Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, über die Internet-Seite „mein-parfum.com“ mit sämtlichen Neben- und Unterseiten (Plattform). Verantwortlich für die Datenverarbeitung ist Herr Chris Lorenz, Lindenstr. 24, 40699 Erkrath (Betreiber). Die E-Mailadresse des Betreibers lautet: info@mein-parfum.com. Die vollständigen Kontaktdaten können dem Impressum entnommen werden. Die Plattform dient dem Betrieb eines Online-Shops. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Plattform abrufen und über die entsprechende Funktion Ihres Internet-Browsers auch speichern oder ausdrucken.

  1. Vorbemerkungen

    Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit dem Betreiber einen Vertrag anbahnen oder abschließen; insoweit wird ergänzend auf die AGB des Betreibers verwiesen. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von dem Betreiber oder durch Auftragsverarbeiter für den Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die vom Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.

  2. Datenverarbeitung

    Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular beim Besuch der Plattform hinterlassen.

    1. Formularabhängige Verarbeitung

      Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei kann es sich insbesondere um Daten zur Kontaktaufnahme, zum Bezug eines Newsletters, zu Kommentaren auf der Plattform und, soweit Sie Kunde des Betreibers sind, um die Daten zu einem Kundenkonto oder einer Bestellung handeln. Die als solche gekennzeichneten Pflichtfelder müssen Sie ausfüllen, um das Formular nutzen zu können. Die anderen Felder können, müssen aber nicht ausgefüllt werden. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.

      1. Kontaktaufnahme

        Wenn Sie durch ein Formular Kontakt mit dem Betreiber aufnehmen, werden Ihre im Kontaktformular angegebenen Daten über die Server des Betreibers verschlüsselt an diesen per E-Mail übermittelt. Dabei kann es sich um Ihre Anfrage, Ihren Namen, Ihre E-Mailadresse und um weitere Kontaktdaten handeln. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Das gleiche gilt, wenn Sie statt über ein Kontaktformular per E-Mail an eine auf der Plattform angegebene Adresse Kontakt mit dem Betreiber aufnehmen. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder in einer E-Mail an den Betreiber angegeben haben, wieder gelöscht. Dies gilt nicht, solange die Daten noch zur Vertragsabwicklung erforderlich sind, zu Beweiszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten entgegenstehen; bis dahin wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.

      2. Newsletter

        Der Betreiber bietet Ihnen den Bezug eines Newsletters per E-Mail an. Damit Sie einen solchen Newsletter beziehen können, benötigt der Betreiber Ihre E-Mailadresse. Außerdem benötigt der Betreiber weitere Daten, um zu überprüfen, dass Sie als Inhaber der angegebenen Adresse mit dem Bezug des Newsletters einverstanden sind. Dazu nutzt der Betreiber das sogenannte Double Opt In-Verfahren (DOI). Das heißt, Sie erhalten nach der Anmeldung eine E-Mail mit einem individuellen Link, über den Sie Ihre Anmeldung bestätigen können (Bestätigungslink). Erst nach einer solchen Bestätigung erhalten Sie auch den Newsletter. Für das DOI, dessen Nachweis sowie die Verhinderung von Missbrauch werden neben Ihrer E-Mailadresse der Zeitpunkt und die IP-Adresse der Anmeldung und Bestätigung sowie der Bestätigungslink gespeichert. Weitere Daten werden insoweit nicht verarbeitet. Die Verarbeitung der Daten erfolgt nur, um den Newsletter anbieten und versenden zu können. An Dritte werden die Daten zu Ihrer Person grundsätzlich nicht weitergegeben. Der Betreiber kann sich jedoch eines Mail-Dienstleisters bedienen, der die Daten in seinem Auftrag nach den gesetzlichen Vorschriften und den Vorgaben dieser Datenschutzerklärung verarbeitet und insoweit kein Dritter ist. Wenn Sie den Newsletter abbestellen möchten, können Sie den entsprechenden Link in einem der Newsletter (Abmeldelink) nutzen oder sich persönlich an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Die Abbestellung stellt zugleich einen Widerruf Ihrer Einwilligung in den Bezug des Newsletters und die dafür erforderliche Datenverarbeitung dar. Bestellen Sie den Newsletter ab oder führen Sie das DOI nicht innerhalb von zwei Wochen durch, werden Ihre Daten wieder gelöscht, es sei denn sie sind zum Nachweis eines durchgeführten DOI oder zur Verhinderung von Missbrauch noch erforderlich; insoweit wird die Verarbeitung der Daten jedoch eingeschränkt. Die Anmeldung zum Newsletter erfolgt über eine verschlüsselte Verbindung. Auch der Versand des Newsletters erfolgt verschlüsselt, soweit Ihr Mail-Dienstleister dies unterstützt.

      3. Kundenkonto

        Bei einer Bestellung über die Plattform können Sie ein Kundenkonto einrichten. Insoweit werden die bei der Einrichtung und gegebenenfalls später über die Formulare im Kundenkonto angegebenen Daten, insbesondere Ihre Adress- und Bestelldaten, auf den Servern des Betreibers gespeichert. Die gespeicherten Daten können Sie über das Kundenkonto jederzeit einsehen und über die Formulare in den Einstellungen berichtigen oder vervollständigen. Dazu können Sie sich aber natürlich auch persönlich an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt für eine Löschung des Kundenkontos. Ihre Adress- und Bestelldaten können jedoch erst gelöscht werden, wenn sie nicht mehr zur Vertragsabwicklung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt, insbesondere das Kundenkonto gesperrt.

      4. Kommentarfunktion

        Zu den Beiträgen oder Produkten auf der Plattform können Sie teilweise Kommentare hinterlassen. Dazu wird Ihnen unter dem jeweiligen Beitrag oder Produkt ein entsprechendes Formular angeboten. Dieses Formular fragt neben dem Kommentar auch Ihren Namen (bürgerlicher Name oder Pseudonym) sowie Ihre E-Mailadresse ab. Diese Daten werden mit dem Zeitpunkt, zu dem das Formular abgesendet worden ist, gespeichert. Ihr Kommentar, der zugehörige Zeitpunkt sowie Ihr Name werden darüber hinaus unter dem jeweiligen Beitrag veröffentlicht. Ihre E-Mailadresse wird dagegen nicht veröffentlicht. Diese dient vielmehr dazu, dass der Betreiber mit Ihnen Kontakt aufnehmen kann, falls sich zu Ihrem Kommentar im Einzelfall dringende Rückfragen ergeben. Außerdem wird Ihre IP-Adresse gespeichert, um einen Missbrauch der Kommentarfunktion (bspw. Spam) zu verhindern. Soweit die Plattform für die Kommentarfunktion den Dienst eines Drittanbieters nutzt, wird ergänzend auf die Datenschutzerklärung des Anbieters verwiesen, wie sie bei dem jeweiligen Formular verlinkt ist.

    2. Formularunabhängige Verarbeitung

      Die Daten, die der Betreiber für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Cookies, Ihre IP-Adresse und statistische Daten handeln. Auch bei der formularunabhängigen Verarbeitung werden personenbezogene Daten, soweit dies technisch möglich ist, grundsätzlich verschlüsselt übertragen.

      1. Cookies

        Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Cookies dienen dazu, Internet-Seiten nutzerfreundlicher und sicherer zu gestalten. Cookies, die personenbezogene Daten enthalten, werden nur über eine verschlüsselte Verbindung gespeichert oder ausgelesen. Dabei verwendet die Plattform sogenannte Session-Cookies. Über solche Cookies lässt sich beispielsweise gewährleisten, dass kein anderer Nutzer auf die von Ihnen in einem Formular angegebenen oder in einem etwaigen Kundenkonto hinterlegten Daten zugreifen kann. Session-Cookies werden nach dem Ende eines jeden Besuches auf der Plattform wieder gelöscht, etwa wenn Sie Ihren Browser schließen. Zu anderen Zwecken werden die Daten nicht verarbeitet und auch nicht an Dritte weitergegeben. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.

      2. Webanalyse

        Die Plattform benutzt Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in den USA (Google). Google ist unter dem Privacy Shield, einem Datenschutz-Abkommen zwischen der EU und den USA, zertifiziert und verarbeitet die Analysedaten in unserem Auftrag. Dabei verwendet Google Analytics ebenfalls Cookies, um eine Analyse der Plattformnutzung zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Plattform werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben jedoch die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse vor der Übertragung in die USA innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) gekürzt wird. In unserem Auftrag wird Google diese Informationen verarbeiten, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Aktivitäten auf der Plattform zusammenzustellen und um uns weitere mit der Plattform- und Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Das Cookie und damit der Bezug zu Aktivitäten auf der Plattform wird zwei Monate nach Ihrem letzten Besuch gelöscht. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Internetnutzung bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

        https://tools.google.com/dlpage/gaoptout?hl=de

        Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. In diesem Fall wird kein Browser-Plugin heruntergeladen und installiert, sondern es wird ein Opt Out-Cookie gesetzt, das die Erfassung Ihrer Daten beim Besuch der Plattform verhindert:

        Google Analytics deaktivieren

        Dies setzt natürlich voraus, dass Sie mit der entsprechenden Einstellung in Ihrem Browser nicht die Speicherung von Cookies verhindern oder das Opt Out-Cookie löschen. Weitere Informationen zur Datenverarbeitung bei Google Analytics finden Sie in der Datenschutzerklärung von Google:

        https://policies.google.com/privacy?hl=de

      3. Zugriffsprotokoll

        Um die Sicherheit und Funktionsfähigkeit der Plattform zu gewährleisten (bspw. Abwehr von Angriffen), wird auf den Servern des Betreibers ein Zugriffsprotokoll (Logfile) erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, die vor der Speicherung jedoch gekürzt wird, den Zeitpunkt des Zugriffs, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die vom Server übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu Ihrem Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie gegebenenfalls über die Einstellungen Ihres Browsers verhindern. Die Logfiles werden in regelmäßigen Abständen, spätestens zum Ende des jeweils nächsten Kalendermonats gelöscht. Zuvor werden die Logfiles gegebenenfalls statistisch ausgewertet. Die protokollierten Daten werden getrennt von anderen Daten, die Sie auf der Plattform hinterlassen, gespeichert und werden mit diesen auch nicht zusammengeführt. Sie werden nicht an Dritte weitergegeben und für keine anderen Zwecke verwendet. Die statistische Auswertung der Logfiles lässt keine Identifizierung Ihrer Person zu.

      4. Soziale Netzwerke

        Die Plattform ermöglicht die Herstellung von Verbindungen zu sozialen Netzwerken, welche von Dritten betrieben werden. Dies etwa um die Plattform oder Beiträge darauf in dem jeweiligen Netzwerk zu teilen (bspw. „Share“ / „Retweet“) oder zu liken (bspw. „Gefällt mir“). Solche Verbindungen werden jedoch erst hergestellt, nachdem Sie auf der Plattform die Schalt-fläche für das jeweilige Netzwerk betätigt haben. Wegen der Verarbeitung personenbezogener Daten durch die sozialen Netzwerke, auf die der Betreiber keinen Einfluss hat, wird auf die Datenschutzerklärung des jeweils verantwortlichen Anbieters verwiesen:

        1. Facebook (Facebook Ireland Limited aus Irland):

        https://www.facebook.com/privacy/explanation

        2. Twitter (Twitter International Company aus Irland):

        https://twitter.com/de/privacy

        3. Google+ (Google LLC aus den USA):

        https://policies.google.com/privacy?hl=de

      5. Eingebettete Inhalte

        Das Portal bettet teilweise Schriftarten von Google ein. Diese Inhalte werden also nicht über die Server des Betreibers, sondern über die Server der verantwortlichen Google LLC mit Sitz in den USA (Google) ausgeliefert. Google ist unter dem Privacy Shield zertifiziert. Bei der Anzeige und Nutzung der eingebetteten Inhalte wird Ihre IP-Adresse an Google übertragen. Denn ohne die Übertragung Ihrer IP-Adresse können die eingebetteten Inhalte nicht von Ihrem Browser abgerufen werden. Darüber hinaus überträgt Ihr Browser möglicherweise weitere Daten an die Google-Server (bspw. Ihren Standort, wenn Sie die entsprechende Funktion nutzen), worauf der Betreiber jedoch keinen Einfluss hat. Das gleiche gilt für Cookies, die von Google gesetzt werden können, um die Inhalte nutzerfreundlicher und sicherer zu gestalten. Solche Cookies können durch den Betreiber nicht ausgelesen werden. Weitere Informationen zur Datenverarbeitung durch Google und Ihre Rechte gegenüber Google finden Sie in der Datenschutzerklärung von Google:

        https://policies.google.com/privacy?hl=de

  3. Rechtsgrundlagen

    Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere in der Datenschutz-Grundverordnung (DSGVO). Wenn Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Verträge, insbesondere um Kaufverträge, die über die Plattform abgeschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform, insbesondere an dem Vertrieb von Waren über die Plattform. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

  4. Ihre Rechte

    Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an den Betreiber wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch den Betreiber. Neben dem Betreiber steht Ihnen auch der Datenschutzbeauftragte des Betreibers zur Verfügung: Herr Rechtsanwalt Daniel Raimer aus der Kanzlei Daniel Raimer in Düsseldorf; die Kontaktdaten des Datenschutzbeauftragten können Sie dessen Impressum entnehmen.

    1. Widerrufsrecht

      Sie haben das Recht, eine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    2. Widerspruchsrecht

      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder zur Wahrung der berechtigten Interessen des Betreibers erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, dann werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    3. Beschwerderecht

      Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Zuständig am Sitz des Anbieters ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI), Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de Die vollständigen Kontaktdaten des LDI können der entsprechenden Internet-Seite unter www.ldi.nrw.de
      entnommen werden. Ihr Recht, sich bei einer anderen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, bleibt unberührt. Außerdem besteht das Beschwerderecht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

    4. Auskunftsrecht

      Sie haben das Recht, von dem Betreiber eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden; (d) die geplante Dauer, für die die Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) Ihre Rechte nach den datenschutzrechtlichen Vorschriften; (f) wenn die Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen darüber. Die Informationen können Sie überwiegend bereits dieser Erklärung entnehmen. Ergänzend können Sie sich aber natürlich jederzeit an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Auf Antrag stellt der Betreiber Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Dies jedoch nur, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Stellen Sie den Antrag elektronisch, werden Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.

    5. Recht auf Berichtigung

      Sie haben das Recht, von dem Betreiber unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

    6. Recht auf Löschung

      Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Ihr Widerspruch betrifft die Direktwerbung; (d) Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; (e) die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung, der der Betreiber unterliegt, erforderlich oder (f) die Daten wurden bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, aufgrund dessen Einwilligung erhoben.

      Das Löschungsrecht gilt jedoch nicht, soweit die Verarbeitung erforderlich ist: (a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (b) zur Erfüllung einer gesetzlichen Verpflichtung; (c) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder (d) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insoweit können Sie gegebenenfalls eine Sperrung verlangen.

    7. Recht auf Sperrung

      Sie haben das Recht, von dem Betreiber die Einschränkung (Sperrung) der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit dieser Daten zu überprüfen; (b) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen; (c) der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers gegenüber Ihren überwiegen; der Abwägung berechtigter Gründe bedarf es nicht bei einem Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung.

      Wurde die Verarbeitung eingeschränkt, so dürfen Ihre personenbezogenen Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden Sie von dem Betreiber unterrichtet, bevor die Einschränkung aufgehoben wird.

    8. Recht auf Datenübertragbarkeit

      Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen und dem Betreiber beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Insoweit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von dem Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Ihr Löschungsrecht bleibt unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.

    9. Sonstiges

      Der Betreiber teilt allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Betreiber unterrichtet Sie über diese Empfänger, wenn Sie dies verlangen.

      Hat der Betreiber die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet, so wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um Dritte, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen Daten oder von Kopien der Daten verlangt haben.

  5. Schlussbemerkungen

    Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen zu können, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik getroffen und schließen insbesondere eine Verschlüsselung Ihrer Daten ein. Außerdem werden Ihre Daten organisatorisch von anderen Daten getrennt. Die Anlagen und Systeme, auf denen die Daten verarbeitet werden, sind vor unberechtigtem Zugriff sowohl physisch als auch digital geschützt. Insbesondere sind die Server des Betreibers passwortgeschützt. Durch regelmäßige Tests und Aktualisierung der eingesetzten Software beugt der Betreiber Sicherheitslücken vor, die einen Missbrauch Ihrer Daten ermöglichen könnten. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Durch regelmäßige Sicherheitskopien (Backups) sind die Daten vor Verlust geschützt und können jederzeit wiederhergestellt werden. Die Voreinstellung der Systeme stellt sicher, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich ist, verarbeitet werden. Dadurch werden die Datenschutzgrundsätze wie etwa die Datenminimierung umgesetzt. Darüber hinaus stellt der Betreiber durch die technischen und organisatorischen Maßnahmen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicher. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.