Datenschutzbestimmungen

Der Datenschutz hat für uns eine hohe Priorität. Die Verarbeitung personenbezogener Daten, wie Name, Adresse, E-Mail-Adresse etc. einer betroffenen Person erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Mit dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, verwendeten und verarbeiteten personenbezogenen Daten informieren. Ferner werden die Betroffenen mit dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.

Als für die Verarbeitung Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen ergriffen, um umfassenden Schutz der über diese Website verarbeiteten persönlichen Daten zu gewährleisten. Allerdings können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz möglicherweise nicht gewährleistet ist. Aus diesem Grund steht es jeder betroffenen Person frei, uns personenbezogene Daten auf anderem Wege, z.B. per Telefon, zu übermitteln.

1. Definitionen

Unsere Datenschutzerklärung basiert auf den vom europäischen Gesetzgeber bei der Verabschiedung der DSGVO verwendeten Begriffen. Unsere Datenschutzerklärung soll für die Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendete Terminologie erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

a) Persönliche Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen. Eine bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf ein Kennzeichen wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere spezifische Faktoren, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person kennzeichnen.

b) Die betroffene Person

Die betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder Vorgang oder jede Vorgangsreihe, der/die mit personenbezogenen Daten oder mit Sätzen von personenbezogenen Daten durchgeführt wird, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, wie das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder sonstiges Verfügbarmachen, Abgleichen oder Kombinieren, Beschränken, Löschen oder Vernichten.

d) Beschränkung der Verarbeitung

Beschränkung der Verarbeitung ist die Kennzeichnung der gespeicherten persönlichen Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken.

e) Profiling

Unter Profiling versteht man jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zur Bewertung bestimmter persönlicher Aspekte in Bezug auf eine natürliche Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Aspekten, die die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, die persönlichen Vorlieben, die Interessen, die Zuverlässigkeit, das Verhalten, den Standort oder die Bewegungen dieser natürlichen Person betreffen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können, vorausgesetzt, dass diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die sicherstellen, dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

g) Für die Verarbeitung verantwortlicher Controller oder Verantwortlicher

Der für die Verarbeitung Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; wenn die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt sind, können der für die Verarbeitung Verantwortliche oder die besonderen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen werden.

h) Verarbeiter

Der Verarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung nach dem Recht der Union oder der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt unter Einhaltung der geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.

j) Dritte Partei

Dritte sind natürliche oder juristische Personen, Behörden, Einrichtungen oder Stellen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter und Personen sind, die unter der direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

k) Zustimmung

Die Einwilligung der betroffenen Person ist jede frei gegebene, spezifische, informierte und unzweideutige Angabe ihres Wunsches, mit der sie durch eine Erklärung oder eine klare positive Handlung ihre Zustimmung zur Verarbeitung sie betreffender personenbezogener Daten ausdrückt.

2. Name und Adresse des Controllers

Für die Zwecke der Allgemeinen Datenschutzverordnung (GDPR), anderer in den Mitgliedsstaaten der Europäischen Union geltender Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist der Controller verantwortlich:

thxto gUG (haftungsbeschränkt)
Willibald-Alexis-Str. 3
10965 Berlin
Deutschland

E-Mail: info@thanku.social

Website: www.thanku.social

3. Sammlung allgemeiner Daten und Informationen

Unsere Website sammelt eine Reihe allgemeiner Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Protokolldateien gespeichert. Gesammelt werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der ein zugreifendes System auf unsere Website gelangt (sog. Referrer), (4) die Unterwebseiten, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) alle anderen ähnlichen Daten und Informationen, die bei Angriffen auf unsere informationstechnischen Systeme verwendet werden können.

Bei der Verwendung dieser allgemeinen Daten und Informationen zieht die Website keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen benötigt, um (1) den Inhalt unserer Website korrekt zu liefern, (2) den Inhalt unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer informationstechnischen Systeme und der Website-Technologie zu gewährleisten und (4) den Strafverfolgungsbehörden im Falle eines Cyber-Angriffs die für eine strafrechtliche Verfolgung erforderlichen Informationen zur Verfügung zu stellen. Deshalb wertet die thxto gUG anonym erhobene Daten und Informationen statistisch aus, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und einen optimalen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymen Daten der Server-Protokolldateien werden getrennt von allen personenbezogenen Daten, die von einer betroffenen Person zur Verfügung gestellt werden, gespeichert.

4. Abonnement für unsere Newsletters

Auf unserer Website haben die Benutzer die Möglichkeit, den Newsletter unseres Unternehmens zu abonnieren. Die dazu verwendete Eingabemaske bestimmt, welche persönlichen Daten übermittelt werden und wann der Newsletter beim Inhaber bestellt wird.

Wir informieren unsere Benutzerinnen und Benutzer regelmäßig mit einem Newsletter. Der Newsletter kann nur dann vom Betroffenen empfangen werden, wenn (1) der Betroffene eine gültige E-Mail-Adresse hat und (2) der Betroffene sich für den Newsletter registriert. Für den Newsletter-Versand wird aus rechtlichen Gründen im Double-Opt-In-Verfahren eine Bestätigungs-E-Mail an die von einem Betroffenen erstmals registrierte E-Mail-Adresse gesendet. Diese Bestätigungs-E-Mail dient dem Nachweis, ob der Inhaber der E-Mail-Adresse als Betroffener zum Empfang des Newsletters berechtigt ist.

Bei der Registrierung für den Newsletter speichern wir auch die IP-Adresse des vom Internet Service Provider (ISP) zugewiesenen und von der betroffenen Person bei der Registrierung verwendeten Computersystems sowie Datum und Uhrzeit der Registrierung. Die Erfassung dieser Daten ist notwendig, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient somit dem Ziel des Rechtsschutzes des Inhabers.

Die im Rahmen einer Registrierung für den Newsletter erhobenen personenbezogenen Daten werden nur für den Versand unseres Newsletters verwendet. Darüber hinaus können die Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine entsprechende Registrierung notwendig ist, wie dies bei Änderungen des Newsletter-Angebots oder bei einer Änderung der technischen Gegebenheiten der Fall sein kann. Es erfolgt keine Weitergabe der durch den Newsletter-Dienst erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung zur Speicherung personenbezogener Daten, die der Betroffene für den Versand des Newsletters gegeben hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung finden Sie in jedem Newsletter einen entsprechenden Link. Es ist auch jederzeit möglich, den Newsletter direkt auf der Website des Inhabers der Datenverarbeitung abzubestellen oder auf andere Weise an den Inhaber der Datenverarbeitung zu kommunizieren.

5. Newsletter-Tracking

Unser Newsletter enthält sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet ist, die im HTML-Format versendet werden, um die Aufzeichnung und Analyse der Protokolldatei zu ermöglichen. Dies ermöglicht eine statistische Analyse des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen. Anhand des eingebetteten Tracking-Pixels können wir sehen, ob und wann eine E-Mail von einem Datensubjekt geöffnet wurde und welche Links in der E-Mail enthalten sind.

Diese persönlichen Daten, die in den in den Newslettern enthaltenen Zählpixeln gesammelt werden, werden von der Kontrollstelle gespeichert und analysiert, um den Versand des Newsletters zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese persönlichen Daten werden nicht an Dritte weitergegeben. Die Betroffenen sind jederzeit berechtigt, die jeweils gesonderte Einwilligungserklärung, die im Wege des Double-Opt-In-Verfahrens abgegeben wurde, zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von der verantwortlichen Stelle gelöscht. Wir betrachten eine Abmeldung vom Erhalt des Newsletters automatisch als Widerruf.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur so lange, wie es für die Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der für die Verarbeitung Verantwortliche unterliegt, gewährt wird.

Ist der Speicherzweck nicht anwendbar oder läuft eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig gemäß den gesetzlichen Bestimmungen gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen die Bestätigung zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Wenn eine betroffene Person von diesem Bestätigungsrecht Gebrauch machen möchte, kann sie sich jederzeit an jeden Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Zugang

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen jederzeit unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten und eine Kopie dieser Informationen zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Zugang zu den folgenden Informationen:

  • die Zwecke der Verarbeitung;
  • die betroffenen Kategorien von personenbezogenen Daten;
  • die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, insbesondere Empfänger in Drittstaaten oder internationalen Organisationen;
  • wenn möglich, den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums herangezogen wurden;
  • das Bestehen des Rechts, vom für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten, die die betroffene Person betreffen, zu verlangen oder gegen eine solche Verarbeitung Widerspruch einzulegen;
  • das Bestehen des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Quelle;
  • das Vorhandensein automatisierter Entscheidungsfindung, einschließlich der Erstellung von Profilen, gemäß Artikel 22 Absätze 1 und 4 des GDPR und, zumindest in diesen Fällen, aussagekräftige Informationen über die damit verbundene Logik sowie die Bedeutung und die vorgesehenen Folgen einer solchen Verarbeitung für die betroffene Person

Darüber hinaus hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, so hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung informiert zu werden.

Wenn eine betroffene Person von diesem Auskunftsrecht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, dass unvollständige personenbezogene Daten vervollständigt werden, unter anderem durch Abgabe einer zusätzlichen Erklärung.

Wenn eine betroffene Person von diesem Recht auf Berichtigung Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung (Recht, vergessen zu werden)

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt, solange die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten sind im Zusammenhang mit den Zwecken, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
  • Die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) des BIPR oder Artikel 9 Absatz 2 Buchstabe a) des BIPR stützt, wenn es keinen anderen rechtlichen Grund für die Verarbeitung gibt.
  • Die betroffene Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 1 des BIPR, und es gibt keine überwiegenden legitimen Gründe für die Verarbeitung, oder die betroffene Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 2 des BIPR.
  • Die persönlichen Daten wurden unrechtmäßig verarbeitet
  • Die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nach dem Recht der Union oder eines Mitgliedstaats nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 des GDPR gesammelt.

Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung der von der thxto gUG gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Ein Mitarbeiter der thxto gUG stellt unverzüglich sicher, dass dem Löschungsantrag unverzüglich entsprochen wird.

Hat der für die Verarbeitung Verantwortliche personenbezogene Daten veröffentlicht und ist er gemäß Artikel 17 Absatz 1 verpflichtet, die personenbezogenen Daten zu löschen, so ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten für die Durchführung angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere für die Verarbeitung der personenbezogenen Daten verantwortliche Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung durch diese Verantwortlichen beantragt hat, über alle Verknüpfungen zu diesen personenbezogenen Daten oder über Kopien oder Vervielfältigungen dieser Daten, soweit eine Verarbeitung nicht erforderlich ist. Ein Mitarbeiter der thxto gUG veranlasst im Einzelfall die notwendigen Maßnahmen.

e) Recht auf Beschränkung der Verarbeitung

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Einschränkung der Verarbeitung zu erhalten, wenn eine der folgenden Bedingungen zutrifft:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person angefochten, und zwar für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der persönlichen Daten ab und beantragt stattdessen die Einschränkung ihrer Verwendung
  • Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber sie werden von der betroffenen Person für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Die betroffene Person hat der Verarbeitung gemäß Artikel 21 Absatz 1 des GDPR widersprochen, bis geprüft wurde, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die Gründe der betroffenen Person überwiegen.

Wenn eine der oben genannten Bedingungen erfüllt ist und eine betroffene Person die Einschränkung der Verarbeitung der von der thxto gUG gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der thxto gUG wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenportabilität

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die einem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, an den die personenbezogenen Daten übermittelt wurden, an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) des BIPR oder Artikel 9 Absatz 2 Buchstabe a) des BIPR beruht, oder auf der Grundlage eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b des GDPR, und die Verarbeitung erfolgt auf automatisiertem Wege, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 des BIPR das Recht, dass personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden, wenn dies technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt.

Um das Recht auf Datenportabilität geltend zu machen, kann sich die betroffene Person jederzeit an jeden Mitarbeiter der thxto gUG wenden.

g) Recht auf Einspruch

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, jederzeit aus Gründen, die sich auf ihre besondere Situation beziehen, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, der sich auf Artikel 6 Absatz 1 Buchstabe e oder f des BIPR stützt. Dies gilt auch für die Erstellung von Profilen auf der Grundlage dieser Bestimmungen.

Die thxto gUG wird die personenbezogenen Daten im Falle eines Widerspruchs nicht mehr verarbeiten, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die thxto gUG personenbezogene Daten für Zwecke des Direktmarketings, so hat die betroffene Person das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten für ein solches Marketing zu widersprechen. Dies gilt für das Profiling, soweit es mit diesem Direktmarketing in Zusammenhang steht. Wenn die betroffene Person der Verarbeitung für Direktmarketingzwecke durch die thxto gUG widerspricht, wird die thxto gUG die personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten.

Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die mit ihrer besonderen Situation zusammenhängen, der Verarbeitung sie betreffender personenbezogener Daten durch die thxto gUG für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 des GDPR zu widersprechen, es sei denn, die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die aus Gründen des öffentlichen Interesses durchgeführt wird.

Um das Widerspruchsrecht auszuüben, kann sich die betroffene Person an jeden Mitarbeiter der thxto gUG wenden. Darüber hinaus steht es der betroffenen Person im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft frei, ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mit Hilfe technischer Spezifikationen automatisiert auszuüben.

h) Automatisierte individuelle Entscheidungsfindung, einschließlich der Erstellung von Profilen

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die für sie rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, solange die Entscheidung (1) nicht für den Abschluss notwendig ist, oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen, oder (2) nicht durch das Recht der Union oder eines Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt und das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person vorsieht, genehmigt wird, oder (3) nicht auf der ausdrücklichen Zustimmung der betroffenen Person beruht.

Wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen notwendig ist oder (2) auf der ausdrücklichen Zustimmung der betroffenen Person beruht, führt das thxto gUG geeignete Maßnahmen durch, um die Rechte und Freiheiten und die berechtigten Interessen der betroffenen Person zu schützen, zumindest das Recht auf menschliches Eingreifen des für die Verarbeitung Verantwortlichen, seinen Standpunkt zu äußern und die Entscheidung anzufechten.

Wenn die betroffene Person die Rechte bezüglich der automatisierten individuellen Entscheidungsfindung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter der thxto gUG wenden.

i) Recht auf Widerruf der Datenschutz-Zustimmung

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen.

Wenn die betroffene Person das Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter der thxto gUG wenden.

8. Rechtliche Grundlage für die Verarbeitung

Art. 6(1) lit. a GDPR dient als rechtliche Grundlage für Verarbeitungen, für die wir die Zustimmung zu einem bestimmten Verarbeitungszweck erhalten. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise der Fall ist, wenn die Verarbeitungen für die Lieferung von Waren oder die Erbringung einer anderen Dienstleistung erforderlich sind, so stützt sich die Verarbeitung auf Artikel 6 Absatz 1 lit. b GDPR. Gleiches gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer gesetzlichen Verpflichtung, durch die die Verarbeitung personenbezogener Daten erforderlich wird, z.B. zur Erfüllung steuerlicher Verpflichtungen, so erfolgt die Verarbeitung auf der Grundlage von Art. 6(1) lit. c GDPR. In seltenen Fällen kann die Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sein. Dies wäre z.B. der Fall, wenn ein Besucher in unserem Unternehmen verletzt wird und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssen. Dann würde die Verarbeitung auf der Grundlage von Art. 6(1) lit. d GDPR. Schließlich könnten die Verarbeitungen auf Artikel 6(1) lit. f GDPR gestützt werden. Diese Rechtsgrundlage wird für Verarbeitungen verwendet, die nicht unter einen der oben genannten Rechtsgründe fallen, wenn die Verarbeitung zur Wahrung der von unserem Unternehmen oder einem Dritten verfolgten legitimen Interessen erforderlich ist, es sei denn, diese Interessen werden durch die Interessen oder die Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert. Solche Verarbeitungen sind insbesondere deshalb zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Er war der Ansicht, dass ein berechtigtes Interesse angenommen werden könne, wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist (Erwägungsgrund 47 Satz 2 GDPR).

9. Die vom für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten legitimen Interessen

Wenn die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 lit. f GDPR beruht, besteht unser berechtigtes Interesse darin, unsere Geschäfte zum Wohle aller unserer Mitarbeiter und Aktionäre zu führen.

10. Zeitraum, für den die persönlichen Daten gespeichert werden

Als Kriterium für die Festlegung der Aufbewahrungsdauer von personenbezogenen Daten wird die jeweilige gesetzliche Aufbewahrungsfrist herangezogen. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

11. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Anforderung; Erfordernis zum Abschluss eines Vertrags; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen der Nichtbereitstellung dieser Daten.

Wir stellen klar, dass die Bereitstellung von personenbezogenen Daten teilweise gesetzlich vorgeschrieben ist (z.B. steuerliche Vorschriften) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z.B. Informationen über den Vertragspartner). Manchmal kann es notwendig sein, einen Vertrag abzuschließen, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die dann von uns verarbeitet werden müssen. Die betroffene Person ist z.B. verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen einen Vertrag mit ihr abschliesst. Die Nichtbereitstellung der persönlichen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte. Bevor persönliche Daten von der betroffenen Person zur Verfügung gestellt werden, muss die betroffene Person mit einem beliebigen Mitarbeiter Kontakt aufnehmen. Der Mitarbeiter klärt mit der betroffenen Person ab, ob die Bereitstellung der persönlichen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss notwendig ist, ob eine Verpflichtung zur Bereitstellung der persönlichen Daten besteht und welche Folgen die Nichtbereitstellung der persönlichen Daten hat.

12. Existenz einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verwenden wir keine automatische Entscheidungsfindung oder Profilerstellung.

13. Cookie-Erklärung

Letzte Änderung: 2. Januar 2021
© thxto gUG (haftungsbeschränkt), eine gemeinnützige Gesellschaft nach deutschem Recht