Liebe Besucherinnen und Besucher, um die Nutzung unserer Website und unsere Angebote besser gestalten zu können, möchten wir Cookies und Dienste wie bspw. Google Analytics einsetzen. Über Ihre Zustimmung würden wir uns freuen. Vielen Dank.
Datenschutzerklärung
Stand 01.08.2024
Allgemeine Informationen
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.
Aus Gründen der einfacheren Lesbarkeit und Verständlichkeit, wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Die generische Schreibweise ist inklusiv zu lesen.
1. Wichtige Begriffe
1.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbes. mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden
1.3. Verarbeitung personenbezogener Daten
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, so dass die personenbezogenen Daten ohne Verwendung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1.6. Verantwortlicher für die Verarbeitung
Verantwortlicher für die Verarbeitung ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das EU-Recht oder das Recht der EU-Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach der einschlägigen Rechtsordnung vorgesehen werden.
1.7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach EU-Recht (v.a. DS-GVO) oder dem Recht der EU-Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist
1.11. Browser
Computerprogramm zur Darstellung von Websites (z.B. Chrome, Firefox, Safari)
1.12. Mobile App
Computerprogramm für ein mobiles Endgerät (Smartphone, Tablet) für den Zugriff auf die Funktionalitäten des digitalen Berichtshefts (Client-App) und die Hinterlegung von Anwendungsdaten.
1.13. Cookies
Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.
1.14. Drittländer
Länder außerhalb der Europäischen Union (EU)
1.15. DSGVO
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
1.16. Dienste/Services
Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
1.17. Tracking
Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
1.18. Tracking-Technologien
Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
1.19. Pixel
Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (JavaScript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Angebote und Dienste:
• „Azubi-App“ Webseite/Webportal
• „Azubi-App“ Web-App und Mobile-App (Client-App)
• immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden
3. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher i.S.d. DS-GVO, sonstiger in den EU-Mitgliedstaaten geltenden Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist:
grosshandel-bw Service GmbH
Friedrichsplatz 9
68165 Mannheim
Fon: 0621 15003-0
Fax: 0621 15003-29
E-Mail: info@grosshandel-bw.de
Web: www.grosshandel-bw.de
Vertreten durch
grosshandel-bw Service GmbH
Geschäftsführer: Boris Behringer
Friedrichsplatz 9
68165 Mannheim
Eintragung im Handelsregister.
Registergericht: Amtsgericht Mannheim
Registernummer: HRB 728313
Umsatzsteuer-ID: DE313051366
Einzelne Datenverarbeitungen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zur Datenverarbeitung
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
1.1. Keine Verpflichtung zur Bereitstellung u. Folgen einer Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat eine mangeln de Bereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Im Übrigen kann eine mangelnde Bereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
1.2. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DS-GVO).
1.3. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der EU, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DS-GVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DS-GVO oder geeignete Garantien nach Art. 46 DS-GVO vorliegen.
Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 lit. c DS-GVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier [Link: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de]
1.4. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hosting-Dienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (s. oben unter lit. c.) ein angemessenes Datenschutzniveau garantiert.
1.5. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO).
1.6. Speicherdauer
In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
1.7. Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der das Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
1.8. Beschreibung der Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
- Accountdaten: Login-/Benutzerkennung und Passwort, Rolle
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum, Innungsmitgliedschaft, Profilbild
- Nutzergruppen: Azubi, Betrieb/Leitung, Ausbildung, Lehrkraft, Extern
- Ausbildungsdaten: Ausbildungsbetrieb, Ausbildungszeitraum, Ausbildungsnachweise, Beschreibung und Inhalte von Ausbildungstätigkeiten (Fotos, Zeichnungen, Dokumente), Angaben im Berichtsheft, Logdaten zu Berichten und Kommentaren, Bestätigungen der Ausbilder oder des Betriebs, Chatnachrichten
- Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
- Kontaktdaten: Telefon, E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Buchungsdaten: Anzahl der gebuchten Nutzungsrechte für Auszubildende
- Zahlungsdaten: Kontodaten (Name des Karten- bzw. Kontoinhabers, E-Mail-Adresse), Bankverbindung, Nutzer- und Buchungsnummer (falls vorhanden), Kreditkartendaten, Gültigkeitsdauer und Prüfnummer (CVC) der (Kredit-)Karte, Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters Daten zu anderen Zahlungsdiensten wie Stripe
- Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
2. Nutzung einzelner Dienste
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Dienste der Azubi-App verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben (wie beispielsweise einen Tag Manager), sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Plattform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.
2.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Accountdaten, Anmeldedaten, Zugriffsdaten
- Zweckbestimmung: Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
- Berechtigtes Interesse: ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme
- Speicherdauer: Accountdaten, Anmeldedaten: Dauer der Registrierung / Zugriffsdaten: 6 Monat
2.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind
- Betroffene Daten: Jeweils Zugriffsdaten
- Rechtsgrundlage: Jeweils Art. 6 Abs. 1 lit. f DSGVO
- Berechtigtes Interesse: ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte
- Empfängerkategorie: IT-Sicherheitsdienstleister
- Betroffene Daten: Jeweils Zugriffsdaten
- Rechtsgrundlage: Jeweils Art. 6 Abs. 1 lit. f DSGVO
- Berechtigtes Interesse: Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
3. Dienst: Rolle Azubi (Auszubildender)
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich in der Rolle des Auszubildenden registrieren und unsere Dienste nutzen.
Wenn Sie ein Konto als Auszubildender anlegen und entsprechend registrieren, können Sie die Funktionalitäten der Anwendung und der Website in der Rolle „Azubi“ nutzen.
3.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Personenstammdaten; Adress- und Kontaktdaten; Accountdaten, Anmeldedaten
- Zweckbestimmung: Identifizierung; Kontaktaufnahme; Kontrolle der Berechtigung zum Abruf der Dienste
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) DS-GVO
- Speicherdauer: Dauer der Registrierung
- Datenkategorie: Ausbildungsdaten
- Zweckbestimmung: Speicherung und Bearbeitung der Ausbildungsdaten und deren Zurverfügungstellung für Ausbilder, Berufsschullehrer, Ausbildungsprüfungsstellen, Ausbildungsbetrieb und Erziehungsberechtigte
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) DS-GVO
- Speicherdauer: Dauer der Registrierung
- Datenkategorie: Anmeldedaten; Zugriffsdaten
- Zweckbestimmung: Erfassen der Nutzungsaktivitäten; interessengerechte Gestaltung der Dienste, Kontaktaufnahme zwischen Auszubildenden, Ausbildenden, Berufsschullehrern zwecks Ausbildungs- und Verbandsinformationen, zwecks Berichtsheftbearbeitung und -prüfung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) DS-GVO
- Speicherdauer: Dauer der Registrierung
3.2. Empfänger der personenbezogenen Daten (bei verknüpftem Betrieb)
- Empfängerkategorie: Ausbildung
- Betroffene Daten: Personenstammdaten; Adress- und Kontaktdaten; Ausbildungsdaten, Zugriffsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f), 28 DS-GVO
- Berechtigtes Interesse: Speicherung der Ausbildungsdaten und deren Zurverfügungstellung für Auszubildende, Berufsschullehrer und Ausbildungsbetrieb, Ausbildungsprüfungsstellen und Erziehungsberechtigte
- Empfängerkategorie: Lehrkraft
- Betroffene Daten: Personenstammdaten; Adress- und Kontaktdaten; Ausbildungsdaten, Zugriffsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f), 28 DS-GVO
- Berechtigtes Interesse: Speicherung der Ausbildungsdaten und deren Zurverfügungstellung für Auszubildende, Ausbildende, Ausbildungsprüfstellen, Ausbildungsbetrieb und Erziehungsberechtigte
- Empfängerkategorie: Betrieb/Leitung
- Betroffene Daten: Personenstammdaten; Adress- und Kontaktdaten; Ausbildungsdaten, Zugriffsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f), 28 DS-GVO
- Berechtigtes Interesse: Speicherung der Ausbildungsdaten und deren Zurverfügungstellung für Auszubildende, Ausbildende, Berufsschullehrer, Ausbildungsprüfungsstellen, Ausbildungsbetrieb und Erziehungsberechtigte
- Empfängerkategorie: Extern
- Betroffene Daten: Personenstammdaten; Adress- und Kontaktdaten; Ausbildungsdaten, Zugriffsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f), 28 DS-GVO
- Berechtigtes Interesse: Speicherung der Ausbildungsdaten und deren Zurverfügungstellung für Auszubildende, Ausbildende, Berufsschullehrer, Ausbildungsprüfungsstellen und Ausbildungsbetrieb
4. Dienst: Rolle „Ausbildung“ / Rolle „Lehrkraft“ / Rolle „Betrieb/Leitung“ (vertretende Person)/ Rolle „Extern“
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich in den Rollen „Betrieb/Leitung“, „Ausbildung“, „Lehrkraft“, oder „Extern“ registrieren und unsere Dienste nutzen.
Wenn Sie ein Konto als „Betrieb/Leitung“, als „Ausbildung“, als „Lehrkraft“ oder als „Extern“ anlegen und registrieren, können Sie die Funktionalitäten der Anwendung und der Website in der entsprechenden Rolle nutzen.
4.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Personenstammdaten; Adress- und Kontaktdaten; Accountdaten, Anmeldedaten
- Zweckbestimmung: Identifizierung; Kontaktaufnahme; Kontrolle der Berechtigung zum Abruf der Dienste
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Dauer der Registrierung
- Datenkategorie: Ausbildungsdaten
- Zweckbestimmung: Speicherung und Bearbeitung der Ausbildungsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Dauer der Registrierung
- Datenkategorie: Anmeldedaten; Zugriffsdaten
- Zweckbestimmung: Erfassen der Nutzungsaktivitäten; interessengerechte Gestaltung des Angebots, Kontaktaufnahme zwecks Produkt- und Verbandsinformationen, zwecks Berichtsheftbearbeitung und -prüfung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Dauer der Registrierung
4.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: verknüpfte Azubis, verknüpfte Ausbilder, verknüpfte Lehrer, Betrieb, Ausbildungsprüfungsstellen, verknüpfte externe Personen
- Betroffene Daten: Personenstammdaten; Adress- und Kontaktdaten; Ausbildungsdaten, Zugriffsdaten
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. b u. f, 28 DS-GVO
- Berechtigtes Interesse: Speicherung und Bearbeitung der Personenstammdaten, Accountdaten, Zugriffsdaten, Anmeldedaten, Ausbildungsdaten
5. Abonnement- und Zahlungsabwicklung
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem Buchung- und Zahlungsvorgang durch einen Ausbildungsbetrieb verarbeitet werden.
5.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Personenstammdaten; Adressdaten; Kontaktdaten
- Zweckbestimmung: Identifizierung; Kontaktaufnahme; Registrierung als Nutzer; Altersüberprüfung; Bereitstellung interessengerechter Informationen
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Berechtigtes Interesse: effiziente und sichere Abwicklung von Abonnement- und Zahlungsvorgängen
- Speicherdauer: Jahre nach Abwicklung des letzten Abonnements
- Datenkategorie: Abonnementdaten
- Zweckbestimmung: Abonnementabwicklung
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Berechtigtes Interesse: effiziente und sichere Abwicklung von Abonnement- und Zahlungsvorgängen
- Speicherdauer: Jahre nach Abwicklung des letzten Abonnements
- Datenkategorie: Zahlungsdaten
- Zweckbestimmung: Abwicklung von Zahlungen für den Service, Informationen zur Abonnement- und Zahlungsabwicklung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b u. f) DS-GVO
- Speicherdauer: Dauer des Vertragsverhältnisses
5.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: Zahlungsdienstleister
- Betroffene Daten: Personenstammdaten; Adressdaten; Zahlungsdaten
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. b u. f, 28 DS-GVO
- Berechtigtes Interesse: effiziente und sichere Abwicklung von Abonnement- und Zahlungsvorgängen
- Empfängerkategorie: Inkassodienstleister
- Betroffene Daten: Personenstammdaten; Adressdaten; Zahlungsdaten
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. b u. f, 28 DS-GVO
- Berechtigtes Interesse: effiziente und sichere Abwicklung von Abonnement- und Zahlungsvorgängen
5.3. Zahlungsdienstleister „Stripe“
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Boulevard. South San Francisco, California, 94080, USA, abzuwickeln. Die Verarbeitung der angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten kann eine Zahlung über Stripe jedoch nicht durchgeführt werden. Andere Zahlungsdienstleister stehen bis auf weiteres nicht zur Verfügung.
Stripe besitzt bei der Datenverarbeitung eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter. Als Verantwortlicher verwendet Stripe die übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DS-GVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DS-GVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach Weisung tätig und wurde i.S.v. Art. 28 DS-GVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: stripe.com/privacy-center/legal
Ihre Daten werden zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
6. Push-Benachrichtigungen über App und im Browser
Wenn Sie über unsere Services sog. Push-Benachrichtigungen z.B. in den Einstellungen Ihrer App oder in Ihrem Browser abonnieren, werden wie folgt beschrieben personenbezogenen Daten verarbeitet. Diese Push-Benachrichtigungen können Sie jederzeit über die System- bzw. App-Einstellungen des Endgeräts ein- und ausschalten.
- Datenkategorie: Browser-ID bzw. Geräte-ID Zugriffsdaten
- Zweckbestimmung: Auslieferung von Push-Nachrichten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer des Abonnements der Push-Benachrichtigungen
- Empfänger der personenbezogenen Daten: Firebase Cloud Messaging (Push Notifications) Anbieter der App des Push-Nachrichten Services (also des technischen Dienstleisters, der die Benachrichtigungen ausliefert
- Datenkategorie: Anmeldezeitpunkt
- Zweckbestimmung: Dokumentation der Anmeldung des Nutzers
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer des Abonnements der Push-Benachrichtigungen
- Empfänger der personenbezogenen Daten: Firebase Cloud Messaging (Push Notifications) Anbieter der App des Push-Nachrichten Services (also des technischen Dienstleisters, der die Benachrichtigungen ausliefert)
- Datenkategorie: Anzeige und Klicks auf Benachrichtigungen, Personenstammdaten, Ausbildungsdaten
- Zweckbestimmung: Statistische Auswertung; interessengerechte Gestaltung des Dienstes
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer des Abonnements der Push-Benachrichtigungen
- Empfänger der personenbezogenen Daten: Firebase Cloud Messaging (Push Notifications) Anbieter der App des Push-Nachrichten Services (also des technischen Dienstleisters, der die Benachrichtigungen ausliefert)
7. Google Firebase-Dienste
- Authentication
- Firestore
- Storage
- Cloud-Functions
- Performance
- Analytics
- Remote-Config
- Crashalytics
- Dynamic Links
- Cloud-Messaging
7.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Zugriffsdaten
- Zweckbestimmung: statistische, anonyme Auswertungen / Funktionalität der App um Verlinkungen direkt in die App ermöglichen / Versionsprüfung der App und Anwendungen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b), c) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer der Registrierung
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Verwaltung der Personenstammdaten Accountdaten, Zugriffsdaten, Anmeldedaten, Ausbildungsdaten
- Datenkategorie: Accountdaten, Zugriffsdaten, Personenstammdaten, Personenkategorie, Ausbildungsdaten, Adressdaten, Kontaktdaten, Anmeldedaten, Buchungsdaten, Zahlungsdaten
- Zweckbestimmung: Dokumentation der Anmeldung des Nutzers, Backup-Prozesse, Zeitlich automatisierte Prozesse für den Versand von Nachrichten oder Erzeugung von Tagesberichten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b), c) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer der Registrierung
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Verwaltung der Personenstammdaten Accountdaten, Zugriffsdaten, Anmeldedaten, Ausbildungsdaten
- Datenkategorie: Accountdaten, Personenkategorie, Anmeldedaten
- Zweckbestimmung: Erstellung von Anmeldedaten zum Login in der Anwendung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b), c) u. f) DS-GVO
- Speicherdauer: Jeweils Dauer der Registrierung
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Verwaltung der Personenstammdaten Accountdaten, Zugriffsdaten, Anmeldedaten, Ausbildungsdaten
7.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: IT-Dienstleister
- Betroffene Daten: Zugriffsdaten, Personenstammdaten; Adressdaten; Zahlungsdaten
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. b), c) u. f), 28 DSGVO
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Verwaltung der Personenstammdaten Accountdaten, Zugriffsdaten, Anmeldedaten, Ausbildungsdaten
7.3. Google Analytics for Firebase
Die gesammelten Daten helfen uns, die App- und Website-Nutzung zu verstehen und zu verbessern. Alle IP-Adressen werden nur in anonymisierter Form gespeichert. Daher können die dabei gewonnenen Daten nicht dazu verwendet werden, Nutzer persönlich zu identifizieren.
Firebase Analytics nutzt eine Werbe-ID. In den Geräteeinstellungen Ihres Mobilgerätes können Sie diese Nutzung beschränken.
Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking
Weitere Informationen zu Google Firebase und Datenschutz finden Sie hier: https://www.google.com/policies/privacy/
8. YouTube (Google)
Auf unserer Website und in unserer App haben wir YouTube-Videos eingebettet, die über die Videoplattform YouTube zugänglich sind. Die Videoplattform YouTube ist Teil der Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, auf deren technische Plattform und die Dienste bei der Videoeinbettung zurückgegriffen wird.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Tel: +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com
Die Nutzung dieser Dienste von YouTube bzw. Google erfolgt in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. liken, kommentieren). Informationen über die Verarbeitung und Nutzung von Daten durch YouTube/Google und deren Zwecke, finden sich in der Datenschutzerklärung von Google: policies.google.com/privacy
Wenn eine Seite unserer Website oder unsere aufgerufen wird, in der ein YouTube-Video eingebettet ist, setzt YouTube bzw. Google Cookies, die zumindest Ihre IP-Adresse und unsere URL abspeichert. Sofern Sie ein YouTube-Konto verfügen und darin eingeloggt sind, kann YouTube bzw. Google die Interaktion mit unserer Website mithilfe dieser Cookies ihrem Profil zuordnen. Die dabei erhobenen Daten umfassen Sitzungsdauer, geographischer Ort der IP-Adresse, Betriebssystem, Browsertyp, verwendete Bildschirmauflösung sowie den Internet Anbieter. Darüber hinaus können weitere Daten, wie Kontaktdaten, etwaige Bewertung das Hinzufügen zu Frankfurt bieten in Ihrem YouTube- oder Google-Konto, oder das Teilen der Inhalte über Social-Media-Kanäle erfasst werden
8.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Zugriffsdaten
- Zweckbestimmung: statistische, anonyme Auswertungen / Funktionalität der App um Verlinkungen direkt in die bzw. aus der App ermöglichen / Nutzung von Inhalten über Drittanbieter, wie YouTube, Sicherheit, Werbung, Personalisierung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a), b), c) u. f) DS-GVO
- Speicherdauer: je nach Cookie-Art / Angaben zur Speicherdauer finden sich hier: policies.google.com/technologies/cookies
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Marketing und Marktforschung
8.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: IT-Dienstleister, YouTube, Google
- Betroffene Daten: Zugriffsdaten,
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. b), c) u. f), Standardvertragsklauseln, Art. 46 Abs. 2 u.3 DS-GVO
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Marketing und Marktforschung
9. LogRocket
In unserer App nutzen wir den Dienst LogRocket des Unternehmens LogRocket Inc., 87 Summer St, Boston MA 02110, USA, (+1 (855) 564-7625, support@logrocket.com).
Dieser Dienst dient dazu, die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung mit unserer App zu optimieren. Mithilfe der Technologie von LogRocket bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. welche Funktionen sie nutzen und welche nicht und wo technische Fehler auftreten, usw.). Dies hilft uns, unser Angebot am Erlebnis unserer Nutzer auszurichten und Softwarefehler oder technische Probleme schneller zu beheben. LogRocket arbeitet mit Cookies und anderen Technologien (z. B lokale Speicherelemente), um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung in anonymisierter Form erfasst und gespeichert), z.B. Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land). LogRocket speichert diese Informationen in unserem Auftrag in pseudonymisierten Nutzersessions.
LogRocket ist nach dem EU-US Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov/.In) und bietet entsprechende technische und organisatorische Schutzmaßnahmen.
9.1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie: Zugriffsdaten
- Zweckbestimmung: statistische, anonyme Auswertungen / Funktionalität der App um Verlinkungen direkt in die bzw. aus der App ermöglichen / Nutzung von Inhalten über Drittanbieter, Software-Funktionalität, Software-Sicherheit
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a) u. f), Art. 28 DS-GVO
- Speicherdauer: je nach Cookie-Art / Angaben finden sich hier: logrocket.com/privacy/ / https://docs.logrocket.com/v1.0/docs/gdpr
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Statistik, Marketing und Marktforschung
9.2. Empfänger der personenbezogenen Daten
- Empfängerkategorie: IT-Dienstleister, LogRocket
- Betroffene Daten: Zugriffsdaten
- Rechtsgrundlage: jeweils Art. 6 Abs. 1 lit. a, b) u. f), Auftragsdatenverarbeitung, Art. 28 DS-GVO
- Berechtigtes Interesse: Sicherstellung der Funktionalitäten und der Nutzung; Statistik und Marktforschung
Betroffenenrechte
1. Recht auf Bestätigung
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
2. Auskunftsrecht (Art. 15 DS-GVO)
Sie haben das Recht, jederzeit vom Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner der betroffenen Person Auskunft über folgende Informationen zu:
- Verarbeitungszweck;
- Kategorien der verarbeiteten Daten;
- beabsichtigte Empfänger der Daten;
- geplante Speicherdauer oder die Kriterien, wie diese festgelegt wird;
- Bestehen eines Rechts auf Berichtigung/Löschung der Daten sowie auf Einschränkung/Widerspruch der Verarbeitung;
- Herkunft der Daten, wenn sie nicht bei dem Betroffenen erhoben wurden;
- Bestehen eines automatisierten Entscheidungsverfahrens sowie dessen Logik und Zweck.
- geeignete Garantien (z. B. Zertifizierungen), wenn Daten an Drittland oder internationale Organisation übermittelt werden.
3. Berichtigungsrecht (Art. 16 DS-GVO)
Sie haben Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
4. Löschungsrecht (Art. 17 DS-GVO)
Sie haben das Recht, vom Verantwortlichen zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Daten sind für den Verarbeitungszweck nicht mehr notwendig;
- Widerruf einer erteilten Einwilligung des Betroffenen in die Datenverarbeitung (wenn eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt);
- Widerspruch von Ihnen gegen die Verarbeitung und Fehlen eines vorrangigen berechtigten Grundes dafür;
- unrechtmäßige Datenverarbeitung;
- sonstige Löschungspflicht nach nationalem oder EU-Recht
5. Einschränkungsrecht (Art. 18 DS-GVO)
Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen vorliegt:
- wenn Sie die Richtigkeit Ihrer Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- bei einer unrechtmäßigen Datenverarbeitung, wenn Sie die Einschränkung statt der Löschung verlangen;
- der Verantwortliche die Daten für seine Zwecke nicht mehr benötigt, aber Sie sie für die Durchsetzung eines Anspruches benötigen, oder
- bei Widerspruch von Ihnen gegen die Verarbeitung durch den Verantwortlichen nach Art. 21 Abs. 1 DS-GVO, solange noch nicht feststeht, wessen Interessen im konkreten Fall schutzwürdiger sind.
6. Datenübertragungsrecht (Art. 20 DS-GVO)
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche durch Sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen durch den bisherigen Verantwortlichen, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht, und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
7. Widerspruchsrecht (Art. 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, zu erheben. Dies gilt auch für ein etwaiges, auf diese Bestimmungen gestütztes Profiling.
Im Falle des Widerspruchs werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachwiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie aber Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch zu erheben, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
8. Beschwerderecht
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (vgl. § 77 DSGVO).