Datenschutzerklärung

INHALT

1. EINLEITUNG
2. KAPITEL I – NAME DES DATENVERANTWORTLICHEN
3. KAPITEL II – NAME DER DATENVERARBEITER
   • IT-Provider unserer Gesellschaft
   • Ticketsystem-Entwickler unserer Gesellschaft
4. KAPITEL III – GEWÄHRLEISTUNG DER GESETZESKONFORMEN DATENVERARBEITUNG
   • Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
   • Datenverarbeitung aufgrund gesetzlicher Verpflichtungen
   • Förderung der Rechte der betroffenen Person
5. KAPITEL IV – DATENVERARBEITUNG VON WEBSEITENBESUCHERN – MITTEILUNG ÜBER DIE VERWENDUNG VON COOKIES
6. KAPITEL V – MITTEILUNG ÜBER DIE RECHTE DER BETROFFENEN PERSON

EINLEITUNG

Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (im Folgenden: Verordnung) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG muss der Verantwortliche geeignete Maßnahmen treffen, um der betroffenen Person alle Informationen zur Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln sowie die Voraussetzungen für die Ausübung der Rechte der betroffenen Person zu gewährleisten.
Die Verpflichtung zur vorherigen Information über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit ist auch im Gesetz CXII aus dem Jahr 2011 vorgeschrieben.
Mit dem nachfolgenden Text erfüllen wir unsere Verpflichtungen aus den oben genannten Gesetzen und Verordnungen.
Diese Mitteilung muss auf der Website des Unternehmens veröffentlicht oder der betroffenen Person auf Anfrage zugesandt werden.

KAPITEL I
NAME DES DATENVERANTWORTLICHEN

Herausgeber dieser Mitteilung und zugleich Datenverantwortlicher:

Firmenname: Zeleni Sokovi Nemet Doo
Sitz: Serbien, 24413 Palić, Rogaška 10
Handelsregisternummer: 21567477
USt-IdNr.: 111909874
Vertreter: Roland Nemet
Telefonnummer: +381 61 210 3555
E-Mail-Adresse: zelenisokovinemet@gmail.com
Website: eliksirvitalnosti.com, zelenisokovi.com, zelenisokodzita.com, sokodzita.com, eliksirzdravlja.com, nemetzito.com
(im Folgenden: Gesellschaft)

KAPITEL II
NAME DER DATENVERARBEITER

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Artikel 4 Nr. 8 der Verordnung).
Die Einschaltung eines Auftragsverarbeiters bedarf nicht der vorherigen Zustimmung der betroffenen Person, jedoch ist eine Information der betroffenen Person erforderlich. Gemäß diesen Bestimmungen geben wir folgende Mitteilung:

1. IT-Provider der Gesellschaft

Die Gesellschaft nutzt für die Wartung und Verwaltung ihrer Website die Dienste eines Auftragsverarbeiters, der IT-Dienstleistungen (Hosting-Services) bereitstellt und im Rahmen dieser Dienste – gemäß dem Vertrag zwischen beiden Parteien – die auf der Website hinterlegten personenbezogenen Daten verarbeitet, indem er sie auf dem Server speichert.

Name und Daten des Auftragsverarbeiters:
Firmenname: Beohosting Group Doo
Sitz: 11000 Belgrad, Mile Dimić 9, Serbien
Handelsregisternummer: 21699497
USt-IdNr.: 112568867
Vertreter: Filip Popović
Website: beohosting.com

KAPITEL III
GEWÄHRLEISTUNG DER GESETZESKONFORMEN DATENVERARBEITUNG

1. Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person

(1) Wenn die Gesellschaft Daten auf Grundlage einer Einwilligung verarbeiten möchte, muss die Einwilligung zur Verarbeitung personenbezogener Daten der betroffenen Person mittels eines in der Datenverarbeitungsrichtlinie festgelegten Formulars eingeholt werden.
(2) Als Einwilligung gilt auch, wenn der Nutzer ein Kästchen auf der Website der Gesellschaft zur Einwilligung in die Datenverarbeitung ankreuzt, entsprechende technische Einstellungen bei der Nutzung von Diensten der Informationsgesellschaft vornimmt sowie jede andere Erklärung oder Handlung, die eindeutig die Einwilligung der betroffenen Person in die geplante Verarbeitung ihrer personenbezogenen Daten anzeigt. Stillschweigen, vorab angekreuzte Kästchen oder Untätigkeit stellen keine Einwilligung dar.
(3) Die Einwilligung erstreckt sich auf alle Verarbeitungsvorgänge, die demselben Zweck oder denselben Zwecken dienen. Wenn die Verarbeitung mehreren Zwecken dient, muss für alle diese Verarbeitungszwecke eine Einwilligung eingeholt werden.
(4) Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die noch andere Sachverhalte betrifft – z.B. Verkauf, Abschluss eines Dienstleistungsvertrags – muss die Einwilligung so eingeholt werden, dass sie klar, einfach formuliert, verständlich, zugänglich und von den anderen Sachverhalten eindeutig zu unterscheiden ist. Teile solcher Erklärungen, die eine Einwilligung der betroffenen Person enthalten und nicht der Verordnung entsprechen, sind nicht rechtswirksam.
(5) Die Gesellschaft darf den Abschluss oder die Erfüllung eines Vertrags nicht von einer Einwilligung in die Verarbeitung von personenbezogenen Daten abhängig machen, die für die Erfüllung des Vertrags nicht erforderlich sind.
(6) Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
(7) Wenn personenbezogene Daten mit Einwilligung der betroffenen Person erfasst wurden, kann der Verantwortliche die erfassten Daten in Ermangelung anderweitiger gesetzlicher Bestimmungen zur Erfüllung rechtlicher Verpflichtungen auch ohne gesonderte Einwilligung und nach Widerruf der Einwilligung durch die betroffene Person verwenden.
(8) Die Website sammelt nicht gezielt Daten von Minderjährigen (unter 16 Jahren). Wenn Daten von Minderjährigen gespeichert werden, werden diese nach Kenntniserlangung unverzüglich gelöscht.

2. Datenverarbeitung aufgrund gesetzlicher Verpflichtungen

(1) Bei der Datenverarbeitung aufgrund gesetzlicher Verpflichtungen werden der Umfang der Daten, der Zweck der Datenverarbeitung, die Speicherdauer und die Empfänger der Daten durch gesetzliche Bestimmungen festgelegt.
(2) Die Datenverarbeitung aufgrund gesetzlicher Verpflichtungen ist nicht von der Einwilligung der betroffenen Person abhängig, da die Datenverarbeitung gesetzlich vorgeschrieben ist. In diesem Fall muss die betroffene Person vor der Datenerhebung darüber informiert werden, dass die Datenerhebung verpflichtend ist, und sie muss auch ausführlich und klar über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten informiert werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, den zur Datenverarbeitung Berechtigten, die Dauer der Datenverarbeitung, darüber, dass die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen verarbeitet werden, und darüber, wer Zugang zu den Daten haben kann. Die Information muss auch die Rechte der betroffenen Person und die Möglichkeiten zur Ausübung der Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten umfassen. Bei verpflichtender Datenverarbeitung kann auch die Veröffentlichung eines Verweises auf alle gesetzlichen Bestimmungen, die die oben genannten Informationen enthalten, als Information gelten.

3. Förderung der Rechte der betroffenen Person

Die Gesellschaft ist verpflichtet, bei allen Datenverarbeitungstätigkeiten sicherzustellen, dass die betroffene Person ihre Rechte ausüben kann.

KAPITEL IV
DATENVERARBEITUNG VON WEBSEITENBESUCHERN – MITTEILUNG ÜBER DIE VERWENDUNG VON COOKIES

1. Der Besucher der Website muss über die Verwendung von Cookies informiert werden, und für alle außer technisch notwendigen Session-Cookies muss die Erlaubnis des Besuchers eingeholt werden.

2. Allgemeine Informationen zu Cookies

2.1. Ein Cookie ist eine Information, die von der besuchten Website an den Browser des Besuchers gesendet wird (in Form einer Wertvariablen) zur Speicherung, und später kann dieselbe Website den Inhalt des Cookies abrufen. Cookies können bis zum Schließen des Browsers oder auch unbegrenzt gültig sein. Später wird der Browser bei jeder HTTP(S)-Anfrage diese Informationen an den Server senden und damit die Daten auf dem Benutzergerät ändern.
2.2. Der Zweck von Cookies ist es, den Benutzer zu markieren und zu identifizieren (z.B. seinen Webseitenbesuch) und in allen nachfolgenden Fällen den jeweiligen Benutzer entsprechend zu behandeln. Das Risiko liegt darin, dass sich der Benutzer nicht immer bewusst ist, dass Cookies ihn identifizieren, und dies bietet die Möglichkeit, dass der Benutzer vom Webseitenbetreiber oder einem anderen Provider, dessen Inhalt in die Seite eingebettet ist (z.B. Facebook, Google Analytics), verfolgt wird. Bei der Verfolgung wird ein Profil des Benutzers erstellt, und in diesen Fällen wird der Cookie-Inhalt als personenbezogene Daten behandelt.
2.3. Cookie-Typen:
2.3.1. Technisch notwendige Session-Cookies: Ohne diese sind Webseiten einfach nicht funktionsfähig, sie werden verwendet, um Benutzer zu identifizieren, wenn sie die Seite betreten, was sie in den Warenkorb gelegt haben usw. In diesem Fall wird normalerweise nur die Session-ID gespeichert, während andere Daten auf dem Server gespeichert werden, was sie sicherer macht. Aus Sicherheitssicht besteht bei nicht ordnungsgemäß generierten Session-Cookie-Werten das Risiko des Session-Hijackings, daher müssen diese Werte korrekt generiert werden. Andere Terminologien bezeichnen als Session-Cookies alle Cookies, die beim Verlassen des Browsers gelöscht werden (eine Session ist die Browsernutzung vom Start bis zum Beenden).
2.3.2. Benutzerfreundlichkeits-Cookies: Hierzu gehören Cookies, die sich die Auswahl des Benutzers merken – z.B. in welcher Form er die Seite ansehen möchte. Diese Cookies speichern im Wesentlichen Einstellungsdaten in Cookies.
2.3.3. Performance-Cookies: Obwohl sie nicht viel mit „Performance“ zu tun haben, ist dies die Bezeichnung für Cookies, die Informationen über das Benutzerverhalten, Klicks und die auf der besuchten Seite verbrachte Zeit sammeln. Dies sind normalerweise Anwendungen von Drittanbietern (wie Google Analytics, AdWords oder Yandex.ru Cookies). Sie eignen sich zur Profilierung von Besuchern.
Erfahren Sie mehr über Google Analytics Cookies hier:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Erfahren Sie mehr über Google AdWords Cookies hier:
https://support.google.com/adwords/answer/2407785?hl=sr
2.4. Die Annahme oder Aktivierung von Cookies ist nicht verpflichtend. In den Browsereinstellungen kann eingestellt werden, dass alle Cookies automatisch abgelehnt werden oder dass der Browser meldet, wenn das System Cookies sendet. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, aber die Einstellungen können normalerweise geändert werden, um die automatische Annahme zu verhindern und dem Benutzer jedes Mal die Wahl zwischen Annahme und Ablehnung von Cookies anzubieten.

Sehen Sie sich die Links unten für Cookie-Einstellungen der beliebtesten Browser an:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Microsoft Internet Explorer 11: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Microsoft Internet Explorer 10: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://privacy.microsoft.com/de-de/windows-10-microsoft-edge-and-privacy
• Safari: https://support.apple.com/de-de/HT201265

Es muss jedoch darauf hingewiesen werden, dass bestimmte Funktionen der Website oder Dienste ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren.

3. Informationen zu den auf der Website der Gesellschaft verwendeten Cookies und zu den während des Besuchs entstandenen Daten

3.1. Während des Besuchs verarbeitete Daten
Die Website unserer Gesellschaft kann folgende Informationen über den Besucher oder das von ihm verwendete Gerät aufzeichnen und verarbeiten:
• IP-Adresse des Besuchers,
• Browsertyp,
• Betriebssystemeigenschaften des vom Besucher verwendeten Geräts (eingestellte Sprache),
• Besuchszeit,
• besuchte (Unter-)Seiten, Funktionen oder Dienste,
• Klicks.
Diese Daten werden bis zu 90 Tage gespeichert und hauptsächlich zur Überprüfung von Sicherheitsvorfällen verwendet.

3.2. Auf der Website verwendete Cookies
3.2.1. Technisch notwendige Session-Cookies
Der Zweck der Datenverarbeitung ist die Gewährleistung des ordnungsgemäßen Funktionierens der Website. Diese Cookies sind erforderlich, damit Besucher die Website problemlos durchsuchen und alle über die Website verfügbaren Funktionen und Dienste vollständig nutzen können, einschließlich – insbesondere – der Besucherkommentare auf einer bestimmten Seite oder der Identität des angemeldeten Benutzers während des Besuchs. Die Dauer dieser Cookie-Verarbeitung ist auf den aktuellen Besuch der Besucher beschränkt, diese Art von Cookies wird automatisch vom Computer des Benutzers gelöscht, wenn die Session beendet oder der Browser geschlossen wird.
Die Rechtsgrundlage für diese Datenverarbeitung ist § 13/A. (3) des Gesetzes CVIII von 2001 über die elektronischen Handelsdienste und Dienste der Informationsgesellschaft, wonach der Diensteanbieter zum Zweck der Dienstleistungserbringung technisch unbedingt erforderliche personenbezogene Daten verarbeiten darf. Wenn die übrigen Bedingungen unverändert bleiben, müssen die Diensteanbieter die für die Erbringung von Diensten der Informationsgesellschaft verwendeten Werkzeuge so auswählen und verwenden, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung des Dienstes und die Erfüllung anderer in diesem Gesetz genannter notwendiger Zwecke unbedingt erforderlich ist, aber auch dann nur im erforderlichen Umfang und für die erforderliche Zeit.
3.2.1. Benutzerfreundlichkeits-Cookies
Diese Cookies merken sich die Auswahl des Benutzers, zum Beispiel in welcher Form der Benutzer die Seite sehen möchte. Diese Art von Cookies sind im Wesentlichen Einstellungsdaten, die in einem Cookie gespeichert werden.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung der Besucher.
Der Zweck der Datenverarbeitung ist die Steigerung der Effizienz der Dienste, die Verbesserung des Benutzererlebnisses und die Gewährleistung einer bequemeren Nutzung der Website.
Diese Daten befinden sich auf dem Computer des Benutzers, die Website greift nur darauf zu und erkennt den Besucher anhand dieser Daten.
3.2.2. Performance-Cookies
Dieser Cookie-Typ sammelt Informationen über das Benutzerverhalten, die verbrachte Zeit und Klicks auf der Seite, die der Benutzer betrachtet. Diese Cookies verfolgen normalerweise Anwendungen von Drittanbietern (z.B. Google Analytics, AdWords).
Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person.
Zweck der Datenverarbeitung ist die Analyse der Website und das Versenden von Werbeangeboten.

KAPITEL V
MITTEILUNG ÜBER DIE RECHTE DER BETROFFENEN PERSON

I Die Rechte der betroffenen Person zusammengefasst:
1. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
2. Recht auf vorherige Information – wenn personenbezogene Daten bei der betroffenen Person erhoben werden
3. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
4. Auskunftsrecht der betroffenen Person
5. Recht auf Berichtigung
6. Recht auf Löschung („Recht auf Vergessenwerden“)
7. Recht auf Einschränkung der Verarbeitung
8. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
9. Recht auf Datenübertragbarkeit
10. Widerspruchsrecht
11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling 12. Beschränkungen
13. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
14. Beschwerderecht bei einer Aufsichtsbehörde
15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter

II Die Rechte der betroffenen Person im Detail:

1. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

1.1. Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen zur Verarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
1.2. Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte.
1.3. Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung.
1.4. Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
1.5. Die bereitgestellten Informationen, alle Kommunikation und ergriffenen Maßnahmen werden kostenlos zur Verfügung gestellt, aber in bestimmten Fällen, die die Verordnung vorsieht, kann eine Gebühr erhoben werden.
Detaillierte Regeln finden Sie in Artikel 12 der Verordnung.

2. Recht auf vorherige Information – wenn personenbezogene Daten bei der betroffenen Person erhoben werden

2.1. Wenn personenbezogene Daten bei der betroffenen Person erhoben werden, stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende Informationen zur Verfügung:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf der Wahrnehmung berechtigter Interessen beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
2.2. Der Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf einer Einwilligung beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte;
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
2.3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung.
Alle zusätzlichen Regeln in Bezug auf das Recht auf vorherige Information enthält Artikel 13 der Verordnung.

3. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

3.1. Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, so ist der Verantwortliche verpflichtet, die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten über die in Punkt 2 beschriebenen Tatsachen und Informationen, über die Kategorie der personenbezogenen Daten, über die Quelle der personenbezogenen Daten oder in bestimmten Fällen darüber zu informieren, ob die Daten aus öffentlich zugänglichen Quellen stammen: wenn die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Kontaktaufnahme mit dieser betroffenen Person; oder falls die Übermittlung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
3.2. Für die übrigen Regeln gelten die Tatsachen und Verpflichtungen aus Punkt 2 (Recht auf vorherige Information).
Detaillierte Regeln zu dieser Benachrichtigung enthält Artikel 14 der Verordnung.

4. Auskunftsrecht der betroffenen Person

4.1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in den Punkten 2 und 3 genannten Informationen (Artikel 15 der Verordnung).
4.2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4.3. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
Detaillierte Regeln zum Auskunftsrecht der betroffenen Person enthält Artikel 15 der Verordnung.

5. Recht auf Berichtigung

5.1. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Diese Regeln enthält Artikel 16 der Verordnung.

6. Recht auf Löschung („Recht auf Vergessenwerden“)

6.1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
6.2. Die Bestimmungen zur Löschung von Daten gelten nicht, soweit die Verarbeitung erforderlich ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Detaillierte Regeln zum Recht auf Löschung der Daten enthält Artikel 17 der Verordnung.

7. Recht auf Einschränkung der Verarbeitung

7.1. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
7.2. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
7.3. Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Weitere Regeln enthält Artikel 18 der Verordnung.

8. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
Detaillierte Regeln enthält Artikel 19 der Verordnung.

9. Recht auf Datenübertragbarkeit

9.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
9.2. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
9.3. Die Ausübung des Rechts auf Datenübertragbarkeit lässt Artikel 17 (Recht auf Löschung bzw. „Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Detaillierte Regeln sind in Artikel 20 der Verordnung enthalten.

10. Widerspruchsrecht

10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2. Werden personenbezogene Daten für Direktmarketingzwecke verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solchem Direktmarketing in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke des Direktmarketings, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
10.3. Spätestens bei der ersten Kommunikation mit der betroffenen Person wird die betroffene Person ausdrücklich auf dieses Recht hingewiesen, das klar und getrennt von allen anderen Informationen darzustellen ist.
10.4. Die betroffene Person kann ihr Widerspruchsrecht mittels automatisierter Verfahren unter Einsatz technischer Spezifikationen ausüben.
10.5. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Detaillierte Regeln sind in Artikel 21 der Verordnung enthalten.

11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
11.2. Absatz 1 gilt nicht, wenn die Entscheidung:
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten; oder
c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
11.3. In den Fällen gemäß Absatz 2 Buchstaben a und c trifft der Verantwortliche geeignete Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Zusätzliche Regeln sind in Artikel 22 der Verordnung enthalten.

12. Einschränkungen

Aufgrund des Unionsrechts oder des Rechts der Mitgliedstaaten, dem der Verantwortliche oder der Auftragsverarbeiter unterliegt, kann der Anwendungsbereich der Pflichten und Rechte aus den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5 durch eine gesetzgeberische Maßnahme eingeschränkt werden, sofern eine solche Einschränkung das Wesen der Grundrechte und Grundfreiheiten achtet.
Die Bedingungen dieser Einschränkungen sind in Artikel 23 der Verordnung enthalten.

13. Benachrichtigung der betroffenen Person bei einer Verletzung des Schutzes personenbezogener Daten

13.1. Wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten. Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält mindestens die folgenden Informationen und Maßnahmen:
a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) die Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
c) die Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
13.2. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) der Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf die personenbezogenen Daten, die von der Verletzung des Schutzes personenbezogener Daten betroffen sind, angewandt wurden, insbesondere solche, die die personenbezogenen Daten für Personen, die nicht zum Zugang zu ihnen befugt sind, unlesbar machen, wie etwa die Verschlüsselung;
b) der Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten Maßnahmen ergriffen hat, die gewährleisten, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;
c) dies einen unverhältnismäßigen Aufwand erfordern würde. In diesem Fall erfolgt stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme, durch die die betroffenen Personen gleichermaßen wirksam informiert werden.
Zusätzliche Regeln sind in Artikel 34 der Verordnung enthalten.

14. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Fortschritt und das Ergebnis der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Diese Regeln sind in Artikel 77 der Verordnung enthalten.

15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

15.1. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
15.2. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die gemäß Artikel 55. und 56. eine Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der eingereichten Beschwerde informiert.
15.3. Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
15.4. Wurde ein Verfahren gegen eine Entscheidung einer Aufsichtsbehörde eingeleitet, der eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorausging, so übermittelt die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht.
Diese Regeln sind in Artikel 78 der Verordnung enthalten.

16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter

16.1. Unbeschadet eines anderweitig verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde, hat die betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte aus dieser Verordnung durch die nicht dieser Verordnung entsprechende Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
16.2. Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.
Diese Regelungen sind in Artikel 79 der Verordnung enthalten.