Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, auf der Internet-Seite „https://dmp1.eu“ mit allen Neben- und Unterseiten. Die E-Mailadresse des Betreibers lautet: info@dmp1.eu. Die vollständigen Kontaktdaten können dem Impressum des Betreibers entnommen werden. Die Plattform dient der Information, zur Auslieferung von Werbung im Internet und zur Verwaltung der Werbeauslieferung. Dazu wird die Plattform auch von Kunden des Betreibers genutzt. Insoweit verarbeitet der Betreiber die Daten im Auftrag des jeweiligen Kunden, der für die auftragsgemäße Datenverarbeitung verantwortlich ist. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Plattform abrufen und über die entsprechenden Funktionen Ihres Internet-Browsers auch speichern oder ausdrucken. Für die Nutzung der Plattform durch die Kunden des Betreibers wird auf die Datenschutzerklärung des jeweiligen Kunden verwiesen.
I. Vorbemerkungen
Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit dem Betreiber einen Vertrag anbahnen oder abschließen; insoweit wird ergänzend auf den Nutzungsvertrag verwiesen. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von dem Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die vom Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.
II. Datenverarbeitung
Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular auf den Servern des Betreibers hinterlassen. Dabei können Sie formularunabhängig auch Daten auf den Servern des Betreibers hinterlassen, wenn Sie eine App oder die Internet-Seite eines Kunden des Betreibers nutzen. Diese Daten werden vom Betreiber jedoch nur im Auftrag des Kunden verarbeitet, der für die Datenverarbeitung verantwortlich ist und dessen Datenschutzerklärung Sie der jeweiligen App bzw. Internet-Seite entnehmen können.
1. Formularabhängige Verarbeitung
Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei handelt es sich um Daten zur Kontaktaufnahme und, soweit Sie Kunde des Betreibers sind, um die Daten zu Ihrem Kundenkonto. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.
a) Kontaktformular
Wenn Sie über ein Formular Kontakt mit dem Betreiber aufnehmen, werden Ihre im Kontaktformular angegebenen Daten über die Server des Betreibers verschlüsselt an diesen per E-Mail übertragen. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die zu Ihrer Person übertragenen Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Handelt es sich um eine Anfrage in Zusammenhang mit einer Datenverarbeitung, die der Betreiber im Auftrag eines Kunden vornimmt, leitet der Betreiber Ihre Anfrage verschlüsselt an den jeweiligen Kunden weiter. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder auf eine Antwort des Betreibers angegeben haben, wieder gelöscht. Dies gilt nicht, soweit die Daten noch zur Vertragsabwicklung erforderlich sind oder gesetzliche Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.
2. Formularunabhängige Verarbeitung
Die Daten, die der Betreiber entweder für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Browser-Cookies, Mobile Identifier und Zugriffsprotokolle handeln, wobei die Daten grundsätzlich verschlüsselt übertragen werden.
a) Browser-Cookies
Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Dabei verwendet die Plattform einerseits Cookies, wenn Sie sich in Ihrem Kundenkonto anmelden. Diese Cookies sorgen dafür, dass nach der Anmeldung nur Sie auf die in Ihrem Kundenkonto hinterlegten Daten zugreifen können. Dazu wird in dem Cookie eine sogenannte Session-ID gespeichert. Nach der Abmeldung wird das Cookie mit der ID wieder gelöscht. Andererseits werden Cookies verwendet, wenn Sie eine Internet-Seite besuchen, die die Plattform nutzt. Das heißt, wenn Sie eine Seite besuchen, die über die Plattform Werbung ausliefert oder die Auslieferung von Werbung vorbereitet. Diese Cookies dienen dazu, die Werbeauslieferung zielgruppen- und interessengerecht zu gestalten. Dazu wird in dem Cookie eine sogenannte Werbe-ID gespeichert (bspw. damit Ihnen nicht immer wieder dieselbe Werbung angezeigt wird). Die ID kann auch werblichen Kategorien zugeordnet werden (bspw. Alter zwischen 18 und 35 Jahren / Interesse an Autos). Diese Kategorien treffen jedoch sowohl einzeln als auch zusammen immer auf einen größeren Personenkreis zu. Das heißt, der Betreiber kann Sie als Person weder über die Werbe-ID als solche noch über die der ID zugeordneten Kategorien identifizieren. Die Cookies mit der Werbe-ID können auch von den Kunden, für die der Betreiber im Auftrag Daten verarbeitet, bei einer Werbeauslieferung über die Plattform genutzt werden. Die Kunden des Betreibers können die Werbe-ID einer eigenen ID mit werblichen Kategorien zuordnen. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich, für den Datenschutzerklärung auf der Internet-Seite gilt, die Sie besuchen. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform bzw. der besuchten Internet-Seite nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.
b) Mobile-Identifier
Über die Plattform kann Werbung auch in mobile Anwendungen (Apps) ausgeliefert werden. Dazu können die Apps einen sogenannten Mobile-Identifier verwenden, der durch das Betriebssystem Ihres Endgeräts (Apple iOS oder Google Android) bereitgestellt wird. Dieser Identifier entspricht letztlich der Werbe-ID aus einem Cookie. Das heißt, der Identifier kann werblichen Kategorien zugeordnet werden, um die Werbung in den Apps zielgruppen- und interessengerecht zu gestalten. Die Kategorien treffen jedoch immer auf einen größeren Personenkreis zu. Der Betreiber kann Sie als Person daher weder über den Identifier als solchen noch über die zugeordneten Kategorien identifizieren. Auch von den Kunden, für die der Betreiber die Werbung ausliefert, können die Identifier genutzt und einer eigenen ID mit werblichen Kategorien zugeordnet werden. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich. Der Betreiber kann den Identifier selbst weder auslesen, noch ändern oder löschen. Allerdings können Sie die Verwendung des Identifiers durch eine entsprechende Einstellung in der App bzw. in Ihrem Betriebssystem verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der App bzw. des Systems nutzen. Das gleiche gilt, abhängig von der App und dem Betriebssystem, auch für eine Änderung oder Löschung des Identifiers. Wegen der Einzelheiten wird auf die Datenschutzerklärung der jeweiligen App und Ihres Systems verwiesen.
c) Zugriffsprotokolle
Die Nutzung der Plattform und die Werbeauslieferung werden statistisch ausgewertet. Dazu und um einen Missbrauch der Plattform zu verhindern, wird von dem Betreiber ein Zugriffsprotokoll erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform und den Abruf von Werbung gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, den Zeitpunkt des Zugriffs bzw. Abrufs, die ID in einem Cookie der Plattform bzw. den Mobile Identifier, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die von der Plattform übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu dem verwendeten Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie über die Einstellungen Ihres Browsers jedoch verhindern. Die Protokolle werden, auch für die Kunden, die die Plattform zur Werbeauslieferung nutzen, statistisch ausgewertet. Der Auswertung kann entnommen werden, wann welche Werbung auf welche Internet-Seite bzw. in welche App ausgeliefert worden ist. Das heißt, der Statistik lassen sich die protokollierten Daten nur noch eingeschränkt entnehmen, insbesondere wird grundsätzlich das letzte Viertel (Oktett) der IP-Adresse geschwärzt. Die Identifizierung Ihrer Person lässt eine solche Auswertung also nicht zu. Zur Missbrauchsverhinderung werden die Protokolle verschlüsselt und getrennt von der Statistik gespeichert. Entschlüsselt und mit anderen Daten zusammengeführt werden die Protokolle nur bei einem konkreten Missbrauchsverdacht, wobei die Geschäftsleitung und der Datenschutzbeauftragte des Betreibers sowie gegebenenfalls des betroffenen Kunden hinzugezogen werden. Die Protokolle werden gelöscht, sobald sie nicht mehr zur Missbrauchsverhinderung erforderlich sind. Spätestens erfolgt die Löschung drei Monate nach dem Ende des Kalendermonats, in dem die Daten protokolliert worden sind.
d) Soziale Netzwerke
Die Plattform verlinkt gegebenenfalls soziale Netzwerke, welche von Dritten betrieben werden. Dies etwa um die Plattform oder Beiträge darauf in dem jeweiligen Netzwerk zu teilen (bspw. „Share“) oder zu liken (bspw. „Gefällt mir“). Eine Verbindung zu einem solchen Netzwerk wird jedoch erst hergestellt, nachdem Sie auf der Plattform die Schaltfläche (Link) für das jeweilige Netzwerk betätigt haben. Wegen der Verarbeitung personenbezogener Daten durch die sozialen Netzwerke, auf die der Betreiber keinen Einfluss hat, wird auf die Datenschutzerklärung des jeweiligen Betreibers verwiesen:
XING (XING SE): https://www.xing.com/privacy
LinkedIn (LinkedIn Ireland U.C.): https://www.linkedin.com/legal/privacy-policy
Google+ (Google LLC): https://policies.google.com/privacy?hl=de
Facebook (Facebook Ireland Ltd.): https://www.facebook.com/privacy/explanation
Twitter (Twitter International Company): https://twitter.com/de/privacy
e) Eingebettete Inhalte
Die Plattform bettet auf ihren Unterseiten gegebenenfalls Inhalte von Google Maps (interaktive Karten) ein. Diese Inhalte werden also nicht über die Server des Betreibers, sondern über die Server der Google Inc. (Google) ausgeliefert. Bei der Anzeige und Nutzung der eingebetteten Inhalte wird Ihre IP-Adresse an die Server von Google übertragen. Denn ohne die Übertragung Ihrer IP-Adresse können die eingebetteten Inhalte von Ihrem Browser nicht abgerufen werden. Darüber hinaus überträgt Ihr Browser möglicherweise weitere Daten an die Server von Google (bspw. Ihren Standort, wenn Sie die entsprechende Funktion nutzen), worauf der Betreiber jedoch keinen Einfluss hat. Insoweit können Sie ergänzend die Datenschutzerklärung für Google Maps abrufen unter:
https://www.google.com/intl/de/policies/privacy/
f) Nutzung von Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.
Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
Aufgerufene Seiten
Bestellungen inkl. des Umsatzes und der bestellten Produkte
Die Erreichung von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
Ihr ungefährer Standort (Land und Stadt)
Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind).
Diese Daten werden an einen Server von Google in den USA übertragen. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield“-Abkommens. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden.
III. Ihre Rechte
Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an den Betreiber wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail über die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch den Betreiber.
Bei der Kontaktaufnahme in anderem Zusammenhang sollten Sie ebenfalls Informationen angeben, die in dem jeweiligen Zusammenhang eine Zuordnung ermöglichen (bspw. als Kunde Ihre Kunden-Nummer).
1. Widerrufsrecht
Sie haben das Recht, eine etwaige Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
2. Widerspruchsrecht
a) Allgemein
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder zur Wahrung der berechtigten Interessen des Betreibers erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Werbung
Zur Werbung, Marktforschung und um Ihnen die Nutzung unserer Angebote so angenehm wie möglich zu gestalten, verwenden wir Webtracking-Systeme. Hierbei werden Daten über die Nutzung unserer Angebote in pseudonymen Nutzerprofilen gespeichert (Ihre IP-Adresse wird hierbei anonymisiert). Dadurch können wir unserer Angebote weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Außerdem werden die Nutzungsprofile für das sogenannte Retargeting verwendet. Dadurch können wir interessante Angebote auch auf anderen Webseiten, die Sie besuchen, platzieren. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt.
Die von uns eingesetzten Tracking-Anbieter sind Mitglied von Branchenverbänden (s. im Einzelnen unten), über deren Webseiten Sie zentral der nutzungsbasierten Online-Werbung durch die jeweiligen Mitglieder widersprechen können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Opt-Out:
„European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/
„Digital Advertising Alliance“ (DAA): http://www.aboutads.info/choices/
Darüber hinaus wertet der Betreiber es als Widerspruch gegen eine Datenverarbeitung zu Werbezwecken, wenn Sie in den Einstellungen Ihres Browser die Do Not Track-Option setzen. Verhindern Sie in den Einstellungen Ihres mobilen Endgeräts (Smartphone / Tablet) die Verwendung eines Mobile Identifiers, wird dieser nicht mehr zur Werbeauslieferung über die App(s) des jeweiligen Geräts verwendet. Die Einstellung wirkt sich jedoch nicht auf Cookies aus, die im Browser desselben Geräts gespeichert ist. Einen Widerspruch gegen die Verarbeitung solcher Cookies müssten Sie also gesondert erklären (bspw. indem Sie das oben verlinkte Präferenzmanagement über den Browser des Geräts aufrufen).
Ihr Recht, sich für einen Widerspruch persönlich an den Betreiber bzw. dessen Kunden zu wenden, bleibt natürlich unberührt.
3. Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Zuständig am Sitz des Betreibers ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Hamburg (HmbBfDI); die Kontaktdaten können Sie der Internet-Seite des HmbBfDI entnehmen. Ihr Recht, sich bei einer anderen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, bleibt unberührt. Außerdem besteht das Beschwerderecht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
4. Auskunftsrecht
Sie haben das Recht, von dem Betreiber eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden; (d) die geplante Dauer, für die die Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) Ihre Rechte nach den datenschutzrechtlichen Vorschriften; (f) wenn die Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen darüber. Die Informationen können Sie überwiegend bereits dieser Erklärung entnehmen. Ergänzend können Sie sich aber natürlich jederzeit an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Auf Antrag stellt der Betreiber Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Dies jedoch nur, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Stellen Sie den Antrag elektronisch, werden Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.
5. Recht auf Berichtigung
Sie haben das Recht, von dem Betreiber unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
6. Recht auf Löschung
Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Ihr Widerspruch betrifft die Direktwerbung; (d) Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; (e) die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung, der der Betreiber unterliegt, erforderlich oder (f) die Daten wurden bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, aufgrund dessen Einwilligung erhoben.
Das Löschungsrecht gilt jedoch nicht, soweit die Verarbeitung erforderlich ist: (a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (b) zur Erfüllung einer gesetzlichen Verpflichtung; (c) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder (d) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insoweit können Sie gegebenenfalls eine Sperrung verlangen.
7. Recht auf Sperrung
Sie haben das Recht, von dem Betreiber die Einschränkung (Sperrung) der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit dieser Daten zu überprüfen; (b) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen; (c) der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers gegenüber Ihren überwiegen; der Abwägung berechtigter Gründe bedarf es nicht bei einem Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung.
Wurde die Verarbeitung eingeschränkt, so dürfen Ihre personenbezogenen Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden Sie von dem Betreiber unterrichtet, bevor die Einschränkung aufgehoben wird.
8. Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen und dem Betreiber beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Insoweit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von dem Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Ihr Löschungsrecht bleibt unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
9. Sonstiges
Der Betreiber teilt allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Betreiber unterrichtet Sie über solche Empfänger, wenn Sie dies verlangen.
Hat der Betreiber die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet, so wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um Dritte, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen Daten oder von Kopien der Daten verlangt haben.
IV. Schlussbemerkungen
1. Rechtsgrundlagen
Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Soweit Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Nutzungsverträge, die zwischen Ihnen und dem Betreiber geschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform, insbesondere an der Auslieferung zielgruppen- und interessengerechter Werbung. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO. Insbesondere entfaltet die Zuordnung zu werblichen Merkmalen Ihnen gegenüber keine rechtliche Wirkung oder beeinträchtigt sie in ähnlicher Weise erheblich.
2. Schutzmaßnahmen
Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen zu können, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik getroffen und schließen insbesondere eine Verschlüsselung Ihrer Daten ein. Die Anlagen und Systeme, auf denen die Daten verarbeitet werden, sind vor unberechtigtem Zugriff sowohl physisch als auch digital geschützt. Insbesondere sind die Server des Betreibers passwortgeschützt. Durch regelmäßige Tests und Aktualisierung der eingesetzten Software beugt der Betreiber Sicherheitslücken vor, die einen Missbrauch Ihrer Daten ermöglichen könnten. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Durch regelmäßige Sicherheitskopien (Backups) sind die Daten vor Verlust geschützt und können jederzeit wiederhergestellt werden. Die Voreinstellung der Systeme stellt sicher, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich ist, verarbeitet werden. Dadurch werden die Datenschutzgrundsätze wie etwa die Datenminimierung umgesetzt. Darüber hinaus stellt der Betreiber durch die technischen und organisatorischen Maßnahmen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicher. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.