Datenschutzerklärung nach der Datenschutz-Grundverordnung ("DSGVO")

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der "DSGVO" und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
K-Mail Order GmbH & Co. KG
Sachsenstraße 23
75177 Pforzheim
Deutschland
E-Mail: service@mona.de
Website: www.mona.de

II. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten auf folgenden Wegen:
K-Mail Order GmbH & Co. KG
Datenschutzbeauftragter
Sachsenstraße 23
75177 Pforzheim
Deutschland
E-Mail: datenschutz@mona.de

III. Grundsätzliches zur Verarbeitung Ihrer personenbezogenen Daten

1. Was ist denn "Verarbeitung personenbezogener Daten"?

Personenbezogene Daten im Sinne der DSGVO sind sämtliche Informationen, die sich auf die Lebensumstände einer natürlichen Person beziehen, also z. B. Daten wie Ihr Name, Ihre Adresse, Ihr Geburtsdatum usw.
Darüber hinaus gelten auch "Kenn-Nummern" als personenbezogene Daten, sofern diese Kenn-Nummern eindeutig Ihrer Person zugeordnet werden können wie z. B. Ihre Telefonnummer, Ihre Kundennummer bei MONA, Ihre E-Mail-Adresse, Ihre Kontonummer und Kreditkartennummer, oder die Internet-Adresse Ihres Computers.
Sofern derartige Informationen unkenntlich gemacht werden und nicht mehr Ihrer Person zugeordnet werden können ("anonymisieren"), sind es keine personenbezogenen Daten mehr.
Unter einer "Verarbeitung personenbezogener Daten" versteht man alles, was mit diesen personenbezogenen Daten passieren kann, also das Erfassen, Speichern, Anpassen oder Verändern, Abfragen, Übertragen, Abgleichen, Verknüpfen oder Löschen.

2. Wir verarbeiten Ihre Daten stets auf einer Rechtsgrundlage nach Art. 6 DSGVO

Die Verarbeitung personenbezogener Daten ist nur erlaubt, wenn eine Rechtsgrundlage besteht, also z. B. wenn Sie uns Ihre Einwilligung gegeben haben, wenn Sie einen Einkauf bei uns tätigen wollen, oder wenn wir unser berechtigtes Interesse für die Verarbeitung geltend machen.
Wir verarbeiten Ihre personenbezogenen Daten zur Abwicklung einer Bestellung, welche Sie auf unseren Internet-Seiten platziert haben (also wenn Sie einen Kaufvertrag mit uns abschließen).
Dies umfasst z. B. Informationen, welche Artikel Sie in den Warenkorb gelegt haben (auch vorübergehend), oder welche Artikel Sie zu welchem Zeitpunkt bestellt haben.
Sofern Sie damit einverstanden sind und uns Ihre Einwilligung geben, erfassen und verarbeiten wir darüber hinaus weitere Informationen zu Ihrer Person – zum Beispiel die Art und Weise, wie Sie unsere Internetseiten besuchen und nutzen, oder wenn Sie unseren Newsletter bestellen. Mit diesen zusätzlichen Informationen können wir die Qualität unserer Internetseite und unserer Dienstleistungen für Sie verbessern.
Wir benötigen jeweils Ihre Einwilligung (bzw. haben Ihre Einwilligung bereits früher erhalten) für alle Sachverhalte, welche über die eigentliche Abwicklung einer Bestellung hinausgehen, also z. B.

  • Zusendung eines Newsletters
  • Anrufe bei Ihnen zu Service- und Werbezwecken ("Outbound Telefonie")

Eine Ausnahme für Ihr Einverständnis gilt in solchen Fällen, in denen die vorherige Einholung Ihrer Einwilligung aus tatsächlichen Gründen nicht möglich ist, aber die Verarbeitung Ihrer Daten durch gesetzliche Vorschriften gestattet ist.
Neben Ihrer Einwilligung dürfen wir Ihre personenbezogenen Daten auch auf Basis unserer berechtigter Interessen unserer Unternehmensgruppe (gemäß § 15 AktG) oder der Interessen einer "dritten Partei" verarbeiten (Artikel 6 Abs. 1 Buchstabe f DSGVO).
Ein berechtigtes Interesse unserer Unternehmens besteht z. B. bei

  • E-Mail-Werbung an unsere Bestandskunden
  • Die Zurverfügungstellung Ihrer Adresse zu Werbezwecken an dritte Parteien bzw. innerhalb unserer Unternehmensgruppe gemäß § 15 AktG.
  • Printwerbung

Sofern wir unsere berechtigten Interessen geltend machen wollen, erfordert die DSGVO, dass wir zuerst prüfen, ob nicht Ihre persönlichen Rechte und Freiheiten überwiegen.

3. Wir speichern Ihre Daten nur so lange wie nötig

Personenbezogene Daten zu Ihrer Person werden gelöscht, wenn die Daten nicht mehr benötigt werden und keine der oben genannten Rechtsgrundlagen mehr besteht. Eine Aufbewahrungspflicht kann im Übrigen auch vorliegen bei bestimmten gesetzlichen Vorgaben, welche unser Unternehmen beachten muss. Wir können Ihre Daten länger aufbewahren – zum Beispiel für eine verbesserte Dienstleistung Ihnen gegenüber, sofern Sie uns auch hierzu Ihre Einwilligung geben oder wir berechtigtes Interesse haben. Sofern wir Ihre personenbezogenen Daten aus technischen Gründen nicht löschen können, werden Ihre Daten auf alle Fälle von einer weiteren Verarbeitung ausgeschlossen ("gesperrt").

4. Datensicherheit: Datenübertragung mit SSL

Wir sind uns bewusst, dass Datensicherheit beim Einkaufen im Internet für Sie ein wichtiges Thema ist. Daher werden Ihre persönlichen Daten (Adresse, Kundennummer, Bestelldaten ...) bei uns aus vielen Formularen heraus mittels der sogenannten SSL-Technik (Secure Socket Layer SSL 3.0, RC4 mit 128 Bit Verschlüsselung (Hoch), RSA 1024 Bit – je nach verwendetem Browser) verschlüsselt übertragen. Damit sind die Daten gegen unbefugten Zugriff gesichert. Sie können eine gesicherte Verbindung an diesen Merkmalen erkennen: Die angezeigte Adresse beginnt mit "https://..." statt mit "http://..." In Ihrem Browser erscheint ein geschlossenes Vorhängeschloss.
Nähere Informationen zu unserem SSL-Zertifikat erhalten Sie durch einen Doppelklick auf das angezeigte Vorhängeschloss.

IV. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten?

Fall 1: Erfassung Ihrer personenbezogenen Daten aus technischen Gründen

Bei jedem Aufruf unserer Internetseite erfassen unsere Systeme aus technischen Gründen automatisch bestimmte Daten Ihres Endgerätes.
Dies sind z. B. Informationen wie

  • Informationen über den Typ und die Version Ihres Internet-Browsers
  • Das Betriebssystem Ihres Endgerätes
  • Ihren Internet-Service-Provider
  • Ihre Internet-Adresse ("IP-Adresse")
  • Datum und Uhrzeit Ihres Zugriffs
  • Internetseiten, von denen aus Sie zu uns gelangt sind
  • Internetseiten, welche Sie von unserer Seite aus besuchen.

Wie erfassen derartige technische Informationen in sogenannten "Logfiles" (Protokolldateien) zu dem Zweck, damit Sie einerseits unsere Internetseite überhaupt korrekt angezeigt bekommen und wir bei etwaigen technischen Problemen die Ursachen ermitteln können, und andererseits aber auch zur technischen Optimierung unserer Internetseiten und für die Sicherheit unserer Computersysteme und Netze.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Typischerweise werden diese technischen Informationen spätestens nach sieben Tagen gelöscht oder unkenntlich gemacht.

Fall 2: Erfassung Ihres Nutzerverhaltens

Damit wir Ihnen als Kunde unsere Leistungen bestmöglich anbieten können - zum Beispiel durch Internetseiten, welche optimal auf Ihre Wünsche zugeschnitten ist -, notieren wir Ihre Aktivitäten auf unseren Internetseiten.

Unsere Internetseiten verwenden sogenannte "Cookies". Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem gespeichert werden, wenn Sie unsere Internetseiten besuchen. In diesen Textdateien steht jeweils eine charakteristische Zeichenfolge, mit welcher wir Ihren Computersystem (ganz genau gesagt: Ihren Browser) identifizieren können, wenn Sie unsere Internetseiten beim nächsten Mal wieder besuchen.
Wir verwenden solche Cookies zu Analyse-Zwecken, um zu erfahren, wie Sie unsere Internetseiten nutzen, damit wir unser Angebot stetig optimieren können: wir wissen zum Beispiel, welche Seiten gerne aufgerufen werden, nach welchen Artikeln gesucht wurde und welche Artikel Sie ggf. bereits in den Warenkorb gelegt haben.
Wir haben Vereinbarungen mit externen Dienstleistern abgeschlossen, nach der diese den Zugriff auf bestimmte Seiten unserer Website im Zusammenhang mit Werbemaßnahmen registrieren, um Berichte über Seitenabrufe, Statistiken, angeklickte Werbung und/oder andere Surf-Verhalten auf unserer Website anfertigen zu können. Soweit von uns gestattet, verwenden die Dienstleister hierzu Cookies, »Web-Beacons« und/oder andere Technologien zur Registrierung von Seitenzugriffen, um anonymisierte Statistiken hinsichtlich der Besucher unserer Website anzufertigen. Die hierzu gesammelten Daten sind ausschließlich anonymisierte Daten, die lediglich die Anzahl der Aufrufe bestimmter Seiten unserer Website enthalten. In keinem Fall werden persönliche Daten unserer Kunden an diese Dienstleister übermittelt.
Eine Übersicht der von uns verwendeten Cookies finden Sie in dieser angehängten Datei:

Cookieliste zum Herunterladen

Auf diese Cookies haben wir Sie bereits hingewiesen und Sie um Ihre Einwilligung gebeten, als Sie unsere Internetseite aufgerufen haben. Die Verarbeitung von Cookies erfolgt darüber hinaus auf der Rechtsgrundlage des oben erwähnten Artikel 6 der DSGVO.
Wenn Sie mit dem Einsatz dieser Cookies auf Ihrem Rechner nicht mehr einverstanden sind, können Sie die Cookies in Ihrem Browser jederzeit löschen und auch eine künftige Speicherung von Cookies unterbinden. Da uns in diesem Fall also einige Informationen fehlen, kann es sein, dass unsere Internetseiten nicht so optimal funktionieren wie sonst.

Webanalyse mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. »Cookies«, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der »Cookies« durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das »Cookies« erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin herunterladen und installieren.

Diese Website nutzt die Google-Analytics-Berichte zu demografischen Merkmalen, in denen Daten aus interessenbezogener Werbung von Google sowie Besucherdaten von Drittanbietern (z. B. Alter, Geschlecht und Interessen) verwendet werden. Diese Daten sind nicht auf eine bestimmte Person zurückzuführen und können jederzeit über die Anzeigeneinstellungen deaktiviert werden.
Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (https://adssettings.google.com/authenticated?hl=de) deaktivieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code "_gaq.push(['_gat._anonymizeIp']);" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
 

Fall 3: Versand unseres digitalen Newsletters

Auf unseren Internetseiten besteht die Möglichkeit, einen kostenfreien digitalen Newsletter zu abonnieren. Zum Versand des Newsletters nutzen wir Ihre E-Mail-Adresse, welche Sie in die jeweilige Eingabemaske eingegeben haben (= hiermit machen Sie auch Ihre Einwilligung deutlich).
Ebenso registrieren wir das Datum und die Uhrzeit der Registrierung sowie Ihre IP-Adresse. Diese technischen Daten dienen dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit unserer Computersysteme und Netze sicherzustellen. Mit dem Abonnement unseres Newsletters willigen Sie außerdem darin ein, dass wir Ihre Nutzungsdaten zur Erstellung pseudonymisierter Nutzungsprofile für Zwecke der Marktforschung, Werbung oder bedarfsgerechten Gestaltung der Newsletter verwenden dürfen.
Der Versand des Newsletters erfolgt mit Ihrer Einwilligung.
Sofern Sie den Newsletter nicht mehr beziehen wollen, können Sie das Abonnement jederzeit fristlos kündigen. Entweder bestellen Sie den Newsletter über den Abmelde-Link im Newsletter ab, oder Sie rufen uns hierzu an oder senden Sie uns eine E-Mail, und wir löschen Ihre E-Mail-Adressen aus der Empfängerliste des Newsletters bzw. setzen Ihre E-Mail-Adresse auf eine Sperrliste.

Fall 4: Sie bestellen einen Artikel

Sofern Sie einen Artikel bei uns bestellen, erfassen wir die für die Abwicklung des Auftrags notwendigen Daten (wie z. B. Ihren Namen und Ihre Adresse).

Darüber hinaus erheben wir auch das Geburtsdatum (bei Neukunden), die Telefonnummer und ggf. die E-Mail-Adresse, um Sie bei eventuellen Rückfragen ansprechen zu können bzw. bei Internet-Bestellungen eine Bestellbestätigung zuschicken zu können. Die Postadresse wird genutzt, um Kataloge und aktuelle Angebote zusenden zu können.
Sofern Sie auf unseren Internetseiten Waren oder Dienstleistungen erworben und dabei Ihre E-Mail-Adresse hinterlegt haben, kann diese durch uns für den Versand einer Werbe-Email verwendet werden. Es handelt sich hier um ein Bestandskunden-Mailing, bei welchem Ihnen gleiche oder ähnliche Artikel angeboten werden.

Fall 5: Sie registrieren sich als unser Online-Kunde

Auf unserer Internetseite haben Sie die Möglichkeit, sich als Online-Kunde freischalten zu lassen. Die Freischaltung Ihres Online-Kontos erfolgt auf Basis Ihrer Kundennummer und unter Verwendung Ihrer personenbezogenen Daten, welche Sie uns bei einer Bestellung zukommen lassen haben. Mit einem Online-Konto können Sie z. B. den Lieferstatus Ihrer Bestellungen abrufen, einen Artikel stornieren oder z. B. den Eingang Ihrer Zahlungen bei uns kontrollieren.

Die technischen Daten, welche während des Absendevorgangs des Registrierungsformulars erfasst werden, dienen dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit unserer Computersysteme und Netze sicherzustellen.
Sofern Sie das Konto nicht mehr nutzen wollen, kann das Konto deaktiviert werden. Bitte senden Sie uns hierzu eine E-Mail. Eine abschließende Löschung Ihres Online-Kundenkontos kann erfolgen, wenn etwaige offene Kauf- und Bezahlvorgänge abgeschlossen und die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

Fall 6: Sie nehmen Kontakt mit uns auf

Auf unseren Internetseiten halten wir ein Kontaktformular bereit, welches Sie für die elektronische Kontaktaufnahme mit unserem Unternehmen nutzen. Sie können uns auch eine E-Mail schicken, oder direkt online mit uns chatten.
Für die Nutzung der Daten zur Bearbeitung Ihrer Kontaktaufnahme wird im Rahmen des Absendevorgangs des Kontaktformulars Ihre Einwilligung angenommen.
Die technischen Daten, welche während des Absendevorgangs des Kontaktformulars erfasst werden, dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer Computersysteme und Netze sicherzustellen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall (= hiermit machen Sie ebenfalls Ihre Einwilligung deutlich) werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Auch diese Daten werden ausschließlich zur Bearbeitung Ihrer Kontaktaufnahme verwendet.
Ihre personenbezogenen Daten aus der Kontaktaufnahme werden gelöscht, sobald sie zur Bearbeitung der Anfrage nicht mehr erforderlich sind. Sofern Sie ein Kundenkonto bei uns führen, bewahren wir die Informationen zum Zwecke Ihrer "Kundenhistorie" bei Ihrem Kundenkonto mit auf.
Die während des Kontaktaufnahmevorgangs zusätzlich erhobenen technischen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Fall 7: Wir stellen Dritten Ihre Daten zur Verfügung

Wir geben für Bestellannahme, Versand, Verarbeitung und Pflege der Kundendaten personenbezogene Daten an hierfür spezialisierte Dienstleister wie Call-Center, Zusteller und EDV-Dienstleister oder zu Werbezwecken an andere Handelsunternehmen weiter.

Wir nutzen Ihre Daten innerhalb unserer Unternehmensgruppe (gem. § 15 AktG), und wir geben Ihre Adressdaten im Rahmen der Regelungen der DSGVO für adressierte Werbung an sorgfältig ausgewählte Dritte weiter. Der Verwendung Ihrer Daten zu Werbezwecken können Sie jederzeit z.B. durch Mitteilung per Post oder E-Mail an o.g. Kontaktdaten widersprechen.

Gutscheinangebote der Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz

Fall 8: Bonitätsprüfung

Zur Wahrung unserer berechtigten Interessen übermitteln wir ggf. die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an bestimmte Scoring-Firmen.

Wir prüfen Ihre Bonität auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, in deren Berechnung unter anderem Ihre Anschriftendaten einfließen. Die erhaltenen Informationen nutzen wir für die weiteren Entscheidungen bzgl. des Vertragsverhältnisses. Ihre schutzwürdigen Belange werden gemäß der gesetzlichen Bestimmungen berücksichtigt. Eine solche Bonitäts-Auskunft holen wir bei folgenden Firmen ein: Firma CRIF Bürgel GmbH, Radlkoferstr. 2, 81373 München und infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden.

V. Ihre Rechte

Sofern wir personenbezogene Daten zu Ihrer Person verarbeiten, stehen Ihnen – soweit Sie sich ausreichend identifiziert haben - als „betroffener Person“ gemäß DSGVO folgende Rechte gegenüber unserem Unternehmen zu.

1. Auskunftsrecht

Sie können von unserem Unternehmen eine Bestätigung darüber verlangen, ob wir personenbezogene Daten verarbeiten, welche Ihre Person betreffen.
Liegt eine solche Verarbeitung vor, können Sie gemäß DSGVO von uns Auskunft über eine Vielzahl von Sachverhalten verlangen wie etwa
(1) die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch unser Unternehmen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft Ihrer personenbezogenen Daten, sofern Ihre personenbezogenen Daten nicht bei Ihnen selbst erhoben wurden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten, sofern diese Daten unrichtig oder unvollständig sind. Wir werden die Berichtigung unverzüglich vornehmen.

3. Recht auf Einschränkung der Verarbeitung

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten bestreiten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangen;
(3) wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung zwar nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe unserer Unternehmensgruppe und verbundenen Tochterunternehmen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen wir diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

Sie können von uns in bestimmten Fällen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und wir sind in diesen Fällen dann verpflichtet, diese Daten unverzüglich zu löschen.
(1) Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
(2) Sie widerrufen Ihre Einwilligung (siehe unten), oder es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
(3) Sie legen Widerspruch gegen die Verarbeitung ein (siehe unten) und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
(4) Wir haben Ihre personenbezogenen Daten unrechtmäßig verarbeitet
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich
Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, müssen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um andere Unternehmen, welche Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten (sowie allen Kopien davon) verlangt haben ("Recht auf Vergessenwerden").
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO, oder
(4) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung dritter Parteien durch unser Unternehmen

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber unserem Unternehmen geltend gemacht, sind wir verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht auch das Recht zu, von uns über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, dass wir diese Daten an ein anderes Unternehmen übermitteln, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, ohne dass Ihnen hier weitere Kosten als die Verbindungskosten entstehen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling sowie für unser Bestandskundenmailing.
Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unseres Unternehmens auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehärt.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Für Baden-Württemberg ist dies:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
poststelle@lfdi.bwl.de

Stand 15.05.2018

PDF-Datei zum Herunterladen und Ausdrucken
 
Um diese Datei öffnen zu können, benötigen Sie den Acrobat Reader®.
Klicken Sie hier, um den Acrobat Reader® jetzt kostenlos herunterzuladen.