Datenschutzerklärung vangard Juli Griebe Grimm Biester-Junker Röhrborn Kast Herrmann Partnerschaft von Rechtsanwälten mbH („vangard“)

Vielen Dank für den Besuch unserer Website. vangard nimmt den Schutz personenbezogener Daten ernst. Mit unserer Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Internetseite und unserer dortigen Angebote sowie Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten die Ihnen - als betroffene Person - zustehen.

Unsere Internetseite ist grundsätzlich ohne die Eingabe personenbezogener Daten durch Sie nutzbar.

Wenn wir personenbezogene Daten verarbeiten, so geschieht dies stets im Einklang mit den anwendbaren europäischen (z.B. Datenschutzgrundverordnung, DS-GVO) und nationalen Bestimmungen zum Datenschutz und den sonstigen anwendbaren Bestimmungen.

Verschiedene technische und organisatorische Maßnahmen helfen uns dabei, Ihre personenbezogenen Daten auf unserer Internetseite und in der Online-Kommunikation bestmöglich zu schützen.

Technische oder rechtliche Entwicklungen können eine Anpassung der technischen und organisatorischen Maßnahmen zum Schutz und Sicherheit der Daten sowie dieser Datenschutzerklärung erforderlich machen. Dies prüfen wir laufend und behalten uns Änderungen der Maßnahmen sowie unserer Datenschutzklärung vor; wir informieren Sie über relevante Änderungen. 

Diese Erklärung umfasst im Einzelnen:

  1. Kontaktdaten von vangard als verantwortliche Stelle
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Begriffsbestimmungen
  4. Die Kategorien von Daten und die Zwecke, zu denen personenbezogene Daten verarbeitet werden
    1. Allgemeines
    2. Newsletter
    3. Kontaktformular
    4. PIWIK
    5. Cookies
  5. Information zur Speicherdauer
  6. Rechte der betroffenen Personen
  7. Rechtsgrundlage für die Datenverarbeitung
  8. Empfänger (Dritte), an die die erhobenen Daten übermittelt werden
  9. Bestehen einer automatisierten Entscheidungsfindung

 1. Kontaktdaten von vangard als verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung „DSGVO“ und des BDSG ist:

vangard Juli Griebe Grimm Biester-Junker Röhrborn Kast Herrmann Partnerschaft von Rechtsanwälten mbB

Benrather Straße 12

40213 Düsseldorf

Telefon: +49 211-130656-0

Telefax: +49 211-130656-56

dus@vangard.de

2. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen gemäß Art. 37 DSGVO ist:

Andreas Langendonk

Er ist erreichbar unter

Telefon: +49 211-130656-0 sowie

per E-Mail unter: datenschutzbeauftragter@vangard.de

Er steht Ihnen bei Fragen und Anregungen zum Datenschutz bei vangard jederzeit gerne zur Verfügung.

3. Begriffsbestimmungen

Wir benutzen in unserer Datenschutzerklärung Begriffe, die im Rahmen der DSGVO (Art. 4) beschrieben und dort sowie im Bundesdatenschutzgesetz (BDSG) genutzt werden. Diese Begriffe nutzen wir auch in unserer Datenschutzerklärung und beschreiben wir daher vorab, um Ihnen damit einen Zugang zu der Datenschutzerklärung zu ermöglichen.

a) „personenbezogene Daten“

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) „Verarbeitung“

bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) „Einschränkung der Verarbeitung“

bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) „Profiling“

bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) „Pseudonymisierung“

bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

f) „Verantwortlicher“

bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

g) „Auftragsverarbeiter“

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h) „Empfänger“

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

i) „Dritter“

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

j) „Einwilligung“

der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

k) „Verletzung des Schutzes personenbezogener Daten“

bedeutet eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

l) „Unternehmen“

ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

4. Die Kategorien von Daten und die Zwecke, zu denen personenbezogene Daten verarbeitet werden

Die Internetseite von vangard bietet einige Elemente, die eine Verarbeitung personenbezogener Daten erfordern. Diese stellen wir Ihnen gern vor.

a) Allgemeines

Grundsätzlich werden bei Aufruf der Webseiten eine Reihe von allgemeinen Informationen erfasst, die in sogenannten Logfiles des Webservers von Host Europe GmbH, Hansestr. 111, 51149 Köln erhoben werden. Die Logfiles von vangard auf dem von vangard genutzten Webserver enthalten folgende Daten, die getrennt von anderen Daten, automatisch mit dem Zugriff auf die Website erhoben werden:

  • Quell-IP-Adresse (die Adresse, mit der die betroffene Person den Webserver kontaktiert)
  • Zeitstempel des Zugriffs (Datum, Uhrzeit, ggfs. Zeitverschiebung)
  • Anforderung des Wertes z.B. eines Bildes
  • Übertragungs-Status-Code (wurden die angeforderten Informationen erfolgreich angefragt)
  • Menge der gesendeten Daten in Bytes, bei Umleitungen ohne Byte-Wert
  • Ziel-URL (Website, die angefordert wurde)
  • Quell-System-Informationen (mit welchem Betriebssystem und Browser die Quell-IP-Adresse den Webserver kontaktiert hat)

Diese Daten werden von vangard nicht dazu genutzt, um den individuellen Nutzer, d.h. Sie als Person, zu identifizieren. vangard zieht hieraus auch sonst keine Rückschlüsse auf Sie als Person, noch werden diese Daten mit anderen Daten kombiniert. Vielmehr bilden die Informationen aus den Logfiles für unser Administration-Team die Möglichkeit und dienen somit dem ausschließlichen Zweck,

  • (notwendig) Elemente der Website ordnungsgemäß zu betreiben und bei Fehlern, diese zu korrigieren,
  • (notwendig) die Funktionen und Nutzung der Website zu verbessern (z.B. höhere Geschwindigkeit bei der Beantwortung von Anfragen durch die Webserver),
  • (sicherheitsbezogen) die Sicherheit zu gewährleisten und notwendige technische Änderungen zu ermitteln und umzusetzen (z.B. Sicherheitsmaßnahmen bei Cyber-Angriffen)

Ferner sind wir aufgefordert, bei Angriffen von außen (Cyberkriminalität) notwendige Maßnahmen einzuleiten sowie Strafverfolgungsbehörden, sofern zulässig, mit den relevanten Informationen zu unterstützen.

b) Newsletter

Unser Newsletter ist ein Angebot von vangard, über den Sie sich regelmäßig über arbeitsrechtliche Themen und Veranstaltungen informieren lassen können. Dieses Angebot umfasst den Versand von Newslettern mit Informationen zu aktuellen Blog-Beiträgen und Veranstaltungen von vangard.

Für den Versand von Newslettern nutzen wir das Mailing-Tool "CleverReach". Die Interessenten melden sich über das Newsletter-Anmeldeformular auf unserer Website an. Mit dem Ausfüllen des Formulars und Absenden der von Ihnen eingetragenen Daten willigen Sie in den Empfang des Newsletters und die Verarbeitung Ihrer Daten zu diesem Zweck ein und bestätigen die Datenschutzerklärung.

Für die Anmeldung und das Abonnement ist lediglich die Eingabe einer E-Mail-Adresse erforderlich.

Die Abonnenten erhalten dann einen Anmeldehinweis mit Link zur Bestätigung per E-Mail. Die Daten werden in CleverReach dem Newsletter-Verteiler zugeordnet.

Ohne Ihre Einwilligung geben wir diese Daten im Übrigen nicht an Dritte weiter und machen diese Dritten nicht zugänglich.

Der Newsletter-Abonnent hat jederzeit die Möglichkeit, den Newsletter abzubestellen. Dies ist in derselben Eingabemaske in der der Newsletter bestellt wurde möglich oder per Mail an ham@vangard.de. Ihre eingegebenen Daten werden innerhalb von drei Monaten nach Beendigung des Newsletter-Empfangs gelöscht.

Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten über Newsletter „CleverReach“ in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

c) Kontaktformular

Sie haben die Möglichkeit, die auf der Website genannten E-Mail-Adressen für die Kontaktaufnahme mit uns und den jeweiligen Standorten zu nutzen.

Das Kontaktformular ist ein Angebot von vangard, ebenfalls schnell mit uns über die Website in Kontakt zu treten. Wir geben diese Daten nicht an Dritte weiter. Möchten Sie von diesem Angebot Gebrauch machen, so verarbeiten wir die von Ihnen eingetragenen Informationen in Felder, wie Name und E-Mail-Adresse und wenn Sie es wünschen, Firma und Telefonnummer sowie der E-Mail-Adresse, jedoch nur zu den Zwecken, die Sie als Zweck der Kontaktaufnahme angeben.

Diese Information wird direkt an unseren eigenen E-Mail-Server geschickt. Nur im Störungsfall werden E-Mails von dem Service-Provider zwischengespeichert und nach Auslieferung an unseren Server gelöscht. Die Daten werden sodann für den Zweck der Kontaktanfrage bearbeitet und nach 30 Tagen gelöscht. Sollte eine gesetzliche Aufbewahrungspflicht bestehen, werden die Daten daraus nach dieser Aufbewahrungsfrist gelöscht. Eine Verarbeitung zu anderen Zwecken erfolgt nicht.

Ohne Ihre Einwilligung geben wir diese Daten im Übrigen nicht an Dritte weiter und machen diese Dritten nicht zugänglich.

Durch die Nutzung des Kontaktformulars erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch uns in der zuvor beschriebenen Art und Weise und zu den zuvor benannten Zwecken einverstanden.

d) PIWIK

Diese Website benutzt PIWIK, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Diese wird bei einem Auftragsdatenverarbeiter (labor b[lm1] ) gehostet. PIWIK verwendet ebenfalls so genannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden (siehe unten e) Cookies) und die eine Analyse der Benutzung der Website durch Sie ermöglichen.  

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server unseres Hosters labor b in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Neben dieser Information erheben wir – ebenso anonymisiert - Bewegungen und Clicks der Besucher auf der Website, genauso, wie Browser-Prints.

IP-Adressen werden in PIWIK ohne die letzten beiden Oktette selbiger gespeichert (Beispiel: statt 192.168.100.24 wird 192.100.xxx.xxx gespeichert). Uns ist somit lediglich bekannt, aus welchem Netz eine Anfrage kam, nicht jedoch von welchem Rechner.

Die von PIWIK erfassten Daten werden nicht und niemals auf andere Server übertragen oder an Dritte weitergegeben, sondern nur in anonymisierter Form dazu verwendet, unser Angebot zu verbessern.

Sie können die Installation der Cookies durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch PIWIK in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden

e) Cookies

Cookies sind kleine Textdateien, die jeder Browser beim Aufrufen einer Website auf dem Computer/Notebook/Tablet/Smartphone, etc. des Nutzers ablegt. Diese speichern Daten zum Besuch von Websites. Zum Beispiel merkt sich ein Browser Log-in-Daten und Spracheinstellungen, die nicht jedes Mal neu eingeben werden müssen. Ein Cookie enthält in der Regel eine Angabe über die Lebensdauer der Textdatei (permanent oder sessionsbezogen) sowie eine zufällig generierte Nummer, der Cookie-ID, über die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten können nur dann gesammelt werden, wenn die entsprechende Seite ein Log-in erfordert.

Sie haben die Möglichkeit, als betroffene Person, das Setzen von Cookies zu verhindern. Internet-Browser ermöglichen in den jeweiligen Einstellungen, dass Cookies grundsätzlich abgelehnt werden - somit widersprechen Sie der Platzierung eines Cookies auf Ihrem Gerät. Auch besteht die Möglichkeit, bereits akzeptierte Cookies in den Einstellungen zu löschen. Eine Vielzahl von Apps ermöglicht auch das Blocken oder Löschen von Cookies als separate Software oder integrierbares Add-In zum Browser. Möglicherweise erhalten Sie durch das Ablehnen von Cookies nicht den vollen Funktionsumfang der Website.

Anleitungen zum Ablehnen und der Löschung von Cookies in den gängigsten Browsern finden Sie hier (bitte beachten Sie, dass es sich um Links zu externen, nicht von vangard betriebenen Seiten handelt, für die vangard keine Haftung übernimmt):

Microsoft Internet Explorer:

https://support.microsoft.com/de-de/help/17442/windows-internet-explorer...

 

Mozilla Firefox: 

https://support.mozilla.com/de/kb/cookies-loeschen-daten-von-websites-en...

 

Google Chrome: 

https://support.google.com/chrome/answer/95647?hl=de

 

Apple Safari:

https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

 

Opera: 

http://help.opera.com/Windows/9.10/de/cookies.html

 

5. Information zur Speicherdauer

vangard speichert als Verantwortlicher die personenbezogenen Daten ausschließlich, solange dies zur Erreichung des zulässigen Zwecks der Verarbeitung erforderlich ist und darüber hinaus nur, wenn die anwendbaren gesetzlichen Regelungen oder Vorschriften dies zulassen. Danach werden diese entweder manuell oder automatisiert gelöscht.

Womöglich kann eine Sperrung von Datensätzen mit personenbezogenen Daten erforderlich sein, welche dann nach Ablauf einer gesetzlichen Frist gelöscht werden.

Etwaige gesetzliche Aufbewahrungsfristen geben den Rahmen für die Dauer der Speicherung personenbezogener Daten und Löschfristen vor.

6. Rechte der betroffenen Personen

Der Verantwortliche hat geeignete Maßnahmen getroffen, um der betroffenen Person alle Informationen und alle Mitteilungen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Wir stellen Ihnen hier die Rechte vor, die betroffene Personen nach der DS-GVO haben. Die betroffene Person kann sich zu ihren Betroffenenrechten grundsätzlich und jederzeit an den Datenschutzbeauftragten (Kontaktdaten siehe oben) wenden.

a) Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten. Diese unentgeltliche Auskunft umfasst:

  • die Verarbeitungszwecke,
  • die Kategorien verarbeiteten personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß DS-GVO Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b) Recht auf Berichtigung, Art. 16 DS-GVO

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DS-GVO

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre erteilte Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

d) Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Art. 18 Abs. 1 DS-GVO erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

e) Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO oder Art. 9 Abs. 2 a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

f) Widerspruchsrecht, Art. 21 DS-GVO

Die betroffene Person hat das Recht gegen die Verarbeitung sie betreffender personenbezogener Daten gem. Art. 6 Abs. 1 Buchstabe f DS-GVO, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

g) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

vangard und deren Auftragsverarbeiter führen keine automatisierte Entscheidungsfindung oder Profiling mit den personenbezogenen Daten durch, die im Rahmen des Betriebs der Website verarbeitet werden.

h) Bedingungen für die Einwilligung – Recht auf Widerruf

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

7. Rechtsgrundlage für die Datenverarbeitung

Art. 6 I lit. a DS-GVO dient vangard als Rechtsgrundlage. Die betroffene Person erteilt ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.

8. Empfänger (Dritte), an die die erhobenen Daten übermittelt werden

Mit Ausnahme der in dieser Datenschutzerklärung genannten Dienstleister übermittelt vangard keine erhobenen Daten an Dritte.

9. Bestehen einer automatisierten Entscheidungsfindung

vangard nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.