Unjuristische Zusammenfassung für Eilige

Sarah Bud­de­berg achtet die Vorschriften zum Daten­schutz und respek­tiert Ihre Rechte. Wir erheben und ver­ar­beit­en nur Dat­en, wenn das aus bes­timmten Grün­den notwendig ist. Ihre Dat­en spe­ich­ern wir nur so lange, wie es nötig ist. Sie kön­nen unsere Web­site benutzen, ohne uns Dat­en zu Ihrer Per­son zu über­mit­teln. Wenn Sie jedoch ein Kon­tak­t­for­mu­lar aus­füllen oder uns eine E‑Mail senden, dann spe­ich­ern wir diese Dat­en, um Ihr Anliegen zu bear­beit­en oder um Ihnen zu antworten. Manche Dat­en müssen wir aus steuer­lichen Grün­den spe­ich­ern oder weil es für die Erfül­lung von Verträ­gen notwendig ist. Wenn Sie unsere Seite aufrufen, wird eventuell ein Cook­ie auf Ihrem Com­put­er gespe­ichert. Damit kann unser Serv­er Ihren Brows­er ein­deutig iden­ti­fizieren. Das stellt die Sicher­heit unser­er Sys­teme sich­er und bietet für die Nutzer der Seite mehr Kom­fort – so müssen beispiel­sweise Pass­worte nicht jedes Mal neu eingegeben wer­den. Außer­dem spe­ich­ern wir auf dem Serv­er sta­tis­tis­che Dat­en (Log­files) zur Nutzung der Web­site.
Weil elek­tro­n­is­che Kom­mu­nika­tion grund­sät­zlich unsich­er sein kann, kön­nen Sie auch auf nicht-elek­tro­n­is­chem Weg Kon­takt zu uns aufnehmen.
Auf Wun­sch teilen wir Ihnen mit, welche Dat­en wir über Sie gespe­ichert haben. Unrichtige Dat­en löschen oder kor­rigieren wir. Auf Wun­sch teilen wir Ihnen auch mit, an wen wir ggf. Dat­en über­mit­teln. Sarah Bud­de­berg gibt Ihre Dat­en jedoch nicht an Dritte weit­er, sofern es dafür keinen trifti­gen Grund gibt. Sarah Bud­de­berg trifft keine automa­tisierten Fal­l­entschei­dun­gen und wen­det keine Pro­fil­ing-Tech­nolo­gien an.
Die fol­gende Daten­schutzerk­lärung informiert Sie aus­führlich darüber, welche Dat­en wie gespe­ichert und ver­ar­beit­et war­den, welche Rechte Sie haben und an wen Sie sich wen­den kön­nen.

Anbieterkennzeichnung gemäß § 5 TMG und § 55 RStV

Inhaltlich ver­ant­wortlich:

Sarah Bud­de­berg
c/o WIR AG
Mar­tin-Luther-Str. 21
01099 Dres­den

Mail: info[/at]sarah-budderberg.de

Gestal­tung / Konzept / Theme-Entwick­lung
DiG/Plus GmbH
Berlin­er Straße 69
13189 Berlin
vasb@qvt-oreyva.qr

Haftungsausschluss

Haftung für Inhalte

Die Inhalte unser­er Seit­en wur­den mit größter Sorgfalt erstellt. Für die Richtigkeit, Voll­ständigkeit und Aktu­al­ität der Inhalte kön­nen wir jedoch keine Gewähr übernehmen. Als Dien­stean­bi­eterin sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seit­en nach den all­ge­meinen Geset­zen ver­ant­wortlich. Nach §§ 8 bis 10 TMG sind wir als Dien­stean­bi­eterin jedoch nicht verpflichtet, über­mit­telte oder gespe­icherte fremde Infor­ma­tio­nen zu überwachen oder nach Umstän­den zu forschen, die auf eine rechtswidrige Tätigkeit hin­weisen. Verpflich­tun­gen zur Ent­fer­nung oder Sper­rung der Nutzung von Infor­ma­tio­nen nach den all­ge­meinen Geset­zen bleiben hier­von unberührt. Eine dies­bezügliche Haf­tung ist jedoch erst ab dem Zeit­punkt der Ken­nt­nis ein­er konkreten Rechtsver­let­zung möglich. Bei Bekan­ntwer­den von entsprechen­den Rechtsver­let­zun­gen wer­den wir diese Inhalte umge­hend ent­fer­nen.

Haftung für Links

Unser Ange­bot enthält Links zu exter­nen Web­seit­en Drit­ter, auf deren Inhalte wir keinen Ein­fluss haben. Deshalb kön­nen wir für diese frem­den Inhalte auch keine Gewähr übernehmen. Für die Inhalte der ver­link­ten Seit­en sind stets die jew­eilige Anbieter*innen oder Betreiber*innen der Seit­en ver­ant­wortlich. Die ver­link­ten Seit­en wur­den zum Zeit­punkt der Ver­linkung auf mögliche Rechtsver­stöße über­prüft. Rechtswidrige Inhalte waren zum Zeit­punkt der Ver­linkung nicht erkennbar. Eine per­ma­nente inhaltliche Kon­trolle der ver­link­ten Seit­en ist jedoch ohne konkrete Anhalt­spunk­te ein­er Rechtsver­let­zung nicht zumut­bar. Bei Bekan­ntwer­den von Rechtsver­let­zun­gen wer­den wir der­ar­tige Links umge­hend ent­fer­nen.

Urheberrecht

Die durch die Seit­en­be­treiberin erstell­ten Inhalte und Werke auf diesen Seit­en unter­liegen dem deutschen Urhe­ber­recht. Die Vervielfäl­ti­gung, Bear­beitung, Ver­bre­itung und jede Art der Ver­w­er­tung außer­halb der Gren­zen des Urhe­ber­recht­es bedür­fen der schriftlichen Zus­tim­mung der jew­eili­gen Autor*innen bzw. Ersteller*innen. Down­loads und Kopi­en dieser Seite sind nur für den pri­vat­en, nicht kom­merziellen Gebrauch ges­tat­tet. Soweit die Inhalte auf dieser Seite nicht von der Betreiberin erstellt wur­den, wer­den die Urhe­ber­rechte Drit­ter beachtet. Ins­beson­dere wer­den Inhalte Drit­ter als solche gekennze­ich­net. Soll­ten Sie trotz­dem auf eine Urhe­ber­rechtsver­let­zung aufmerk­sam wer­den, bit­ten wir um einen entsprechen­den Hin­weis. Bei Bekan­ntwer­den von Rechtsver­let­zun­gen wer­den wir der­ar­tige Inhalte umge­hend ent­fer­nen.

Datenschutzerklärung

Sie kön­nen unsere Web­sites grund­sät­zlich nutzen, ohne per­so­n­en­be­zo­gene Dat­en angeben zu müssen. Falls Sie jedoch Kon­tak­t­for­mu­la­re, Reg­istrierungs­for­mu­la­re oder der­gle­ichen nutzen, kann es erforder­lich sein, dass wir Ihre per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en müssen. In diesem Fall holen wir Ihre Ein­willi­gung ein, sofern keine geset­zliche Grund­lage für die Daten­ver­ar­beitung beste­ht.
Per­so­n­en­be­zo­gene Dat­en sind beispiel­sweise Name Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer. Ihre Dat­en bear­beit­en wir im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen, die für Sarah Bud­de­berg gel­ten.
Diese Daten­schutzerk­lärung informiert Sie über Art, Umfang und Zweck der Dat­en, die wir erheben, nutzen und ver­ar­beit­en. Außer­dem klärt diese Daten­schutzerk­lärung Sie über Ihre Rechte im Zusam­men­hang mit der Ver­wen­dung Ihrer Dat­en auf.
Tech­nis­che und organ­isatorische Maß­nah­men stellen sich­er, dass Ihre Dat­en sich­er sind. Eine Datenüber­tra­gung über das Inter­net kann den­noch Sicher­heit­slück­en aufweisen. Ein absoluter Schutz beste­ht daher nicht. Deshalb kön­nen Sie uns Ihre Dat­en auch auf anderem Wege über­mit­teln, beispiel­sweise per Post, tele­fonisch oder per Fax.

1. Begriffe

In dieser Daten­schutzerk­lärung ver­wen­den wir Begriffe, die in der Daten­schutz-Grund­verord­nung (DSGVO) ver­wen­det wer­den. Diese Daten­schutzerk­lärung soll leicht ver­ständlich sein. Deshalb erläutern wir fol­gend einige Fach­be­griffe.

1a) Per­so­n­en­be­zo­gene Dat­en

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine natür­liche Per­son („betrof­fene Per­son“) beziehen und diese iden­ti­fizieren. Eine betrof­fene Per­son gilt als iden­ti­fiziert, wenn sie direkt oder indi­rekt solchen Merk­malen zuge­ord­net wer­den kann, die auf die Iden­tität Rückschlüsse erlauben. Dazu gehören unter anderem Namen, Kun­den­num­mern, Stan­dort­dat­en oder auch die Kom­bi­na­tion ver­schieden­er Merk­male.

1b) Ver­ar­beitung

Ver­ar­beitung beschreibt Vorgänge oder Rei­hen von Vorgän­gen im Zusam­men­hang mit per­sön­lichen Dat­en. Die Ver­ar­beitung kann automa­tisiert, teilau­toma­tisiert oder manuell erfol­gen. Beispiele sind: Spe­ich­ern, Ausle­sen, Verän­dern, Abfra­gen, Löschen, Offen­le­gung, Über­mit­tlung.

1c) Ein­schränkung der Ver­ar­beitung

Das Ziel ein­er Ein­schränkung ist, Daten­sätze so zu markieren, dass ihre Ver­ar­beitung kün­ftig eingeschränkt wird.

1d) Pro­fil­ing

Beim Pro­fil­ing wer­den Dat­en automa­tisch so ver­ar­beit­et, dass per­so­n­en­be­zo­gene Dat­en mit ein­er Bew­er­tung verknüpft wer­den. Die Bew­er­tung kann beispiel­sweise mit Blick auf Ver­hal­ten, Zuver­läs­sigkeit, wirtschaftliche Lage, Vor­lieben, Arbeit­sleis­tung usw. erfol­gen.

1e) Pseu­do­nymisierung

Bei ein­er Pseu­do­nymisierung wer­den per­so­n­en­be­zo­gene Dat­en so ver­ar­beit­et, dass die Dat­en nicht mehr ein­er Per­son zuge­ord­net wer­den kann, sofern nicht weit­ere Infor­ma­tio­nen herange­zo­gen wer­den. Dafür müssen diese weit­eren Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den. Tech­nis­che und organ­isatorische Maß­nah­men stellen sich­er, dass per­so­n­en­be­zo­gene Dat­en nicht ein­er natür­lichen Per­son zuge­ord­net wer­den, die iden­ti­fiziert oder iden­ti­fizier­bar ist.

1f) Verantwortliche*r oder für die Ver­ar­beitung Verantwortliche*r

Die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die über Zweck und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, sei es allein oder mit anderen, ist die ver­ant­wortliche Per­son.

1g) Auftragsverarbeiter*in

Eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die im Auf­trag des Ver­ant­wortlichen per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et, ist ein*e Auftragsverarbeiter*in.

1h) Empfänger*in

Eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, ist Empfänger*in – unab­hängig davon, ob es sich hier­bei um einen Drit­ten han­delt. Nicht als Empfänger*in gel­ten Behör­den, denen nach EU- oder nationalem Recht im Rah­men von Unter­suchun­gen Dat­en offen­gelegt wer­den.

1i) Dritte*r

Eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, den Ver­ant­wortlichen, den Auftragsverarbeiter*innen und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung der Ver­ant­wortlichen oder der Auftragsverarbeiter*innen berechtigt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en, sind Dritte.

1j) Ein­willi­gung

Eine frei­willig abgegebene und unmissver­ständliche Wil­lens­bekun­dung der betrof­fe­nen Per­son ist eine Ein­willi­gung, wenn sich die Wil­lens­bekun­dung auf die Zus­tim­mung zur Ver­ar­beitung ihrer per­so­n­en­be­zo­ge­nen Dat­en bezieht. Die Ein­willi­gung kann eine Erk­lärung oder eine son­stige ein­deutig bestäti­gende Hand­lung sein.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wortlich­er im Sinne der DSGVO, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist:

Sarah Bud­de­berg
c/o WIR AG
Mar­tin-Luther-Str. 21
01099 Dres­den

Mail: info[/at]sarah-budderberg.de

3. Cookies

Unsere Web­site ver­wen­det Cook­ies. Das sind Text­dateien, die über den Brows­er auf einem Com­put­er­sys­tem gespe­ichert wer­den.

Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID, eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, mit der die Web­site oder ein Serv­er dem konkreten Brows­er zuge­ord­net wer­den kann. Damit kön­nen besuchte Web­sites den Brows­er ein­er bes­timmten Per­son von anderen Browsern unter­schei­den. Ein bes­timmter Inter­net­brows­er kann damit über die Cook­ie-ID iden­ti­fiziert und wieder­erkan­nt wer­den.

Cook­ies ermöglichen uns, den Website-Nutzer*innen nutzungs­fre­undliche Dien­ste bere­itzustellen, die ohne Cook­ies nicht möglich wären.

Mit einem Cook­ie kön­nen Infor­ma­tio­nen und Ange­bote auf unser­er Web­site opti­miert wer­den. Zweck der Wieder­erken­nung von Browsern durch Cook­ies ist es, Nutzer*innen die Nutzung der Inter­net­seite zu erle­ichtern, da beispiel­sweise nicht bei jedem Besuch erneut seine Zugangs­dat­en eingegeben wer­den müssen.

Die betrof­fene Per­son kann die Set­zung von Cook­ies jed­erzeit durch eine entsprechende Ein­stel­lung des Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Außer­dem kön­nen bere­its geset­zte Cook­ies über den Inter­net­brows­er jed­erzeit gelöscht wer­den. Deak­tiviert die betrof­fene Per­son Cook­ies im Inter­net­brows­er, sind wom­öglich nicht alle Funk­tio­nen der Web­site nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Unsere Web­site erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem einige all­ge­meine Dat­en und Infor­ma­tio­nen. Diese Dat­en wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen:

  • ver­wen­dete Browser­typen und Ver­sio­nen,
  • das ver­wen­dete Betrieb­ssys­tem
  • die zuvor besuchte Inter­net­seite (Refer­rer),
  • die Unter­seit­en, über die ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den
  • Datum und Uhrzeit eines Zugriffs
  • die IP-Adresse
  • der Inter­net-Anbi­eter des zugreifend­en Sys­tems
  • son­stige ähn­liche Dat­en, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unser IT-Sys­tem dienen.

Bei der Nutzung dieser Dat­en kann Sarah Bud­de­berg keine Rückschlüsse auf die betrof­fene Per­son ziehen. Die Dat­en wer­den benötigt, um

  • die Inhalte kor­rekt auszuliefern,
  • die dauer­hafte Funk­tions­fähigkeit unser­er IT-Sys­teme zu gewährleis­ten sowie
  • um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes notwendi­ge Infor­ma­tio­nen bere­itzustellen.

Diese anony­men Dat­en und Infor­ma­tio­nen wer­den durch uns sta­tis­tisch und mit dem Ziel aus­gew­ertet, Daten­schutz und Daten­sicher­heit zu erhöhen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen anderen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.

5. Registrierung auf unserer Internetseite

Die betrof­fene Per­son kann sich auf der Web­site unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en reg­istri­eren bzw. Kon­tak­t­for­mu­la­re aus­füllen. Welche per­so­n­en­be­zo­ge­nen Dat­en über­mit­telt wer­den, ergibt sich aus dem jew­eili­gen For­mu­lar. Die eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung und für eigene Zwecke erhoben und gespe­ichert. Sarah Bud­de­berg kann die Weit­er­gabe an einen oder mehrere Auftragsverarbeiter*innen ver­an­lassen. Dieser wird die per­so­n­en­be­zo­ge­nen Dat­en auss­chließlich für interne Zwecke ver­wen­den, die den hier genan­nten Zweck­en zuzurech­nen sind.

Bei der Ver­wen­dung eines For­mu­la­rs auf dieser Web­site wird die IP-Adresse der betrof­fe­nen Per­son gespe­ichert sowie das Datum und die Uhrzeit. So kann der Miss­brauch von Dien­sten ver­hin­dert wer­den, den diese Dat­en ermöglichen es nöti­gen­falls, Straftat­en aufzuk­lären. Daher ist die Spe­icherung dieser Dat­en zu unser­er Absicherung erforder­lich. Diese Dat­en wer­den grund­sät­zlich nicht an Dritte weit­ergegeben, sofern dazu keine geset­zliche Pflicht beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.

Die Dat­en der For­mu­la­re, die die betrof­fene Per­son frei­willig ein­gibt, dienen dazu, der betrof­fe­nen Per­son Leis­tun­gen anzu­bi­eten, die auf­grund ihrer Natur nur Benutzer*innen ange­boten wer­den kön­nen, die Dat­en und Infor­ma­tio­nen mit­teilen. Betrof­fene Per­so­n­en kön­nen ihre per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abän­dern oder voll­ständig löschen lassen.

Auf Anfrage erteilt Sarah Bud­de­berg jed­er betrof­fe­nen Per­son jed­erzeit Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Darüber hin­aus berichtigt oder löscht Sarah Bud­de­berg per­so­n­en­be­zo­gene Dat­en auf Wun­sch, soweit geset­zlichen Auf­be­wahrungspflicht­en dem nicht ent­ge­gen­ste­hen.

6. Kontaktmöglichkeit über die Internetseite

Unsere Inter­net­seite enthält unter anderem wegen geset­zlich­er Vorschriften Angaben, die eine schnelle Kon­tak­tauf­nahme zu uns sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns auch auf elek­tro­n­is­chem Wege ermöglichen. Dazu gehört auch eine all­ge­meine E‑Mail-Adresse.

Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt zu uns aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Diese auf frei­williger Basis an uns über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur so lange, wie es nötig ist, um den Spe­icherungszweck zu erre­ichen oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen Geset­zge­ber in Geset­zen oder Vorschriften, denen wir unter­liegen, vorge­se­hen ist.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

8. Rechte der betroffenen Person

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat die fol­gen­den vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährten Rechte:

8a) Recht auf Bestä­ti­gung

Jede betrof­fene Per­son hat das Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Wenn eine betrof­fene Per­son dieses Recht in Anspruch nehmen will, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in wen­den.

8b) Recht auf Auskun­ft

Jede betrof­fene Per­son hat das Recht, jed­erzeit unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Weit­er­hin hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zuge­s­tanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen
  • falls möglich die geplante Dauer, für die per­so­n­en­be­zo­gene Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumin­d­est in diesen Fällen – aus­sagekräftige Infor­ma­tio­nen über die ver­wen­dete Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, ste­ht der betrof­fe­nen Per­son das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in wen­den.

8c) Recht auf Berich­ti­gung

Jede betrof­fene Per­son hat das Recht, die unverzügliche Berich­ti­gung unrichtiger per­so­n­en­be­zo­gen­er Dat­en, die sie betr­e­f­fen, zu ver­lan­gen. Darüber hin­aus ste­ht ihr das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en – auch durch eine ergänzende Erk­lärung – zu ver­lan­gen.

Möchte eine betrof­fene Per­son dieses Recht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in wen­den.

8d) Recht auf Löschung (Recht auf Vergessen wer­den)

Jede betrof­fene Per­son hat das Recht, von der inkl. Design GmbH zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für Zwecke erhoben oder ver­ar­beit­et, für die sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO stützte, und es keine andere Rechts­grund­lage für die Ver­ar­beitung gibt.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­beitung ein und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach EU- oder nationalem Recht erforder­lich, dem Sarah Bud­de­berg unter­liegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern ein­er dieser Gründe zutrifft und eine betrof­fene Per­son die Löschung von Dat­en, die bei der inkl. Design GmbH gespe­ichert sind, ver­an­lassen will, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in wen­den. Eine*n Mitarbeiter*in wird ver­an­lassen, dass dem Löschver­lan­gen ohne schuld­haftes Zögern entsprochen wird.

Wur­den per­so­n­en­be­zo­gene Dat­en von Sarah Bud­de­berg öffentlich gemacht und Sarah Bud­de­berg gemäß Art. 17 Abs. 1 DSGVO zur Löschung per­so­n­en­be­zo­gen­er Dat­en verpflichtet, so trifft Sarah Bud­de­berg unter Berück­sich­ti­gung ver­füg­bar­er Tech­nolo­gie und der Kosten der Imple­men­tierung angemessene, auch tech­nis­che, Maß­nah­men, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, die die veröf­fentlicht­en Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son die Löschung sämtlich­er Links zu diesen Dat­en oder von Kopi­en und Rep­lika­tio­nen ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Eine*n Mitarbeiter*in wird im Einzelfall das Notwendi­ge ver­an­lassen.

8e) Recht auf Ein­schränkung der Ver­ar­beitung

Jede betrof­fene Per­son hat das Recht, vom Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die betrof­fene Per­son bestre­it­et die Richtigkeit der Dat­en; die Ein­schränkung gilt für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.
  • Die Ver­ar­beitung erfol­gte zwar unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en jedoch ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die vorge­se­henen Zwecke nicht länger. Jedoch benötigt sie die betrof­fene Per­son zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DSGVO ein­gelegt, jedoch ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in von Sarah Bud­de­berg wen­den. Eine*n Mitarbeiter*in wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.

8f) Recht auf Datenüber­trag­barkeit

Jede betrof­fene Per­son hat das Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat vom Ver­ant­wortlichen zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DSGVO beruht und die Ver­ar­beitung mit automa­tisierten Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Weit­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, die direk­te Über­mit­tlung per­so­n­en­be­zo­genen­er Dat­en von einem Ver­ant­wortlichen an einen anderen zu erwirken, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an eine*n Mitarbeiter*in wen­den.

8g) Recht auf Wider­spruch

Jede betrof­fene Per­son hat das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DSGVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein Pro­fil­ing, das sich auf diese Bes­tim­mungen stützt.

Bei einem Wider­spruch ver­ar­beit­et Sarah Bud­de­berg per­so­n­en­be­zo­gene Dat­en nicht mehr, sofern zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nicht nachgewiesen wer­den, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder sofern die Ver­ar­beitung der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen dient.

Ver­ar­beit­et Sarah Bud­de­berg per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber Sarah Bud­de­berg der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wer­den die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­et.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei Sarah Bud­de­berg zu sta­tis­tis­chen, wis­senschaftlichen oder his­torischen Forschungszweck­en gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch einzule­gen. Das gilt nicht, wenn eine solche Ver­ar­beitung zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich ist.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an eine*n Mitarbeiter*in von Sarah Bud­de­berg wen­den. Der betrof­fe­nen Per­son ste­ht es frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

8h) Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Pro­fil­ing

Jede betrof­fene Per­son hat Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (a) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (b) auf­grund von EU- oder nationalen Rechtsvorschriften, denen Sarah Bud­de­berg unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder © mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfol­gt.

Ist die Entschei­dung (a) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (b) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft Sarah Bud­de­berg angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in von Sarah Bud­de­berg wen­den.

8i) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Ein­willi­gung

Jede betrof­fene Per­son hat das Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu wider­rufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an eine*n Mitarbeiter*in von Sarah Bud­de­berg wen­den.

9. Facebook-Wordpress-Plugin

Wir ver­wen­den ein Face­book-Word­Press-Plu­g­in um Social-Media-Inhalte auf unser­er Web­site anzuzeigen. Unsere Web­site sendet Anfra­gen an die Serv­er von Face­book, um Bilder anzuzeigen. Durch diese Anfra­gen wird Ihre IP-Adresse für Face­book sicht­bar, und diese kann Face­book gemäß sein­er Daten­schutzerk­lärung ver­wen­den: https://www.facebook.com/about/privacy/update

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient uns als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für die Ver­ar­beitung von Dat­en zu einem bes­timmten Zweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DSGVO. Gle­ich­es gilt für Ver­ar­beitungsvorgänge die zur Durch­führung von Maß­nah­men im vorver­traglichen Rah­men erforder­lich sind. Unter­liegt Sarah Bud­de­berg ein­er rechtlichen Verpflich­tung, durch die eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird (beispiel­sweise Erfül­lung steuer­lich­er Pflicht­en), so basiert die Ver­ar­beitung auf Art. 6 I lit. c DSGVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein*e Besucher*in in unserem Betrieb ver­let­zt würde und daraufhin per­so­n­en­be­zo­gene Dat­en wie Name, Alter oder son­stige lebenswichtige Infor­ma­tio­nen an ein Kranken­haus weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DSGVO beruhen. Schließlich kön­nen Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Das bet­rifft Ver­ar­beitungsvorgänge, die von kein­er der hier genan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­ess­es oder von Drit­ten erforder­lich ist. Das gilt, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en der Betrof­fe­nen nicht über­wiegen. Das ist uns vor allem deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den, da ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DSGVO).

11. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Sofern die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DSGVO basiert, beste­ht unser berechtigtes Inter­esse darin, unsere Geschäft­stätigkeit zugun­sten des Woh­lerge­hens aller Mitarbeiter*innen von Sarah Bud­de­berg durchzuführen.

12. Dauer, für die die personenbezogenen Daten gespeichert werden

Für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist das maßge­bliche Kri­teri­um. Nach Ablauf der Frist löschen wir die entsprechen­den Dat­en rou­tinemäßig, sofern wir sie nicht mehr zur Erfül­lung von Verträ­gen oder zur Ver­tragsan­bah­nung benöti­gen.

13. Gesetzliche, vertragliche Vorschriften bezgl. der Bereitstellung von personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist oder sich aus ver­traglichen Regelun­gen ergeben kann. Eventuell kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die wir auch ver­ar­beit­en müssen. Eine Nicht­bere­it­stel­lung dieser Dat­en hätte zur Folge, dass der Ver­trag nicht geschlossen wer­den kön­nte. Vor ein­er Über­mit­tlung per­so­n­en­be­zo­gen­er Dat­en durch die betrof­fene Per­son kann sie sich an einen unser­er Mitar­beit­er wen­den, der die betrof­fene Per­son bezo­gen auf den Einzelfall darüber aufk­lärt, ob die Bere­it­stel­lung geset­zlich oder ver­traglich vorgeschrieben oder für den Abschluss eines Ver­trages erforder­lich ist oder ob eine Verpflich­tung zur Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en beste­ht und welche Fol­gen es hätte, wenn die Dat­en nicht bere­it­gestellt wer­den.

14. Bestehen einer automatisierten Entscheidungsfindung

Wir verzicht­en auf eine automa­tis­che Entschei­dungs­find­ung oder ein Pro­fil­ing.