Datenschutzerklärung

Letzte Aktualisierung 01.09.2022.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft die Nutzung von: app.samedi.de und app.samedi.com

Personenbezogene Daten (nachfolgend "Daten" genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daten werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Websoftware, inklusive der Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 2 der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Grundsätzlich werden alle Daten von samedi verschlüsselt übertragen. Hierfür benutzt samedi den aktuellen Verschlüsselungsstandard TLS (Transport Layer Security). Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Am Schlosssymbol im Browser-Fenster ist erkennbar, ob die Informationen geschützt übermittelt werden und welche Verschlüsselungslänge im Browser unterstützt wird. Die Authentizität des Verschlüsselungscodes von samedi wird durch das SSL/TLS-Zertifikat bestätigt. Über einen Doppelklick auf das Schlosssymbol am oberen Bildrand erfährt der Nutzer mehr über das Zertifikat.

Sämtliche Daten, die auf den samedi Servern gespeichert werden, werden auf verschlüsselten Festplatten gespeichert (AES-256). Darüber hinaus werden Daten, die der ärztlichen Schweigepflicht unterliegen, bereits lokal auf dem Rechner des Kunden verschlüsselt und erst danach zu den samedi Servern übertragen. Dafür wird ein mehrstufiges System aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen verwendet, so dass weder Administratoren noch Mitarbeiter von samedi noch Dritte diese Daten im Klartext lesen können. Zum Entschlüsseln der dafür nötigen Schlüssel ist es zwingend nötig, den Benutzernamen und das Passwort des Benutzerkontos zu kennen. Sämtliche verwendeten Kryptographie-Algorithmen entsprechen der Technischen Richtlinie TR-02102 („Kryptographische Verfahren: Empfehlungen und Schlüssellängen“) des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Zur sicheren, physischen Verwahrung der Nutzer/Kunden Daten arbeitet samedi mit einem externen Internet-Provider. Die von diesem Provider bereitgestellten Server befinden sich in Deutschland. Nur besonders autorisierte Personen (etwa von Service-Unternehmen zu Wartungsarbeiten) haben Zugang zu den gesicherten Räumen. Aufgrund der verschlüsselten Datenspeicherung können diese Personen nicht auf die Kundendaten zugreifen. Der Provider gewährleistet den Einsatz moderner Firewall-Technologie und physikalisch gesicherter Einrichtungen. Der Aufgabenbereich des Providers beinhaltet lediglich die Sicherstellung der Verfügbarkeit der Infrastruktur des Rechenzentrums (Strom, Internet, Routing) sowie der gemieteten Hardware (z.B. Austausch defekter Komponenten). Auf die Server selbst haben nur Administratoren von samedi Zugriff.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

2. Abgrenzung zu unseren anderen Services

Für die reine Nutzung der Internetseiten von samedi (www.samedi.com) gelten die Datenschutzbedingungen für Besucher der Homepage www.samedi.com (https://www.samedi.de/datenschutz.html). Sobald sich Nutzer unter patient.samedi.de oder termin.samedi.de einloggen oder registrieren, gelten die Datenschutzbedingungen für das Benutzerkonto für Patienten von samedi (https://www.samedi.de/datenschutz-patienten.html).

3. Informationen über uns

Anbieter dieser Websoftware ist:

samedi GmbH 
Vertretungsberechtigt: Katrin Alscher, Prof. Dr. Alexander Alscher, Dr. Benedikt Simon
Rigaer Str. 44 
10247 Berlin 
Deutschland 
Telefon: +49 (0)30 21230707-0 
E-Mail: info@samedi.de


Bei der Nutzung der Websoftware ist die samedi GmbH für die entsprechende Institution als Auftragsverarbeiter tätig.
 

Datenschutzbeauftragter beim Anbieter ist:

Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
Email: datenschutz@samedi.de

4. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Bereitstellung der Websoftware, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. folgende Informationen erfasst:

  • Typ und Version Ihres Internetbrowsers
  • das Betriebssystem
  • die Website, von der aus Sie auf unsere Websoftware gewechselt haben Referrer URL)
  • die Website(s) unserer Websoftware, die Sie besuchen
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • die IP-Adresse des Internetanschlusses
  • Eingaben, die Sie in Formularfelder getätigt haben

Diese so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO, in Verbindung mit einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO für die entsprechende Institution als verantwortliche Stelle. Das berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit der Websoftware.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

5. Cookies

Wir verwenden mit unserer Websoftware sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen verarbeitet. Wir verwenden lediglich technisch notwendige Session- Cookies, die nach dem Ende der Nutzung unserer Webanwendung - spätestens beim Beenden Ihres Webbrowsers - wieder gelöscht werden. Diese Cookies beinhalten keinerlei Personenbezug. Der Einsatz der Session-Cookies ist unbedingt und ausschließlich erforderlich, um Ihnen die gewünschte Webanwendung technisch zur Verfügung stellen zu können. Die Verwendung von für den Betrieb der Websoftware erforderlichen Cookies beruht auf § 25 Abs. 2 Nr. 2 TTDSG.

6. Registrierung und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten

Sie haben die Möglichkeit, sich auf unserer Websoftware unter Angabe von personenbezogenen Daten zu registrieren und Leistungen der samedi in Anspruch zu nehmen. Im Rahmen der Registrierung und Nutzung unserer Websoftware ist die samedi GmbH als Auftragsverarbeiter für die entsprechende Institution als verantwortliche Stelle tätig. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird.

Die von Ihnen in den Pflichtfeldern eingegebenen personenbezogenen Daten werden, sofern in dieser Datenschutzerklärung nichts Anderweitiges statuiert ist, ausschließlich für die Erbringung der vertraglichen Leistungen verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit Art. 6 Abs. 1 lit. b) DSGVO i. V. m. Art. 28 DSGVO.

Neben den Pflichtangaben haben Sie des Weiteren die Möglichkeit im Rahmen Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bei der Registrierung sowie innerhalb der Websoftware weitere personenbezogene Daten anzugeben. Die Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

b) besondere personenbezogene Daten

Ihnen wird die Möglichkeit eingeräumt, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu übermitteln (sog. besondere personenbezogene Daten). Welche besonderen personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen bzw. im Rahmen der Auftragsverarbeitung. Rechtsgrundlage für die Verarbeitung besonderer Datenkategorien ist somit Art. 9 Abs. 2 lit. a) DSGVO i. V. m. Art. 28 DSGVO.

c) Verschlüsselung der Daten

Die von Ihnen in Ihrem persönlichen Benutzerkonto hinterlegten personenbezogenen und besonderen personenbezogenen Daten, insbesondere Patienten- und Gesundheitsdaten, werden lokal auf Ihrem Rechner verschlüsselt und liegen nur lokal auf Ihren Rechnern entschlüsselt vor. Damit können nur Sie lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten („Kryptodaten“) auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - „Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002“ (vgl. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/dsb_oh_telemedizin.pdf, Stand Oktober 2020), da hierdurch sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.

Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung.

7. Vertragsinformationen und Kundeninformationen

Im Benutzerkonto von samedi wird Ihnen die Möglichkeit eingeräumt, Informationen zum Vertragsverhältnis sowie darüberhinausgehende Kundeninformationen zu erhalten.

Wenn wir Ihnen Informationen zum Vertragsverhältnis zukommen lassen, verarbeiten wir Ihre Daten im Rahmen des Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b) DSGVO. In diesen Fällen Informieren wir Sie über vertragliche Änderungen oder technische Neuerungen.

Des Weiteren haben Sie die Möglichkeit, sich im Rahmen Ihrer Einwilligung für den Erhalt von über das Vertragsverhältnis hinausgehenden Kundeninformationen, anzumelden. Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen über Angebote des Unternehmens sowie die E-Health- Entwicklung. Die Verarbeitung Ihrer Daten zur Übermittlung von Kundeninformationen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sollte es zu einer Drittstaatenübermittlung Ihrer Daten im Rahmen einer Supportanfrage kommen, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a) DSGVO.

Bei der Anmeldung für die genannten Dienste speichern wir ferner

  1. die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie
  2. das Datum und
  3. die Uhrzeit der Anmeldung.

Die Speicherung dieser Daten erfolgt vor dem Hintergrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), um den (möglichen) Missbrauch des Dienstes zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung erhobenen personenbezogenen Daten werden ausschließlich zum Versand von Informationen zum Vertragsverhältnis sowie, wenn Sie sich für den Erhalt weitergehender Kundeninformationen entschieden haben, für den Versand der Kundeninformationen verwendet. Ferner könnten Abonnenten per E-Mail informiert werden, sofern dies für den Betrieb der Dienste oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Kundeninformationsangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der erhobenen personenbezogenen Daten an Dritte.

Die Einwilligung für den Erhalt unserer Kundeninformationen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt es, in Ihrem Benutzerkonto den Haken für den Erhalt der Kundeninformation herauszunehmen. Alternativ können Sie den Widerruf auch gegenüber unserem Datenschutzbeauftragen widerrufen.

Für die Verarbeitung Ihrer Daten zur Übersendung von Kundeninformationen nutzen wir einen Dienstleister mit Sitz in den USA, wobei Ihre Daten in Deutschland gespeichert werden. Unter bestimmten Voraussetzungen (z.B. bei Supportanfragen unsererseits beim Dienstleister) kann es jedoch trotzdem zu einer Drittstaatenübermittlung Ihrer Daten in die USA kommen. Des Weiteren haben Aufgrund von US-Gesetzen amerikanische Sicherheitsbehörden die theoretische Möglichkeit, auch auf Daten die von unserem Dienstleister in der EU gespeichert werden, zuzugreifen. Für diesen Fall hat sich unser Dienstleister den Standartvertragsklauseln unterworfen. Des Weiteren besteht mit dem Dienstleister ein Auftragsverarbeitungsvertrag.
 

8. Kontaktmöglichkeit

Die Websoftware samedi enthält die Möglichkeit, einer schnellen elektronischen Kontaktaufnahme zu unserem Unternehmen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer angegebenen Daten an Dritte erfolgt nicht, es sei denn, Sie geben uns Ihre separate Einwilligung dafür. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nehmen Sie Kontakt zu uns auf um Fragen zu Ihrem Vertrag oder unseren vereinbarten Dienstleistungen zu stellen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Sobald wir Ihr Anliegen vollständig bearbeitet haben, werden wir Ihre personenbezogenen Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – haben Vorrang.

9. Kontakt über unser Kontaktformular außerhalb der Websoftware

Wenn Sie uns über unser Kontaktformular Anfragen zu samedi allgemein oder weitergehende Informationen zu den Einsatzgebieten und Funktionalitäten der Software zukommen lassen, werden die dort von Ihnen angegeben Daten zwecks Bearbeitung und Abwicklung Ihrer Anfrage per E-Mail verarbeitet. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer angegebenen Daten erfolgt nicht, es sei denn, Sie geben uns Ihre separate Einwilligung dafür. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sollte es zu einer Drittstaatenübermittlung Ihrer Daten im Rahmen einer Supportanfrage kommen, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: datenschutz@samedi.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sobald wir Ihre Anfrage vollständig bearbeitet haben, werden wir Ihre personenbezogenen Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – haben Vorrang.

Wenn Sie uns Ihre separate Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO geben, werden die von Ihnen im Kontaktformular eingegebenen Daten für einen Zeitraum von maximal einem Jahr bei uns gespeichert, um etwaige spätere Nachfragen adäquat bearbeiten zu können, es sei denn, Sie fordern uns zur Löschung auf oder widerrufen Ihre Einwilligung. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Verarbeitung Ihrer Daten nutzen wir einen Dienstleister mit Sitz in den USA, wobei Ihre Daten in Deutschland gespeichert werden. Unter bestimmten Voraussetzungen (z.B. bei Supportanfragen unsererseits beim Dienstleister) kann es jedoch trotzdem zu einer Drittstaatenübermittlung Ihrer Daten in die USA kommen. Des Weiteren haben Aufgrund von US-Gesetzen amerikanische Sicherheitsbehörden die theoretische Möglichkeit, auch auf Daten die von unserem Dienstleister in der EU gespeichert werden, zuzugreifen. Für diesen Fall hat sich unser Dienstleister den Standartvertragsklauseln unterworfen. Des Weiteren besteht mit dem Dienstleister ein Auftragsverarbeitungsvertrag.

10. Weitere Auftragsverarbeiter

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb der Anwendung und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Hierfür Schließen wir einen Auftragsverarbeitungsvertrag (AV) mit den Nutzern unserer Web-Software für Professionals (Ärzte/Dienstleister).

Sofern nicht etwas anderes in dieser Datenschutzerklärung statuiert ist, erfolgt eine Weiterübermittlung an Auftragsverarbeiter zu den oben genannten Zwecken, an

  • Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hosting-Leistungen im Rahmen des von der samedi GmbH bereitgestellten Produktpakets
  • retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail- und SMS Versand
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen: STUN/TURN; Jira
  • Telekom T-Systems International GmbH Hahnstrasse 43d, 60528 Frankfurt am Main: Hosting-Leistungen im Rahmen des von der samedi GmbH bereitgestellten Produktpakets

Des Weiteren kann eine Weiterübermittlung an folgende Empfänger erfolgen:

  • Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).

Eine Weiterübermittlung Ihrer personenbezogenen Daten findet nicht statt, sofern dies nicht mit den aufgeführten Zwecken im Zusammenhang steht. Sofern erforderlich, setzen wir Sie stets vorab darüber in Kenntnis und geben Ihnen die Möglichkeit zur Entscheidung, ob wir Ihre personenbezogenen Daten auf diese abweichende Art und Weise verwenden dürfen oder nicht.
 

11. Übermittlung von personenbezogenen Daten in Drittstaaten

Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung.
 

12. Dauer der Datenspeicherung - Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderem zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
 

13. Rechte der Nutzer und Betroffenen

Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

a) Auskunftsrecht

Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten, dies bedeutet, dass Sie das Recht auf eine Bestätigung haben, ob betreffende personenbezogene Daten verarbeitet werden oder nicht. Soweit dies der Fall ist, haben Sie das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten und bestimmte zusätzliche Informationen sowie den Erhalt einer Kopie in einem gängigen elektronischen Format.

b) Recht auf Berichtigung

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

c) Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich der Einschränkungen nach geltendem Recht. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und es keinen anderen Rechtsgrund für die Verarbeitung gibt oder die Verarbeitung Ihrer personenbezogenen Daten für die Einhaltung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung Ihrer personenbezogenen Daten, zum Beispiel wenn Sie deren Richtigkeit bestreiten oder wenn Sie der Verarbeitung, wie oben beschrieben, widersprochen haben. In beiden Fällen gilt dieses Recht während der Verarbeitung und Überprüfung Ihrer Anfrage durch uns.

e) Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie einer bestimmten Verarbeitung zugestimmt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

g) Recht auf Widerspruch

Sie haben das Recht, Widerspruch einzulegen, wenn die Verarbeitung auf dem Interessensabwägungstatbestand nach Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht, um eine Neubewertung der Interessen zu verlangen oder Direktwerbung widersprechen zu können. Wir werden dann eine neue Bewertung vornehmen und die Verarbeitung Ihrer personenbezogenen Daten, trotz Ihres Widerspruchs, nur dann fortsetzen, wenn wir zwingende rechtmäßige Gründe nachweisen können, die Ihre Interessen überwiegen.

h) Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie können eine Beschwerde einreichen, wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzbestimmungen verstoßen haben.

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.