Datenschutzerklärung

Datenschutzerklärung

gültig ab: 01.10.2020

 

Inhalt:

In der vorliegenden Datenschutzerklärung findest du Informationen über die Verarbeitung deiner personenbezogenen Daten auf der Website unter der Adresse www.donably.com (nachfolgend Website genannt) in den folgenden Kapiteln:

I. Grundlegende Bestimmungen. Dieses Kapitel enthält neben sonstiger allgemeinen Information die Angaben zu dem Verantwortlichen und den einzelnen Auftragsverarbeitern.

II. Arten der Datenverarbeitung. In diesem Kapitel findest du eine separate Information hinsichtlich sämtlicher Aspekte der Datenverarbeitung (Zweck, Rechtsgrund und Dauer der Datenverarbeitung, Umfang der betroffenen Personen und der verarbeiteten Daten):

II/1. Registrierung, Profil, Kontodaten

II/2. Auf der Website freiwillig angegebene Daten

II/3. Rechnungsstellung

II/4. Cookies

II/5. Newsletter

II/6. Kontakt

II/7. Personenbezogenen Daten der Vertragspartner

II/8. Nachweis der Einwilligung

III. Rechte der betroffenen Personen in Verbindung mit Datenverarbeitung, sowie Geltendmachung dieser Rechte. Hier findest du deine Recht in Verbindung mit Datenverarbeitung und die ausführliche Beschreibung des diesbezüglichen Prozesses.

IV. Rechtsbehelfsbelehrung. In diesem Kapitel findest du die ausführliche Beschreibung der Rechtsmittel, die dir zur Verfügung stehen, wenn deine Rechte in Verbindung mit deinen personenbezogenen Daten verletzt werden.

 

I. Grundlegende Bestimmungen

1. Der Nutzer, bzw. der Besucher der Website wird im Hinblick auf die vorliegende Datenschutzerklärung als die betroffene Person der Datenverarbeitung betrachtet. Die genauen Umfänge der betroffenen Personen werden bei den einzelnen Arten der Datenverarbeitung bestimmt.

2. Der Verantwortliche:

Sitz und Geschäftsanschrift: Unit A28 - A30, Red Scar Ind. Estate, Longridge, Preston, PR2 5NA, Vereinigtes Königreich

Telefon: +44 121 318 7246

E-Mail: office@donably.com

Steuernummer: 12875465

Registernummer: 12875465

Registriert von: Companies House, Vereinigtes Königreich

Der „Verantwortliche”: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche, bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

3. Das Ziel des Verantwortlichen ist, den Schutz der personenbezogenen Daten der die Website benutzenden Personen in einem möglichst vollen Umfang zu sichern. Die vorliegende Datenschutzerklärung ist ausschließlich in Hinsicht auf die Website gültig und kann bei Websites nicht verwendet werden, die von Dritten betrieben werden, nicht einmal in dem Fall, wenn diese Websites von der Website unmittelbar zugänglich sind.

4. Der Verantwortliche ist berechtigt, den Inhalt der vorliegenden Datenschutzerklärung jederzeit einseitig zu ändern, worüber er die betroffenen Personen per E-Mail informiert.

5.  Der Verantwortliche übt seine Tätigkeit mit dem Schutz der Personenrechte seiner Besucher und Kunden, sowie mit der Einhaltung der einschlägigen Rechtsvorschriften, so insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogenen Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung, DSGVO) aus:

6. Die Angaben der personenbezogenen Daten auf der Website ist freiwillig und die betroffene Person willigt gleichzeitig mit der Annahme der Bedingungen der vorliegenden Datenschutzerklärung zu der Datenverarbeitung aufgrund einer freiwilligen Einwilligung zu. Die Verarbeitung der personenbezogenen Daten ist aufgrund der Einwilligung der betroffenen Person in dem Fall rechtmäßig, wenn das Kind seinen 16. Lebensjahr vollendet hat. Bei Kindern, die ihren 16. Lebensjahr noch nicht vollendet haben, ist die Verarbeitung der personenbezogenen Daten der Kinder nur in dem Fall und in einem solchen Umfang rechtmäßig, wenn die Einwilligung von der die elterliche Sorge für das Kind ausübenden Person erteilt, bzw. genehmigt wurde.

7. Der Verantwortliche wird die personenbezogenen Daten im Rahmen seiner Tätigkeit ausschließlich für die Erbringung seiner Dienstleistung und in dem dazu erforderlichen Umfang an Auftragsverarbeiter als Empfänger weiterleiten. „Auftragsverarbeiter”: eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

8. Die von uns durch die Website verarbeiteten personenbezogenen Daten werden bei dem Speicherplatzanbieter, als Auftragsverarbeiter gespeichert, der zugleich auch unsere Webentwickler ist: Webinform Consulting Online Produkciós Kft.; www.webinform.hu

Tätigkeiten: Bereitstellung von Speicherplatz, Webentwicklung, falls keine Daten geliefert werden, kann der Verantwortliche seine Dienstleistung nicht erbringen.

9. Für die Zahlungssysteme nehmen wir einen Dienstleister in Anspruch:

Name: Barion Payment Zrt.

Angaben: www.barion.hu

Die Cookie-Richtlinie und die Datenschutzerklärung sind auf der obigen Website erreichbar.

Tätigkeit: Erbringung einer Zahlungsdienstleistung, falls keine Daten geliefert werden, kann der Verantwortliche seine Dienstleistung nicht erbringen. Diese Datenverarbeitung ist für die Vertragserfüllung erforderlich und den Rechtsgrund dafür bildet Artikel 6 Absatz (1) Buchstabe b) DSGVO.

Übermittelte Daten: die bei der Zahlung geforderten und angegebenen Daten.

10. Insofern der Verantwortliche von einem Gericht, der Staatsanwaltschaft, der Ermittlungsbehörde, der Ordnungswidrigkeiten- oder Verwaltungsbehörde, so auch der sich mit personenbezogenen Daten befassenden Behörde, bzw. aufgrund der Ermächtigung einer Rechtsvorschrift von anderen Organen ersucht wird, eine Auskunft zu erteilen, bzw. Daten zu liefern oder zu übermitteln, so wird der Verantwortliche bei Angabe des genauen Zwecks, der Rechtsgrundlage und des Datenumfangs seitens der ersuchenden Behörde die zur Verwirklichung der Ziele des Ersuchens unerlässlichen personenbezogenen Daten zur Verfügung stellen und die betroffene Person darüber unverzüglich informieren.

 

II. Arten der Datenverarbeitung:

II/1. Registrierung, Profil, Kontodaten

1.1. Die mit der Nutzung der Website verbundenen Dienstleistungen können nur nach einer Registrierung beansprucht werden. Für die Registrierung ist die Angabe personenbezogener Daten erforderlich. Mangels dieser kommt der Vertrag zwischen den Parteien nicht zustande und der Verantwortliche kann seine Dienstleistungen der betroffenen Person nicht erbringen.

1.2. Der Rechtsgrund der Datenverarbeitung ist bei natürlichen Personen, als Nutzern die Vertragserfüllung, bzw. ist die Datenverarbeitung vor dem Abschluss des Vertrags für die Einleitung der von der betroffenen Person gewünschten Schritte erforderlich. [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe b) DSGVO].

1.3. Wir weisen Sie darauf hin, dass bei einer Registrierung mit einem Google- oder Facebook-Konto die Datenerhebung durch diese Dienstleister (Facebook Inc.; 1 Hacker Way, Menlo Park, CA 94025, USA; und Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Vereinigte Staaten) mithilfe der die Verbindung unterstützenden Plug-ins erfolgt und hinsichtlich der Datenverarbeitung auch die Datenschutzerklärungen dieser Dienstleister maßgebend sind. In diesem Fall werden den Dienstleistern gemäß Artikel 6 Absatz (1) Buchstabe f) DSGVO aufgrund des berechtigten Interesses des Dienstleisters (in Verbindung mit der Anzeige von personalisierten Werbungen) Ihre IP-Adresse und die Daten darüber übermittelt, dass Ihr Gerät die Website aufgerufen hat und diese Daten werden von den Dienstleistern gespeichert. Die Dienstleister, als Organisationen mit Sitz in einem Drittland außerhalb der EU, verfügen über eine „Privacy Shield”-Zertifizierung aufgrund der EU-USA-Vereinbarung über ein Datenschutzschild, welche die Erfüllung der Anforderungen hinsichtlich der in der EU anzuwendenden Datenschutzebene garantiert. Insofern Sie mit der Datenverarbeitung in dieser Form oder mit den Bedingungen zur Datenverarbeitung der beiden Dienstleister nicht einverstanden sind, bitten wir Sie, die Registrierung per E-Mail zu wählen!

1.4. Der Zweck der Datenverarbeitung ist, dass der Verantwortliche seine Dienstleistungen erbringen kann.

1.5. Im Falle einer Registrierung per E-Mail verwenden wir die von Ihnen angegebene Telefonnummer, um darauf einen Bestätigungscode zu senden. Nach der Bestätigung wird die Telefonnummer auch unter den Registrierungsdaten erfasst.

1.6. Umfang der von der Datenverarbeitung betroffenen personenbezogenen Daten: Name (Vorname, Nachname); E-Mail-Adresse; Passwort, Geburtsdatum, Staatsangehörigkeit, Wohnort, Telefonnummer. Insofern Sie bereits während der Registrierung auch sonstige personenbezogenen Daten angeben möchten, werden diese aufgrund Ihrer freiwilligen Einwilligung (gemäß dem nachstehenden Unterkapitel II/2.) verarbeitet, so bitten wir Sie, diese Daten nur nach einer freiwilligen Einwilligung zur Verarbeitung gemäß der nachstehenden Information anzugeben!

1.7. Dauer der Datenverarbeitung: bis zur Löschung des Registrierungskontos, vorausgesetzt, dass wir keinen sonstigen Rechtsgrund für die weitere Verarbeitung gemäß der nachstehenden Information haben.

1.8. Die angegebenen Kontaktdaten (E-Mail-Adresse, Telefonnummer) werden auch dafür benutzt, zwecks Erfüllung des Vertrags mit Ihnen Kontakt zu halten und auf die E-Mail-Adresse diesbezügliche Auskünfte, Informationen, bzw. Nachrichten zu schicken.

II/2. Auf der Website freiwillig angegebene Daten

2.1. Der Nutzer hat die Möglichkeit, sonstige in dem Unterkapitel II/1. nicht genannten Daten, bzw. personenbezogenen Daten sowohl bei seinem Profil, als auch auf dem Spendenkanal anzugeben, die nicht unerlässlich für die Vertragserfüllung sind, dem Nutzer jedoch ermöglichen, der Erhöhung der Dienstleistungsqualität beizutragen. Insofern der Nutzer zum Beispiel ein Profilbild einstellt, kann er wahrscheinlich mit einer größeren Chance Spenden erwerben. Wir bitten Sie, vor der Angebe irgendwelcher personenbezogenen Daten bei Ihrem Profil oder auf Ihrem Spendenkanal die Folgen dieser zu erwägen! Die angegebenen personenbezogenen Daten werden von dem Verantwortlichen gespeichert und diese können für die Besucher als Empfänger zugänglich sein.

2.2. Der Zweck der Datenverarbeitung ist die Verbesserung der Dienstleistungsqualität, sowie die Förderung des Erfolgs der auf dem Spendenkanal mitgeteilten Aufforderung und des darauf unterbreiteten Angebots.

2.3. Rechtsgrund der Datenverarbeitung: Die freiwillige Einwilligung des betroffenen Nutzers [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe a) DSGVO], die er mit der Angabe seiner personenbezogenen Daten (durch die Änderung der Daten bei der Funktion Profil/Änderung der Daten oder durch die Veröffentlichung auf dem Spendenkanal) erteilt.

2.4. Umfang der von der Datenverarbeitung betroffenen personenbezogenen Daten: Abbild, bzw. die in der Vorstellung beim Profil oder auf dem Spendenkanal von dem Nutzer freiwillig angegebenen sonstigen Daten.

2.5. Die betroffenen Personen sind die registrierten Nutzer, die ihre personenbezogenen Daten veröffentlichen.

2.6. Dauer der Datenverarbeitung: bis zur Löschung der personenbezogenen Daten (bis zur Löschung des Kontos, bis zur Änderung oder Löschung der auf der Website angegebenen Daten oder ansonsten bis zur Löschung des Spendenkanals oder die Änderung dessen in Hinsicht auf die personenbezogenen Daten).

II/3. Rechnungsstellung

3.1. Der Verantwortlicher speichert und verarbeitet die auf den von ihm ausgestellten Rechnungen angegebenen personenbezogenen Daten.

3.2. Der Zweck der Datenverarbeitung ist die Rechnungsstellung, bzw. die Erfüllung der Rechnungslegungsvorschriften.

3.3. Der Rechtsgrund der Datenverarbeitung ist die Erfüllung der gesetzlichen Verpflichtungen.

3.4. Umfang der von der Datenverarbeitung betroffenen Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Steueridentifikationsnummer.

3.5. Die betroffenen Personen sind die auf der Rechnung angegebenen natürlichen Personen.

3.6. Dauer der Datenverarbeitung: gemäß der gesetzlichen Aufbewahrungspflicht, grundsätzlich 7 Jahre.

3.7. Die auf den Rechnungen angegebenen Daten werden an die Dienstleister übermittelt, die eine Buchhaltungsdienstleistung für den Verantwortlichen erbringen: I M Bookkeeping Ltd.

 

II/4. Cookies

4.1. Zur Überwachung der Website verwendet der Verantwortliche ein Analyseinstrument („Cookie”), das einen Datenstrom erstellt, um zu folgen, wie die Besucher die Internetseiten benutzen. Wenn eine Seite aufgerufen wird, generiert und installiert das System ein Cookie auf dem Rechner des Besuchers, um die mit dem Besuch verbundenen Informationen zu erfassen (besuchte Seiten, auf den Seiten des Verantwortlichen verbrachte Zeit, Browserdaten, etc.), diese Daten können jedoch nicht zu der Person des Besuchers zugeordnet werden. Dieses Instrument trägt dazu bei, mit der Gestaltung einer benutzerfreundlichen Website das ergonomische Design der Website und das Online-Erlebnis der Besucher zu verbessern und zu entwickeln, bzw. den Datenverlust zu verhindern. Cookies erkennen den Rechner des Besuchers und verwalten seine IP-Adresse.

4.2. Die meisten Internetbrowser akzeptieren Cookies, der Besucher hat jedoch die Möglichkeit, diese zu löschen oder automatisch abzulehnen oder zu genehmigen. Der Besucher hat die Möglichkeit, die Installierung der Cookies abzulehnen. Da alle Browser unterschiedlich sind, können die Besucher die Einstellungen der Cookies individuell mit der Toolbar des Browsers bestimmen. Wenn die Besucher sich so entscheiden, dass sie Cookies nicht akzeptieren, kann es vorkommen, dass sie bestimmte Funktionen der Website nicht benutzen können.

4.3. Mit der Verwendung von Cookies können die von dem Besucher besuchten Websites und die Gewohnheiten des Besuchers zur Internetnutzung verfolgt werden. Diese Daten können nur bei einem wiederholten Besuch der Website und nur von dem betroffenen Dienstleister mit der Person des Besuchers verknüpft werden. Die Speicherdauer von solchen Daten hängt von dem Typ der Cookies ab. Sitzungscookies löschen die Daten mit der Schließung der Website, Flash-Cookies speichern die Daten jedoch bis zu einer Inaktivität von einem Jahr.

4.4. Der Rechtsgrund der Datenverarbeitung ist gemäß Artikel 6 Absatz (1) Buchstabe a) DSGVO die freiwillige Einwilligung der betroffenen Person (des Besuchers).

4.5. Umfang der verarbeiteten Daten: Browser-Chronik, Identifikationsnummer, Besuchsdatum und -zeit.

4.6. Zweck der Datenverarbeitung: Verbesserung des betroffenen Erlebnisses, Speicherung der Daten der aktuellen Sitzung, Verhinderung von Datenverlust, Identifizierung und Verfolgung der betroffenen Personen, Webanalyse.

4.7. Die in der Menüleiste der meisten Browser befindliche Hilfe-Funktion gibt Auskunft darüber, wo die betroffene Person in ihrem eigenen Browser die Cookies blockieren kann und wie sie neue Cookies akzeptieren kann; wie sie den Browser anweisen kann, neue Cookies zu setzen oder wie sie sonstige Cookies ausschalten kann.

4.8. Der Verantwortliche verwendet die folgenden Cookies:

Cookie-Name

Kategorie

Typ

Zweck

Gültigkeit

G_AUTHUSER_H

funktionell

dauerhaft

Die Dienstleistung Google Social Login zugänglich zu machen

 

g_enabled_idps

funktionell

dauerhaft

Erforderlich für Google+ Anmeldung

 

__qca

 

 

für Site-Ranking verwendet 

 

_ga

 

 

Google Analytics. Dieses Cookie dient der Unterscheidung von individuellen Nutzern, mit der Zuordnung einer durch Zufall generierten Nummer als Client-ID.

 

_gcl_au

 

 

Dieses Cookie dient der Werbeeffizienz von Google AdSence

 

_gid

 

 

Von Google Analytic Universal benutztes Cookie

 

_hjAbsoluteSessionInProgress

 

 

Von Hotjar gesetztes Cookie, wird zur Wahrnehmung der ersten Sitzung mit Seitenaufruf des Nutzers verwendet.

30 Minuten

_hjid

 

 

Hotjar-Cookie, das in dem Fall gesetzt wird, wenn der Kunde zum ersten Mal auf eine Seite mit Hotjar-Skript gelangt. Es dient zur Aufbewahrung der Hotjar Benutzer-ID, die in dem Browser zu der jeweiligen Website gehört. Dies stellt sicher, dass bei den zukünftigen Besuchen auf derselben Website das Verhalten zu derselben Benutzer-ID zugeordnet wird.

1 Jahr

_hjTLDTest

 

 

Wenn das Hotjar-Script läuft, versucht man den allgemeinsten Cookie-Pfad zu bestimmen, den man anstatt des Hostnamens der Seite verwenden soll. Dies geschieht deswegen, damit die Cookies unter den Subdomains teilbar sind (gegebenenfalls). Zu diesem Zweck versucht man das Cookie _hjTLDTest für die verschiedenen Alternativen der URL-Substrings zu speichern, bis es erfolgreich wird. Nach dieser Prüfung wird das Cookie entfernt.

Für die Dauer der Sitzung

_hjIncludedInPageviewSample

 

 

Dient als Information für Hotjar darüber, ob der jeweilige Besucher in die von dem Seitenaufruflimit der Website bestimmte Datenstichprobe aufgenommen wurde.

30 Minuten

_hjIncludedInSessionSample

 

 

Das Cookie informiert Hotjar darüber, ob der jeweilige Besucher in die von dem täglichen Sitzungslimit der Website von Donably bestimmte Datenstichprobe aufgenommen wurde.

30 Minuten

PHPSESSID

 

 

Dient der Identifizierung von Benutzeroperationen.

24 Minuten

v

 

 

Von der Website verwendetes Cookie, das zur Führung eines Verzeichnisses über die Besucher erforderlich ist. Es unterscheidet ein neuer Besucher von einem alten Besucher.

30 Tage

 

 

II/5. Newsletter:

5.1. Die betroffene Person kann den Newsletter mit ihrer ausdrücklichen, freiwilligen und aktiven Erklärung abonnieren.

5.2. Der Zweck der Datenverarbeitung ist die Informierung der betroffenen Person über die Dienstleistungen, bzw. Produkte des Verantwortlichen, über die in denen erfolgten Änderungen, sowie über Nachrichten und Ereignisse.

5.3. Der Rechtsgrund der Datenverarbeitung ist gemäß Artikel 6 Absatz (1) Buchstabe a) DSGVO die freiwillige Einwilligung der betroffenen Person.

Umfang der von der Datenverarbeitung betroffenen Daten:

- Name (Vorname und Nachname)

- E-Mail-Adresse

5.4. Dauer der Datenverarbeitung: bis zur Veranlassung der Löschung des Abonnements durch die betroffene Person.

II/6. Kontakt

6.1. Als jemand (z.B. per E-Mail oder Telefon) zum ersten Mal, ohne die Verarbeitung von sonstigen Daten Kontakt mit dem Verantwortlichen unter dessen Erreichbarkeiten aufnimmt, werden von dem Verantwortlichen personenbezogene Daten verarbeitet.

6.2. Der Zweck der Datenverarbeitung ist die Kontakthaltung zwischen den betroffenen Personen und dem Verantwortlichen.

6.3. Der Rechtsgrund der Datenverarbeitung ist die freiwillige Einwilligung der betroffenen Person. [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe a) DSGVO].

6.4. Dauer der Datenverarbeitung: 60 Tage nach der Beendigung der Kommunikation, bzw. bis zur Änderung der Rechtsgrundlage (z.B. wegen Vertragsabschluss).

6.5. Die Angabe der Daten wird dem Vertragsabschluss nicht vorausgesetzt, im Falle von fehlenden Angaben kann die Kontakthaltung jedoch nicht sichergestellt werden.

6.6. Umfang der von der Datenverarbeitung betroffenen personenbezogenen Daten: die von der betroffenen Person bei der Kontaktaufnahme freiwillig angegebenen personenbezogenen Daten, insbesondere Name, E-Mail-Adresse, Telefonnummer, Funktion, Position.

6.7. Der Empfänger der Datenverarbeitung ist der Mitarbeiter für Kundenbeziehungen, bzw. der Empfänger der von der betroffenen Person gesendeten Nachricht oder der sich mit der Frage befassenden Kollege.

 

II/7. Personenbezogene Daten der Vertragspartner

7.1. Der Verantwortliche verarbeitet im Hinblick auf seine Vertragspartner die Daten der Partner bei natürlichen Personen, sowie die Daten der Ansprechpartner bei nicht natürlichen Personen (Name und Adresse der Partner, E-Mail-Adresse, Telefonnummer, Name der Ansprechpartner, Telefonnummer, E-Mail-Adresse, Funktion, Position) zwecks Kontakthaltung und Vertragserfüllung.

7.2. Der Rechtsgrund der Datenverarbeitung ist die Vertragserfüllung [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe b) DSGVO] bei den natürlichen Personen als Partner. Hinsichtlich der Daten der Ansprechpartner von nicht natürlichen Personen als Partner ist der Rechtsgrund der Datenverarbeitung das berechtigte Interesse des Partners und des Verantwortlichen, den zwischen ihnen zustande gekommenen Vertrag zu erfüllen [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe f) DSGVO].

7.3. Dauer der Datenverarbeitung: 5 Jahre, gemäß den Regeln der zivilrechtlichen Verjährung.

7.4. Der Verantwortliche speichert und verarbeitet die auf den Rechnungen und Buchhaltungsbelegen (so in den Verträgen) vorkommenden personenbezogenen Daten. Der Zweck der Datenverarbeitung ist die Rechnungsstellung und die Erfüllung der Rechnungslegungsvorschriften. Der Rechtsgrund der Datenverarbeitung ist die Erfüllung der gesetzlichen Verpflichtungen [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe c) DSGVO]. Die betroffenen Personen sind die auf den Buchhaltungsbelegen angegebenen natürlichen Personen. Dauer der Datenverarbeitung: 7 Jahre. Die auf den Buchhaltungsbelegen angegebenen Daten werden an unseren Auftragsverarbeiter übermittelt, der uns eine Buchhaltungsdienstleistung erbringt.

II/8. Nachweis der Einwilligung

8.1. Wenn die Datenverarbeitung auf einer Einwilligung basiert, muss der Verantwortliche nachweisen können, dass die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Aus diesem Grund werden die personenbezogenen Daten der betroffenen Person von dem Verantwortlichen gespeichert und nach Bedarf vor der vorgehenden Behörde/vor dem Gericht verwendet.

8.2. Die betroffene Person ist die einwilligende Person.

8.3. Diese Verpflichtung wird im Artikel 7 Absatz (1) DSGVO vorgeschrieben [Datenverarbeitung gemäß Artikel 6 Absatz (1) Buchstabe c) DSGVO].

8.4. Umfang der von der Datenverarbeitung betroffenen Daten: Zeitpunkt der Erteilung der Einwilligung, IP-Adresse, zur Identifizierung erforderlichen Daten, so die E-Mail-Adresse und der Vorname, bzw. Nachname.

8.5. Dauer der Datenverarbeitung: gesetzliche Verjährungsfrist.

 

III. Rechte der betroffenen Personen in Verbindung mit Datenverarbeitung, sowie Geltendmachung dieser Rechte

Die betroffene Person kann ihre Rechte unter den obigen Erreichbarkeiten des Verantwortlichen ausüben.

III/1. Auskunftsrecht, Zugangsrecht:

1.1. Der Verantwortliche erteilt der betroffenen Person die Auskunft hinsichtlich der Verarbeitung ihrer personenbezogenen Daten in dem Umfang gemäß Artikel 13 und 14 DSGVO in einer kompakten, übersehbaren, verständlichen und leicht zugänglichen Form, deutlich und allgemeinverständlich formuliert.

1.2. Das Auskunftsrecht kann schriftlich, unter den obigen Erreichbarkeiten des Verantwortlichen geltend gemacht werden. Auf Wunsch der betroffenen Person, insofern sie ihre Personenidentität nachweist, kann auch eine mündliche Auskunft erteilt werden.

1.3. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; die geplante Dauer, für die die personenbezogenen Daten gespeichert werden; das Bestehen eines Rechts auf Berichtigung oder Löschung, sowie auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Informationen über die Herkunft der Daten; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, sowie aussagekräftige Informationen über die involvierte Logik, sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

1.4. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, der betroffenen Person zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern die betroffene Person nichts anderes angibt.

1.5. Der Verantwortliche erteilt die Auskunft spätestens innerhalb von einem Monat nach Antragstellung.

 

III/2. Recht auf Berichtigung:

2.1. Die betroffene Person hat das Recht, von dem Verantwortlichen die Berichtigung sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

 

III/3. Recht auf Löschung („Recht auf Vergessenwerden”):

3.1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten auf ihren Wunsch ohne einen unbegründeten Verzug gelöscht werden, sofern einer der folgenden Gründe zutrifft:

- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstiger Weise verarbeitet wurden, nicht mehr notwendig;

- die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

- die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;

- die personenbezogenen Daten wurden unrechtmäßig verarbeitet;

- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;

- die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

3.2. Die Löschung der Daten kann nicht beantragt werden, soweit die Verarbeitung erforderlich ist: zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlicher Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, bzw. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke; oder zur Geltendmachung, Ausübung oder zur Verteidigung von Rechtsansprüchen.

III/4. Recht auf Einschränkung der Verarbeitung:

4.1. Der Verantwortliche wird auf Wunsch der betroffenen Person die Verarbeitung einschränken, wenn eine der folgenden Voraussetzungen gegeben ist:

- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung dieser verlangt;

- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder

- die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; in diesem Fall bezieht sich die Einschränkung für den Zeitraum, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

4.2. Wurde die Verarbeitung eingeschränkt, dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

4.3. Die betroffene Person wird von dem Verantwortlichen im Voraus unterrichtet, wenn die Einschränkung der Verarbeitung aufgehoben wird.

III/5. Recht auf Datenübertragbarkeit:

5.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

III/6. Widerspruchsrecht:

6.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle der Einlegung eines Widerspruchs darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartigen Werbung einzulegen; dies gilt auch für das Profiling soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

III/7. Recht auf Befreiung von automatisierten Entscheidungen:

7.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht ist nicht anwendbar, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist; aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten, sowie der berechtigten Interessen der betroffenen Person enthalten; oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

III/8. Widerrufsrecht:

8.1. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgen Verarbeitung nicht berührt.

III/9. Verfahrensegeln zur Geltendmachung von Rechten:

9.1. Bearbeitungsfrist: Der Verantwortliche stellt der betroffenen Person Informationen über die aufgrund der Anträge gemäß dem vorliegenden Kapitel III ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

9.2. Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Ausbleiben der Maßnahme, und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

9.3. Informationen, sowie alle Mitteilungen werden von dem Verantwortlichen unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags tätig zu werden.

9.4. Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

IV. Rechtsbehelfsbelehrung

1. Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

2. Jede betroffene Person hat das Recht auf einen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte gemäß DSGVO infolge einer nicht im Einklang mit der DSGVO stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind bei dem Gericht des Mitgliedstaats zu erheben, in dem der Verantwortliche oder der Auftragsverarbeiter seine Tätigkeit ausübt. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat. Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.