersachsen.de