Datenschutz

Datenschutzerklärung

1. Allgemein

SWORD e.V. erhebt und verarbeitet nur die notwendigsten, personenbezogenen Daten und legt Wert auf deren Schutz. Die nachfolgenden Informationen geben einen Überblick, welche Daten erhoben werden und in welchem Umfang diese verarbeitet werden und erläutern Ihre Rechte.

2. Begriffsbestimmungen

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Verantwortlicher für Datenschutz

Fragen zum Datenschutz richten Sie bitte an:

Sven Ahrenbeck
Sägemühlenstr. 12
29339 Wathlingen

Tel: 0170-4879603
eMail: mail@team-sword.com

4. Datengeheimnis

Alle Vereinsmitglieder sind auf das Datengeheimnis verpflichtet.

5. Welche personenbezogenen Daten werden erhoben?

A: Kontaktformular (online)

Beim Ausfüllen des Kontaktformulars der Webseite werden folgende Daten erhoben:

  • Name
  • Telefon
  • Email

Zu welchem Zweck werden die Daten erhoben?

Die Daten werden erhoben zur Kontaktaufnahme.

Aufgrund welcher Rechtsgrundlage werden die Daten erhoben/verarbeitet?

Das Erheben und Verarbeiten der Daten erfolgt zum Zwecke der Kontaktaufnahme, gemäß DSGVO Art. 6, Abs. 1b.

Wer kann auf die Daten zugreifen?

Zugriff auf die Daten haben der 1. Vorsitzender, 2. Vorsitzender, Kassenwart, Beirat.

Wo sind meine personenbezogenen Daten gespeichert?

Ihre Daten werden einer Anfragedatenbank gespeichert, auf inländischen Rechnern, lokalen Backup-Servern und mobilen Endgeräten. Eine Speicherung der Daten bei Cloud-Dienstleistern findet nicht statt.

Erfolgt eine Übermittlung an Drittstaaten?

Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Wie lange werden die Daten gespeichert?

Die Daten werden nach der gesetzlichen Aufbewahrungsfrist routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Werden Daten anonymisiert oder pseudonymisiert?

Nein, eine Anonymisierung / Pseudonymisierung würde die Auftragsbearbeitung unmöglich machen.

Wie werden die Daten durch technische und organisatorische Maßnahmen geschützt?

Der Zugang zu Rechnern ist passwortgeschützt. Mobile Endgeräte sind zusätzlich mit biometrischen Sicherungsmaßnahmen versehen. Die Daten des Kontaktformulars der Webseite überträgt die Daten per SSL/TLS Verschlüsselung. WLAN-Verbindungen sind verschlüsselt nach WPA2. Firewalls und Antivirenprogramme erhalten regelmäßige Updates.

Mit dem Hoster (Webspace) wurde ein Datenverarbeitungsvertrag geschlossen.

Werden die Daten weitergegeben?

Die Daten werden nicht weitergegeben.

B: Kontaktaufnahme per eMail, Telefon, Fax oder mündlich

Sofern Sie freiwillig Kontakt mit uns aufnehmen und personenbezogene Daten an uns weiterleiten, werden diese Daten gespeichert.

Zu welchem Zweck werden die Daten erhoben?

Die Daten werden erhoben zur Kontaktaufnahme.

Aufgrund welcher Rechtsgrundlage werden die Daten erhoben/verarbeitet?

Das Erheben und Verarbeiten der Daten erfolgt zum Zwecke der Kontaktaufnahme, gemäß DSGVO Art. 6, Abs. 1b.

Wer kann auf die Daten zugreifen?

Zugriff auf die Daten haben der 1. Vorsitzender, 2. Vorsitzender, Kassenwart, Beirat.

Wo sind meine personenbezogenen Daten gespeichert?

Ihre Daten werden einer Anfragedatenbank gespeichert, auf inländischen Rechnern, lokalen Backup-Servern und mobilen Endgeräten. Eine Speicherung der Daten bei Cloud-Dienstleistern findet nicht statt.

Erfolgt eine Übermittlung an Drittstaaten?

Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Wie lange werden die Daten gespeichert?

Die Daten werden nach der gesetzlichen Aufbewahrungsfrist routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Werden Daten anonymisiert oder pseudonymisiert?

Nein, eine Anonymisierung / Pseudonymisierung würde die Auftragsbearbeitung unmöglich machen.

Wie werden die Daten durch technische und organisatorische Maßnahmen geschützt?

Der Zugang zu Rechnern ist passwortgeschützt. Mobile Endgeräte sind zusätzlich mit biometrischen Sicherungsmaßnahmen versehen.
Die Daten des Kontaktformulars der Webseite überträgt die Daten per SSL/TLS Verschlüsselung. WLAN-Verbindungen sind verschlüsselt nach WPA2. Firewalls und Antivirenprogramme erhalten regelmäßige Updates.

Mit dem Hoster (Webspace) wurde ein Datenverarbeitungsvertrag geschlossen.

Werden die Daten weitergegeben?

Die Daten werden nicht weitergegeben.

C: Besuch der Webseite

Beim Besuch der Webseite werden vom Hoster folgende Daten erhoben und in Server Log Files gespeichert:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • angefrage URL
  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • übertragene Datenmenge
  • Internet-Service-Provider

Eine Zusammenführung der erhobenen Daten zum Besucher der Webseite findet nicht statt.

Zu welchem Zweck werden die Daten erhoben?

Die Daten werden zur statistischen Auswertung der Webseite und zur Fehleranalyse erhoben. Weiterhin die Informationen Strafverfolgungsbehörden im Falle eines Cyberangriffes zur Strafverfolgung bereitgestellt.

Aufgrund welcher Rechtsgrundlage werden die Daten erhoben/verarbeitet?

Das Erheben und Verarbeiten der Daten erfolgt gemäß DSGVO Art. 6, Abs. 1b.

Wer kann auf die Daten zugreifen?

Zugriff auf die Daten hat der Webmaster.

Wo sind meine personenbezogenen Daten gespeichert?

Ihre Daten werden auf Servern des Hosters gespeichert.

Erfolgt eine Übermittlung an Drittstaaten?

Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Wie lange werden die Daten gespeichert?

Die Daten werden nach 190 Tagen gelöscht.

Werden Daten anonymisiert oder pseudonymisiert?

Die letzten beiden Stellen der IP-Adresse werden gekürzt (anonymisiert).

Wie werden die Daten durch technische und organisatorische Maßnahmen geschützt?

Der Zugang zu Rechnern ist passwortgeschützt.

Mit dem Hoster (Webspace) wurde ein Datenverarbeitungsvertrag geschlossen.

Werden die Daten weitergegeben?

Eine Weitergabe der Daten findet nicht statt.

D: Anlegen eines Kontenkontos / Bestellung

Beim Anlegen eines Kundenkontos und einer Bestellung werden folgenden, personenbezogenen Daten erhoben:

  • Vorname
  • Name
  • Straße / Nr.
  • PLZ
  • Ort
  • Telefon (optional)
  • Email
  • Bei Ticket-Sammelbestellungen die Vorname und Namen der Teilnehmer
  • IP-Adresse

Zu welchem Zweck werden die Daten erhoben?

Die Daten werden erhoben zur Auftragsverarbeitung und Erfüllung.

Aufgrund welcher Rechtsgrundlage werden die Daten erhoben/verarbeitet?

Das Erheben und Verarbeiten der Daten erfolgt zum Zwecke der Kontaktaufnahme, gemäß DSGVO Art. 6, Abs. 1b.

Wer kann auf die Daten zugreifen?

Zugriff auf die Daten haben der 1. Vorsitzender, 2. Vorsitzender, Kassenwart, Beirat. Bei Veranstaltungen des Vereins haben Vereinsmitglieder Zugriff auf die Daten zur Anwesenheitskontrolle.

Wo sind meine personenbezogenen Daten gespeichert?

Ihre Daten werden einer Anfragedatenbank gespeichert, auf inländischen Rechnern, lokalen Backup-Servern und mobilen Endgeräten. Eine Speicherung der Daten bei Cloud-Dienstleistern findet nicht statt.

Erfolgt eine Übermittlung an Drittstaaten?

Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Wie lange werden die Daten gespeichert?

Die Daten werden nach der gesetzlichen Aufbewahrungsfrist routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Werden Daten anonymisiert oder pseudonymisiert?

Nein, eine Anonymisierung / Pseudonymisierung würde die Auftragsbearbeitung unmöglich machen.

Wie werden die Daten durch technische und organisatorische Maßnahmen geschützt?

Der Zugang zu Rechnern ist passwortgeschützt. Mobile Endgeräte sind zusätzlich mit biometrischen Sicherungsmaßnahmen versehen. Die Daten des Kontaktformulars der Webseite überträgt die Daten per SSL/TLS Verschlüsselung. WLAN-Verbindungen sind verschlüsselt nach WPA2. Firewalls und Antivirenprogramme erhalten regelmäßige Updates.

Mit dem Hoster (Webspace) wurde ein Datenverarbeitungsvertrag geschlossen.

Werden die Daten weitergegeben?

Die Daten werden nicht weitergegeben.

6. Einwilligung

Die Einwilligung zur Verwendung der Daten geschieht entweder per Akzeptierung der Datenschutzbedingungen (aktives Setzen einen Hakens in Checkbox im Online Kontaktformular), Anmeldung eines Kundenkontos, Bestellung oder per schriftlicher Einwilligungserklärung.

7. Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

8. Cookies

Die Webseite nutzt folgende Cookies:

Name: Borlabs Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Cookie Name: borlabs-cookie
Cookie Laufzeit: 1 Jahr

Name: Warenkorb Hash Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Hilft herauszufinden ob der Warenkarb Artikel enthält und ob Daten sich verändert haben.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: woocommerce_cart_hash
Cookie Laufzeit: Session

Name: Warenkorb Items Hash
Anbieter: Eigentümer dieser Webseite
Zweck: Hilft herauszufinden ob der Warenkarb Artikel enthält und ob Daten sich verändert haben.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: woocommerce_items_in_cart
Cookie Laufzeit: Session

Name: Session Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Enthält einen Code für jeden Kunden, sodass die Warenkorb Daten in der Datenbank zum jeweiligen Kunden zugeordnet werden können.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: wp_woocommerce_session_
Cookie Laufzeit: 2 Tage

Name: Kürzlich angeschaute Artikel Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Aktiviert die Einblendung von kürzlich angeschauten Artikeln.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: woocommerce_recently_viewed
Cookie Laufzeit: Session

Name: Shop Benachrichtigung Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Erlaubt Nutzern Benachrichtigungsmeldungen auszublenden.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: store_notice[notice id]
Cookie Laufzeit: Session

Name: Admin Marketplace Vorschläge Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Erlaubt Administratoren Marketplace Vorschläge abzulehnen, falls die Option freigeschaltet wurde.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: woocommerce_snooze_suggestions__[suggestion]
Cookie Laufzeit: 2 Tage

Name: Admin Zähler Vorschläge Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Erlaubt Administratoren das Zählen von angelehnten Vorschlägen, falls die Option freigeschaltet wurde.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: woocommerce_dismissed_suggestions__[context]
Cookie Laufzeit: 1 Monat

Name: Admin Nutzungs Cookie
Anbieter: Eigentümer dieser Webseite
Zweck: Speichert eine zufällige, anonyme ID. Diese ID im Administrationbereich genutzt zum Speichern von Nutzungsdaten, falls die Option freigeschaltet wurde.
Datenschutzerklärung: https://www.sword-shop.com/datenschutz/
Host(s): www.sword-shop.com
Cookie Name: tk_ai
Cookie Laufzeit: Session

9. Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden folgende Daten übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur koordinierten Weltzeit (UTC)
  • vom Webbrowser übermittelte Anforderung, bestehend aus Anforderungsmethode (z.B. GET), angeforderter Seite oder Ressource, Protokollversion (z.B. HTTP/1.1)
  • Zugriffsstatus/HTTP-Statuscode (z.B. 404 für „Seite nicht gefunden“)
  • jeweils übertragene Datenmenge
  • Seite, von der aus die aktuell angezeigte Seite aufgerufen wurde bzw. die Ressource eingebunden wurde (sofern Ihr Webbrowser diese Information übermittelt)

Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung der Karte ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

10. Profiling

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

11. Rechte der Betroffenen

Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei SWORD e.V. gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. SWORD e.V. wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der SWORD e.V. öffentlich gemacht und ist unser Verein als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft SWORD e.V. unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. SWORD e.V. wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei SWORD e.V. gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter von SWORD e.V. wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an SWORD e.V. wenden.

Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

SWORD e.V. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet SWORD e.V. personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber SWORD e.V. der Verarbeitung für Zwecke der Direktwerbung, so wird SWORD e.V. die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei SWORD e.V. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an SWORD e.V. wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft SWORD e.V. angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Einschränkung der Verarbeitung

Der Betroffene kann verlangen, dass sämtliche erhobene personenbezogene Daten fortan nur mit individueller Einwilligung (und zur Geltendmachung und Durchsetzung von Rechtsansprüchen) verarbeitet werden dürfen, gemäß Art. 18 DSGVO.

Die Einschränkung der Verarbeitung ist fortan dann vorzunehmen, wenn der Betroffene es verlangt und

  • er die Richtigkeit der personenbezogenen Daten bestreitet, wobei die Einschränkung dann für die Dauer zu bewirken ist, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen

Die Berechtigung des Verantwortlichen zur Speicherung wird dadurch allerdings nicht berührt. Ist eine Einschränkung erfolgt, soll er die gespeicherten Daten nur nicht wie bisher verwenden können.

Im Falle der Einschränkung ist der Verantwortliche gemäß Art. 19 DSGVO verpflichtet, Dritte, an welche die Daten übermittelt wurden, zu informieren, damit diese ihre Verarbeitungsprozesse selbst einschränken können. Diese Pflicht greift nur insoweit, wie die Unterrichtung möglich und dem Verantwortlichen nicht unzumutbar ist.

Verlangt der Betroffene eine Auskunft über die Personen der Dritten, so ist diese unverzüglich zu erteilen.

Herkunft der Daten

Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, haben Sie ein Auskunftsrecht für alle verfügbaren Informationen über die Herkunft der Daten.

Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Ihre zuständige Behörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: +49 (0) 511 120-4500
Telefax: +49 (0) 511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de

Quelle: DGD Deutsche Gesellschaft für Datenschutz GmbH in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt.

Stand: v1.3 vom 20.02.2020