Daten­schutz

Daten­schutz­er­klä­rung nach der DSGVO

1. Ver­ant­wort­li­cher gemäß Art. 4 Abs. 7 DSGVO

Der Ver­ant­wort­li­che im Sin­ne der Datenschutz-Grundverordnung und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist:

Alcis Szabo-Reiss
Kraus­str. 59
47119 Duis­burg
T: 0179 4609260
info@kreativkopp.de

2. All­ge­mei­nes zur Datenverarbeitung

2.1 Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Wir erhe­ben und ver­wen­den per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie unse­rer Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt regel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

2.2 Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der unser Unter­neh­men unter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Verarbeitung.

2.3 Daten­lö­schung und Speicherdauer

Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus dann erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

3. Bereit­stel­lung der Web­site und Erstel­lung von Logfiles

3.1 Beschrei­bung und Umfang der Datenverarbeitung

Bei jedem Auf­ruf der Inter­net­sei­te erfasst das Sys­tem auto­ma­ti­siert Daten und Infor­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners. Fol­gen­de Daten wer­den hier­bei erhoben:

  • IP-Adresse des Besuchers
  • Datum/Uhrzeit/Zeitzone des Aufrufs
  • Request Line: Die Request Line beinhal­tet die auf­ge­ru­fe­ne Seite/das auf­ge­ru­fe­ne Ele­ment (z.B. „/news.html“ oder „/bild.jpg“), sowie die dafür ver­wen­de­te HTTP Pro­to­koll­ver­si­on („HTTP1.1“ oder „HTTP2“). Das HTTP-Protokoll ist die Spra­che, wor­über sich ein Brow­ser mit dem Web­ser­ver unterhält.
  • http-Statuscode: Ein HTTP-Statuscode wird von einem Ser­ver auf jede HTTP-Anfrage als Ant­wort gelie­fert und besteht aus einer drei­stel­li­gen Zahl. Ist die ers­te Zif­fer eine 2, han­delt es sich um einen erfolg­rei­chen Zugriff. Beginnt der Sta­tus­code mit einer 3, han­delt es sich um eine Wei­ter­lei­tung, bei einer 4 um eine vom Client/Browser aus­ge­lös­ten Feh­ler und bei einer 5 um einen vom Ser­ver aus­ge­lös­ten Feh­ler. Gän­gi­ge Sta­tus­codes sind z.B.:
    • 200 (OK) — Die Anfra­ge wur­de erfolg­reich bear­bei­tet und das Ergeb­nis der Anfra­ge wird in der Ant­wort über­tra­gen.
    • 301 (Moved Per­ma­nent­ly) – Die ange­for­der­te Res­sour­ce steht ab sofort unter einer ande­ren Adres­se zur Ver­fü­gung. Dies dient z.B. als Wei­ter­lei­tung.
    • 404 (Not found) — Die ange­for­der­te Res­sour­ce wur­de nicht gefun­den.
    • 500 (Inter­nal Ser­ver Error) – Sammel-Statuscode für uner­war­te­te Serverfehler.
  • Datei-Größe des ange­for­der­ten Elements
  • Refe­rer: Die Sei­te, wel­che auf das auf­ge­ru­fe­ne Ele­ment ver­weist. Bei einem Bild ist dies in der Regel die Web­site, wel­che das Bild ent­hält. Ent­hält z.B. die Web­site ein Bild Namens „bild.jpg“, so ist beim Auf­ruf der Sei­te der Refer­rer die­ses Bil­des die­se Adres­se. Wird die Sei­te auf einer ande­ren Web­site (z.B. auf https://google.de/) ver­linkt, dann ist der Refer­rer beim Klick auf die­sen Link https://google.de/.
  • User-Agent http Request Hea­der: Infor­ma­ti­on, die der Brow­ser des Besu­chers preis­gibt. Hier­bei han­delt es sich z.B. um fol­gen­de Infor­ma­tio­nen (vari­iert je nach ver­wen­de­tem Brow­ser):
    • Name (ggf. Ver­si­on) des Brow­sers
    • Name (ggf. Ver­si­on) des Betriebs­sys­tems
    • ande­re unter­stütz­te Merk­ma­le des Brow­sers
    Ein typi­scher User-Agent http Request Hea­der sieht z.B. so aus: Mozilla/5.0 (iPho­ne; CPU iPho­ne OS 5_0 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A334 Safari/7534.48.3

Die Log­files ent­hal­ten IP-Adressen oder sons­ti­ge Daten, die eine Zuord­nung zu einem Nut­zer ermög­li­chen. Dies könn­te bei­spiels­wei­se der Fall sein, wenn der Link zur Web­site, von der der Nut­zer auf die Inter­net­sei­te gelangt, oder der Link zur Web­site, zu der der Nut­zer wech­selt, per­so­nen­be­zo­ge­ne Daten enthält.

Um eine erhöh­te Sicher­heit unse­rer Sys­te­me zu gewähr­leis­ten, pro­to­kol­lie­ren wir auch die IP-Adressen unse­rer Web­site Besu­cher. Die Daten wer­den eben­falls in den Log­files unse­res Sys­tems gespei­chert. Nach 14 Tagen wer­den die­se Ein­trä­ge jedoch wie­der von unse­rem Web­ser­ver gelöscht.

3.2 Rechts­grund­la­ge für die Datenverarbeitung

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Daten und der Log­files ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vor­über­ge­hen­de Spei­che­rung der IP-Adresse durch das Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an den Rech­ner des Nut­zers zu ermög­li­chen. Hier­für muss die IP-Adresse des Nut­zers für die Dau­er der Sit­zung gespei­chert bleiben.

Die Spei­che­rung in Log­files erfolgt, um die Funk­ti­ons­fä­hig­keit der Web­site sicher­zu­stel­len. Zudem die­nen uns die Daten zur Opti­mie­rung der Web­site und zur Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me. Eine Aus­wer­tung der Daten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zusam­men­hang nicht statt.

In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­es­se an der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dau­er der Speicherung

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Fal­le der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­li­ge Sit­zung been­det ist.

Im Fal­le der Spei­che­rung der Daten in Log­files ist dies nach spä­tes­tens sie­ben Tagen der Fall. Eine dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adressen der Nut­zer gelöscht oder ver­frem­det, sodass eine Zuord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich. Es besteht folg­lich sei­tens des Nut­zers kei­ne Widerspruchsmöglichkeit.

4. Ver­wen­dung von Cookies

4.1 Beschrei­bung und Umfang der Datenverarbeitung

Unse­re Web­sei­te ver­wen­det Coo­kies. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im Inter­net­brow­ser bzw. vom Inter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers gespei­chert wer­den. Ruft ein Nut­zer eine Web­site auf, so kann ein Coo­kie auf dem Betriebs­sys­tem des Nut­zers gespei­chert wer­den. Die­ser Coo­kie ent­hält eine cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die eine ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site ermöglicht.

Wir set­zen Coo­kies ein, um unse­re Web­site nut­zer­freund­li­cher zu gestal­ten, die Sicher­heit zu gewähr­leis­ten oder die Sei­ten­na­vi­ga­ti­on zu ver­ein­fa­chen. Eini­ge Ele­men­te unse­rer Inter­net­sei­te erfor­dern es, dass der auf­ru­fen­de Brow­ser auch nach einem Sei­ten­wech­sel iden­ti­fi­ziert wer­den kann. Zu den von uns ein­ge­setz­ten Coo­kies gehö­ren das Word­Press Ses­si­on Coo­kie, sowie das von You­Tube. Das Ses­si­on Coo­kie ist Bestand­teil einer Basis-Wordpress-Installation und lässt sich auch nicht abschal­ten. Das You­Tube Coo­kie kommt durch die im Hin­ter­grund ein­ge­bet­te­ten Vide­os und ist not­wen­dig, um die Sei­te inter­ak­tiv zu gestal­ten. Wei­te­re Infor­ma­tio­nen über den Umgang von Goog­le mit per­so­nen­be­zo­ge­nen Daten erhal­ten Sie unter https://policies.google.com/privacy?hl=de. In den Coo­kies wer­den dabei fol­gen­de Daten gespei­chert und übermittelt:

  • Sprach­ein­stel­lun­gen
  • Ein­ge­ge­be­ne Suchbegriffe
  • Geo­da­ten über Goog­le Ana­ly­tics. Die Zuord­nung zu Land, Regi­on oder Stadt wer­den anhand der IP-Adressen vor­ge­nom­men. Goog­le Ana­ly­tics ver­wen­det IP-Adressen nur mit der Erwei­te­rung „_anonymizeIp()“. Daher wer­den IP-Adressen nur gekürzt wei­ter­ver­ar­bei­tet, um eine direk­te Per­so­nen­be­zieh­bar­keit auszuschließen
  • Häu­fig­keit von Seitenaufrufen
  • Ver­weil­dau­er auf Seiten
  • Nut­zungs­ver­hal­ten auf der Sei­te Ver­las­sen der Seite
  • Inan­spruch­nah­me von Website-Funktionen
  • IP-Adresse
  • die besuch­te URL
  • das Datum
  • die Uhr­zeit des Besuchs

Beim Auf­ruf unse­rer Web­site wird der Nut­zer über die Ver­wen­dung von Coo­kies zu Ana­ly­se­zwe­cken infor­miert. In die­sem Zusam­men­hang erfolgt auch ein Hin­weis auf die­se Datenschutzerklärung.

4.2 Rechts­grund­la­ge für die Datenverarbeitung

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung tech­nisch not­we­ni­ger Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­sites für die Nut­zer zu ver­ein­fa­chen. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te kön­nen ohne den Ein­satz von Coo­kies nicht ange­bo­ten wer­den. Für die­se ist es erfor­der­lich, dass der Brow­ser auch nach einem Sei­ten­wech­sel wie­der­erkannt wird. Für fol­gen­de Anwen­dun­gen benö­ti­gen wir Cookies:

  • Web­site nut­zer­freund­li­cher zu gestalten
  • die Sicher­heit zu gewährleisten
  • die Sei­ten­na­vi­ga­ti­on zu ver­ein­fa­chen Die durch tech­nisch not­wen­di­ge Coo­kies erho­be­nen Nut­zer­da­ten wer­den nicht zur Erstel­lung von Nut­zer­pro­fi­len verwendet.

Die Ver­wen­dung der Analyse-Cookies erfolgt zu dem Zweck, die Qua­li­tät unse­rer Web­site und ihrer Inhal­te zu ver­bes­sern. Durch die Analyse-Cookies erfah­ren wir, wie die Web­site genutzt wird und kön­nen so unser Ange­bot ste­tig optimieren.

Die­se Web­site benutzt Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Inc. („Goog­le“). Goog­le Ana­ly­tics ver­wen­det sog. „Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­site (ein­schließ­lich Ihrer IP-Adresse) wird an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Im Fal­le der Akti­vie­rung der IP-Anonymisierung auf die­ser Web­sei­te, wird Ihre IP-Adresse von Goog­le jedoch inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adresse an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Die IP-Anonymisierung ist auf die­ser Web­site aktiv. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adresse wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Auch wird Goog­le die­se Infor­ma­tio­nen gege­be­nen­falls an Drit­te über­tra­gen, sofern dies gesetz­lich vor­ge­schrie­ben oder soweit Drit­te die­se Daten im Auf­trag von Goog­le ver­ar­bei­ten. Goog­le wird in kei­nem Fall Ihre IP-Adresse mit ande­ren Daten von Goog­le in Ver­bin­dung brin­gen. Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihrer Browser-Software ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall gege­be­nen­falls nicht sämt­li­che Funk­tio­nen unse­rer Web­site voll­um­fäng­lich wer­den nut­zen kön­nen. Sie kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­site bezo­ge­nen Daten (inkl. Ihrer IP-Adresse) an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter dem fol­gen­den Link ver­füg­ba­re Browser-Plugin her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/ gaoptout?hl=de.

4.4 Dau­er der Spei­che­rung, Widerspruchs- und Beseitigungsmöglichkeit

Coo­kies wer­den auf dem Rech­ner des Nut­zers gespei­chert und von die­sem an unse­rer Sei­te über­mit­telt. Daher haben Sie als Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch eine Ände­rung der Ein­stel­lun­gen in Ihrem Inter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies deak­ti­vie­ren oder ein­schrän­ken. Bereits gespei­cher­te Coo­kies kön­nen jeder­zeit gelöscht wer­den. Dies kann auch auto­ma­ti­siert erfol­gen. Wer­den Coo­kies für unse­re Web­site deak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr alle Funk­tio­nen der Web­site voll­um­fäng­lich genutzt werden.

5. E‑Mail Kontakt

5.1 Beschrei­bung und Umfang der Datenverarbeitung

Auf unse­rer Inter­net­sei­te besteht die Mög­lich­keit, Kon­takt via E‑Mail auf­zu­neh­men.  In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nut­zers gespeichert.

Im Zeit­punkt der Absen­dung der Nach­richt wird auf den IONOS-Mailservern in den Deutsch­land (Mon­ta­baur) ledig­lich ein Pro­to­koll über die Aus­lie­fe­rung der Mail gespei­chert (Absen­der, Emp­fän­ger, Uhr­zeit, Datum, Sende-Status). Die Vor­aus­set­zun­gen des Art. 44 DSGVO für eine Daten­über­tra­gung sind gege­ben. Zusätz­lich erfolgt die Spei­che­rung der E‑Mail Adres­se im Post­ein­gang des Empfängers.

Es erfolgt in die­sem Zusam­men­hang kei­ne Wei­ter­ga­be der Daten an Drit­te. Die Daten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on verwendet.

5.2 Rechts­grund­la­ge der Datenverarbeitung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten, die im Zuge einer Über­sen­dung einer E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑Mail-Kontakt auf den Abschluss eines Ver­tra­ges ab, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke dient uns allein zur Bear­bei­tung der Kon­takt­auf­nah­me. Im Fal­le einer Kon­takt­auf­nah­me per E‑Mail liegt hier­an auch das erfor­der­li­che berech­tig­te Inter­es­se an der Ver­ar­bei­tung der Daten.

Die sons­ti­gen wäh­rend des Absen­de­vor­gangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten die­nen dazu, einen Miss­brauch des Kon­takt­for­mu­lars zu ver­hin­dern und die Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me sicherzustellen.

5.4 Dau­er der Speicherung

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke des Kon­takt­for­mu­lars und die­je­ni­gen, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die jewei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer been­det ist. Been­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist.

5.5 Widerspruchs- und Beseitigungsmöglichkeit

Der Nut­zer hat jeder­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zu wider­ru­fen. Nimmt der Nut­zer per E‑Mail Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Daten jeder­zeit wider­spre­chen. In einem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Sie kön­nen Ihren Wider­spruch direkt an info@kreativkopp.de rich­ten. Alle per­so­nen­be­zo­ge­nen Daten, die im Zuge der Kon­takt­auf­nah­me gespei­chert wur­den, wer­den in die­sem Fall gelöscht.

6. Rech­te der betrof­fe­nen Person

Wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DSGVO und es ste­hen Ihnen fol­gen­de Rech­te gegen­über dem Ver­ant­wort­li­chen zu:

6.1 Aus­kunfts­recht

Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den. Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft verlangen:

(1)   die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet werden;

(2)   die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet werden;

(3)  die Emp­fän­ger bzw. die Kate­go­rien von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt werden;

(4)   die geplan­te Dau­er der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Speicherdauer;

(5)   das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Verarbeitung;

(6)  das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde;

(7)   alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben werden;

(8)   das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person.

Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­tien gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu werden.

6.2 Recht auf Berichtigung

Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vorzunehmen.

6.3 Recht auf Ein­schrän­kung der Verarbeitung

Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten verlangen:

(1)   wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dau­er bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen;

(2)   die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten verlangen;

(3)   der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder

(4)   wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über Ihren Grün­den überwiegen.

Wur­de die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.

6.4 Recht auf Löschung

A)        LÖSCHUNGSPFLICHT

Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

(1) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr notwendig.

(2)   Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.

(3)   Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.

(4)   Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.

(5)   Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unterliegt.

(6)   Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

B)        INFORMATION AN DRITTE

Hat der Ver­ant­wort­li­che die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Sie als betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.

C)        AUSNAHMEN

Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist

(1)   zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Information;

(2)   zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde;

(3)   aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)   für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder

(5)   zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

6.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand verbunden.

Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet zu werden.

6.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem haben Sie das Recht die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern

(1)   die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)   die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

In Aus­übung die­ses Rechts haben Sie fer­ner das Recht, zu erwir­ken, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt werden.

Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde.

6.7 Wider­spruchs­recht

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Profiling.

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke verarbeitet.

Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.

6.8 Recht auf Wider­ruf der daten­schutz­recht­li­chen Einwilligungserklärung

Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

6.9 Auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schliess­lich Profiling

Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt. Dies gilt nicht, wenn die Entscheidung

(1)   für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und dem Ver­ant­wort­li­chen erfor­der­lich ist,

(2)   auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung Ihrer Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen ent­hal­ten oder

(3)   mit Ihrer aus­drück­li­chen Ein­wil­li­gung erfolgt.

Aller­dings dür­fen die­se Ent­schei­dun­gen nicht auf beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten nach Art. 9 Abs. 1 DSGVO beru­hen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und ange­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen getrof­fen wurden.

Hin­sicht­lich der in (1) und (3) genann­ten Fäl­le trifft der Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie Ihre berech­tig­ten Inter­es­sen zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

6.10 Recht auf Beschwer­de bei einer Aufsichtsbehörde

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO.

WordPress Cookie Hinweis von Real Cookie Banner