Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 1. Januar 2025
Verantwortlicher
Wolf Digital Services GbR
Susann und Thomas Wolf
Schiebestr. 29
04129 Leipzig
Vertretungsberechtigte Personen: Susann Wolf, Thomas Wolf
E-Mail-Adresse:
susi@atopimo.de
Allgemeines zur Datenverarbeitung
Umfang der Datenverarbeitung personenbezogener Angaben
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorgaben gestattet ist.
Rechtsgrundlage für die Datenverarbeitung personenbezogener Angaben
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Löschung der Daten und Speicherdauer
Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bereitstellung der Websites und Logfile-Erstellung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: • Browsertyp und -version,verwendetes Betriebssystem, • Webseite, von der aus Sie uns besuchen (Referrer-URL), • Webseite, auf der Sie sich gerade befinden, • Datum und Uhrzeit des jeweiligen Zugriffs sowie • Ihre IP-Adresse. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens drei Monaten der Fall. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Datenverarbeitung bei E-Mail-Kontakt
Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Nutzer hat uns zum Widerspruch seiner Einwilligungserklärung dies nur mitzuteilen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Verwendung von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: • Session ID • Laufzeit Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung von Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies: • Identifikation der Nutzersession im Speicher des Servers und dem Betrieb des persönlichen Benutzerkontos des Nutzers. Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine änderung der Einstellungen in Ihrem Internetbrowser können Sie die übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Verwendung von Google Analytics
Wir verwenden auf unserer Internetseite die Komponente Google Analytics. Google Analytics ist ein Web-Analyse-Dienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Nutzern auf unserer Website. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite der Nutzer auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Wir verwenden für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Nutzers von Google gekürzt und damit anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Durch die Kürzung der IP-Adresse kommt es zu einer Anonymisierung. Eine Zuordnung der gekürzten Adresse zu einer bestimmten oder bestimmbaren Person ist dann nicht mehr möglich. Google Analytics setzt ein Cookie auf dem Rechner des Nutzers. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, wird der Internetbrowser auf dem Rechner des Nutzers automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten des Nutzers, wie der gekürzten IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher nachzuvollziehen. Mittels des Cookies werden personenbezogene Daten, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch den Nutzer, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den USA übertragen. Diese personenbezogenen Daten werden durch Google in den USA auch gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO und § 15 Abs. 3 Telemediengesetz. Der Zweck des Einsatzes von Google-Analytics ist die Analyse der Besucherströme auf unserer Website. Google nutzt die gewonnenen Daten und Informationen dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Dadurch wird uns ermöglicht, unsere Website weiter für den Nutzer zu optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Die über die Google Analytics gespeicherten Daten werden von uns nach Ablauf von 26 Monaten automatisch gelöscht. Der Nutzer kann der Speicherung von Cookies durch unsere Internetseite, wie bereits dargelegt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Zudem kann ein von Google Analytics bereits gespeicherter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für den Nutzer die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss der Nutzer ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics nach Installation automatisch mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten des Nutzers an Google übermittelt werden dürfen. Die Installation des Browser-Add-Ons ist als Widerspruch zu werten. Wird das System des Nutzers in Zukunft gelöscht, formatiert und neu installiert, muss durch den Nutzer eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter https://www.google.com/intl/de_de/analytics/ genauer erläutert. Google hat sich dem EU-US Privacy Shield unterworfen.
Verwendung des Google Tag Managers
Diese Webseite verwendet den Google Tag Manager von Google. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Datenverarbeitung im Social Web (Instagram, Facebook)
1. Meta Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") der sozialen Netzwerke facebook.com und instragram.com, welche von der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland betrieben werden ("Meta"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Plattform-Logos gekennzeichnet. Die Liste und das Aussehen der Meta Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ . Meta hat sich dem EU-US-Privacy-Shield unterworfen. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Meta auf. Der Inhalt des Plugins wird von Meta direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Meta mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Meta die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei einer Meta-Platform eingeloggt, kann Meta den Besuch seinem Meta-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Meta übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Meta-Platformen ist, besteht trotzdem die Möglichkeit, dass Meta seine IP-Adresse in Erfahrung bringt und speichert. Laut Meta wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Meta sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Meta entnehmen: https://www.facebook.com/about/privacy/ . Wenn ein Nutzer Meta-Platformitglied ist und nicht möchte, dass Meta über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Meta gespeicherten Mitgliedsdaten verknüpft, muss er sich vor Nutzung unseres Onlineangebotes bei Meta ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ . Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
2. Meta Pixel
Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. "Meta-Pixel" der sozialen Netzwerke Facebook und Instagram, eingesetzt. Meta hat sich dem EU-US-Privacy-Shield unterworfen. Mit Hilfe der Meta-Pixel ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-/Instagram-Ads") zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Facebook-/Instagram-Ads nur solchen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. "Custom Audiences"). Mit Hilfe der Meta-Pixel möchten wir auch sicherstellen, dass unsere Facebook/Instagram-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend empfunden werden. Mit Hilfe der Meta-Pixel können wir ferner die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Die Verarbeitung der Daten durch Meta erfolgt im Rahmen von Metas Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Meta-Ads, in der Datenverwendungsrichtlinie von Meta: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Meta-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616 . Sie können der Erfassung durch den Meta-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-/Instagram-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook/Instagram angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads . Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative ( http://optout.networkadvertising.org/ ) und zusätzlich die US-amerikanische Webseite ( http://www.aboutads.info/choices ) oder die europäische Webseite ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) widersprechen.
Verarbeitung der Daten in Staaten außerhalb des Europäischen WirtschaftsraumesSofern wir Daten in Drittländern (Länder außerhalb der EU/ des EWR) verarbeiten oder an Gesellschaften in Drittländern übermitteln, veranlassen wir dies nur, sofern wir von Ihnen oder aufgrund Gesetzes dazu ermächtigt sind. Sollte für das betroffene Drittland kein Angemessenheitsbeschluss der Kommission gemäß Art. 45 DSGVO bestehen, also kein angemessenes Datenschutzniveau in dem Drittland bestehen, stellen wir über vertragliche Regelungen (Standardvertragsklauseln der EU zum Datenschutz) oder sonstige geeignete Garantien im Sinne des Art 46 DSGVO sicher, dass Ihre Privatsphäre und Ihre personenbezogenen Daten in angemessener und gesetzlicher vorgesehener Weise auch im Unternehmen im Drittland geschützt sind.
Datenverarbeitung bei Verwendung von Atopi.Mo
1. Datenverarbeitung bei Registrierung eines Nutzerprofils
Um Atopi.Mo nutzen zu können, ist das Anlegen eines Nutzerprofils Pflicht. Es können beliebig viele Nutzerprofile angelegt werden. Für das Anlegen eines Nutzerprofils werden im Bereich Einstellungen folgende Daten vom Nutzer benötigt: Name, Geschlecht (männlich, weiblich, divers), Geburtsjahr und Geburtsmonat. Außerdem die Angabe, ob es sich beim angelegten Nutzer um die eigene Person handelt oder jemand anderes, z. B. ein Kind. Als Name kann jede beliebige Bezeichnung oder auch ein Nickname verwendet werden. Falls allerdings später ein Report erstellt werden soll, empfiehlt sich die Verwendung des Klarnamens. Diese Daten werden benötigt, um in der Folge Einschätzungen hinsichtlich des Gesundheitszustandes geben zu können, z.B. unterscheiden sich die Fiebergrenzen hinsichtlich des Alters der betroffenen Person. Für Babys gelten andere allgemeine Richtlinien als für Erwachsene. Außerdem werden diese Daten im Falle der Report-Erstellung als Header-Information verwendet. Jedes Nutzerprofil erhält eine zufällig generierte Nutzer-ID (UUID). Diese Nutzer-ID, Geschlecht und Geburtsjahr werden zu internen Auswertungszwecken abgerufen und verarbeitet, um das Nutzererlebnis von Atopi.Mo weiter zu optimieren. Die Löschung eines Nutzerprofils ist jederzeit im Bereich Einstellungen unter Verwendung des Mülleimer-Icons unterhalb des Namens möglich und obliegt alleinig dem Nutzer der App. Mit Löschung des Nutzerprofils gehen außerdem sämtliche Tagebuch-Daten unwiederbringlich verloren. Die Wiederherstellung von Nutzerdaten nach erfolgreicher Löschung ist nicht möglich.
2. Datenverarbeitung bei Nutzung des Asthma-Tagebuchs
Eintragen in das Asthma-Tagebuch
Um das Asthma-Tagebuch von Atopi.Mo nutzen zu können, können folgende Daten eingegeben werden: Name (Auswahl des vorab angelegten Nutzerprofils), Datum, Uhrzeit und Peakflow. Für die Symptom-Erfassung kann bei folgenden Symptomen die jeweilige Ausprägung von „keine“ über „wenig“ und „mittel“ zu „stark“ erfasst werden: Husten, Atemnot, Pfeifen und Beschwerden bei Anstrengung. Weiter kann die Auswahl erfasst werden, ob nachts Beschwerden vorgelegen haben. Falls dieses Feld aktiviert wird, öffnet sich die Abfrage, ob Salbutamol verabreicht wurde und wenn ja, in welcher Häufigkeit (1x, 2-5x, >6x). Auch kann „andere Symptome“ erfasst werden. Falls dieses Feld aktiviert wird, öffnet sich eine Abfrage zu Name und Stärke der Symptome. Es können beliebig viele Symptome hinzugefügt (Plus-Symbol) oder nach Eingabe wieder entfernt werden (Minus-Symbol). Außerdem können Einflüsse auf den Gesundheitszustand erfasst werden: Pollenflug, Infekte und Urlaub. Zusätzlich erscheint die Abfrage, ob ein Arzt konsultiert wurde und falls ja, ob es sich um den Kinderarzt, eine Notaufnahme oder eine stationäre Aufnahme ins Krankenhaus handelte. Auch die Medikation des Tages kann erfasst werden: Salbutamol, Kortison, Antibiotika und andere Medikamente. Bei Anklicken der Salbutamol-Gabe erscheint die weitere Abfrage, wie häufig (1x, 2-5x, >6x) dieses verabreicht wurde. Bei „andere Medikamente“ erscheinen 2 Freitextfelder, in die Name und Dosierung des zusätzlichen Medikaments eingetragen werden können. Es können beliebig viele Medikamente hinzugefügt (Plus-Symbol) oder nach Eingabe wieder entfernt werden (Minus-Symbol). Außer Datum und Uhrzeit ist keines der genannten Felder ein Pflichtfeld. Um Atopi.Mo aber in vollem Umfang nutzen zu können, empfiehlt sich die Angabe der o.g. Daten täglich. Bei fehlerhafter Eintragung der Daten in der Eingabemaske „Asthma“ können die Daten jederzeit im Bereich Kalender am jeweiligen Tag nachträglich geändert und gespeichert oder gelöscht werden.
Verwendung der Daten aus dem Asthma-Tagebuch
Die eingegebenen Daten aus dem Asthma-Tagebuch erscheinen in den Navigationspunkten Kalender, Verlauf und Report in jeweils unterschiedlicher Darstellung. In der Kalender-übersicht erscheinen die Daten je Tag gespeichert, um diese nachträglich bearbeiten zu können. In der Verlaufsübersicht wird dem Nutzer eine grafische übersicht der eingegebenen Peakflow-Werte ausgegeben, um optisch die Entwicklung verfolgen zu können. Das System erkennt dabei automatisch, ob ein neuer maximaler Peakflow-Wert eingetragen wurde und fragt, falls ja, beim Nutzer ab, ob dieser neue Bestwert in der Eingabemaske „Max PF“ gespeichert werden soll. Für die Erstellung der Verlaufskurve muss zunächst ein Nutzer und ein Zeitraum ausgewählt werden, für den der Verlauf ausgegeben werden soll. Die Grafiken zur Entwicklung des relativen und absoluten Peakflow-Wertes werden daraufhin automatisch generiert. Durch zwei farbige Linien wird dem Nutzer auf den ersten Blick deutlich, wie das Asthma einzuordnen ist (>80% stabil/grüne Stufe, 60-80% behandlungsbefürftig/gelbe Stufe, <60% behandlungsbedürftig mit unmittelbarer Vorstellung beim Arzt/rote Stufe) und der jeweilige persönliche Asthma-Aktionsplan zum Tragen kommen kann. Beide generierte Grafiken können mit einem Klick auf „Diagramm speichern“ lokal auf dem Endgerät, außerhalb von Atopi.Mo, gespeichert werden. Die Ausgabe erfolgt als JPG. Es kann im Report-Bereich ein umfassender PDF-Report erstellt werden, um diesen beispielsweise bei einem Arztbesuch vorlegen zu können. Der Report enthält alle in der Eingabemaske „Asthma“ eingetragenen Daten für den jeweiligen ausgewählten Zeitraum und Nutzer.
Löschung der Daten im Asthma-Tagebuch
Die Löschung sämtlicher Daten, die über die Eingabemaske „Asthma“ eingegeben werden, ist jederzeit möglich und obliegt alleinig dem Nutzer der App. Die Löschung eines Einzeldatensatzes führt ist permanent und nicht reversibel. Die Daten sind dann nicht mehr in den Funktionen Kalender, Verlauf und Report verwendbar. Die Wiederherstellung von Daten des Asthma-Tagebuchs nach erfolgreicher Löschung ist nicht möglich.
Eintragung in die Kalender-Funktion
Liegt für den jeweiligen Tag ein Eintrag ins Asthma-Tagebuch vor, so können alle eingegebenen Daten des Asthma-Tagebuchs hier eingesehen, geändert oder gelöscht werden.
Verwendung der Daten in der Kalender-Funktion
Die in der Kalender-Funktion neu eingetragenen oder bearbeiteten Daten überschreiben den ursprünglichen Eintrag ins Asthma-Tagebuch. Daraus können sich neue Verlaufs- und Report-Daten ergeben. Die ursprünglichen Daten werden dabei überschrieben.
Löschung der Daten in der Kalender-Funktion
Nach Auswahl des jeweiligen Tages können einzelne oder alle eingetragen Daten des Tages vom Nutzer jederzeit manuell durch Klick in das jeweilige Feld oder deaktivieren des Toggles gelöscht werden, da die Daten ausschließlich lokal auf dem jeweiligen Endgerät gespeichert werden. Die gelöschten Daten können nach erfolgreicher Löschung nicht wiederhergestellt werden.
Erstellung und Export einer Verlaufskurve
Um eine Verlaufskurve generieren zu können, müssen im Asthma-Tagebuch Daten zum jeweils ausgewählten Zeitpunkt eingetragen sein. Ohne diese Daten ist die Erstellung der Verlaufskurve nicht möglich. Die Erstellung der Kurve erfolgt temporär zur Laufzeit. Nach Erstellung der Verlaufskurve hat der Nutzer die Möglichkeit die Diagramme zum Verlauf des relativen bzw. absoluten Peakflows lokal auf seinem Endgerät zu speichern. Die Speicherung erfolgt unverschlüsselt im Bilder-Ordner des Endgeräts als JPG-Datei zur weiteren Verwendung durch den Nutzer. Das gespeicherte Bild enthält Name des Nutzerprofils, ausgewählter Zeitraum der Verlaufskurve und die Verlaufskurve selbst. Ohne Export der Kurve wird kein Diagramm dauerhaft auf dem Endgerät abgelegt.
Löschung der Verlaufskurve
Die Funktion der Verlaufskurve selbst ist ein automatisch generierter Teil von Atopi.Mo und kann selbst nicht gelöscht werden. Durch Löschung der Einträge im Asthma-Tagebuch entfallen aber auch die Einträge in der Verlaufskurve. Nach dem Abspeichern der Verlaufskurve außerhalb von Atopi.Mo obliegt die Verantwortung über die Datei alleinig dem Nutzer.
Erstellung und Export des Reports
Um einen Report generieren zu können, müssen im Asthma-Tagebuch Daten zum jeweils ausgewählten Zeitpunkt eingetragen sein. Ohne diese Daten wird ein leerer Report erstellt. Nach Erstellung des Reports hat der Nutzer die Möglichkeit eine automatisch generierte PDF mit sämtlichen eingetragenen Daten aus dem Asthma-Tagebuch lokal auf seinem Endgerät zu speichern. Die Speicherung erfolgt unverschlüsselt im Dokumente-Ordner des Endgeräts als PDF-Datei zur weiteren Verwendung durch den Nutzer. Die gespeicherte Datei enthält alle Angaben aus dem Nutzerprofil, ausgewählter Zeitraum der Reports und sämtliche Daten aus dem Asthma-Tagebuch. Der PDF-Export ist insbesondere für die Vorbereitung von Arztbesuchen nützlich und ist ein wesentlicher Nutzervorteil von Atopi.Mo.
Löschung des Reports
Der Report selbst ist ein automatisch generierter Teil von Atopi.Mo und kann selbst nicht gelöscht werden. Durch Löschung der Einträge im Asthma-Tagebuch entfallen aber auch die Einträge im Report. Nach dem Abspeichern des Reports außerhalb von Atopi.Mo obliegt die Verantwortung über die Datei alleinig dem Nutzer.
Eintragung des maximalen Peakflows
Für die Berechnung der Verlaufskurve kann im Bereich „Max PF“ manuell der für den jeweiligen Nutzer aktuell gültige maximale Peakflow-Wert eingetragen werden. Hier muss zunächst das jeweilige Nutzerprofil ausgewählt werden, bevor der Maximalwert und ein „Gültig ab“-Datum hinterlegt werden können. Wird als Tageswert ein Peakflow-Wert eingetragen, der das bisherige Maximum übersteigt, kann dies nach Zustimmung des Nutzers direkt als neues Maximum definiert werden. Ein Verlauf der maximalen Peakflow-Werte kann über den Reiter “Max PF” eingesehen werden.
Verwendung der Daten zum maximalen Peakflow
Um automatische Berechnungen für Verlaufskurve und Report durchführen zu können, muss ein maximaler Peakflow hinterlegt sein. Dieser kann entweder manuell eingegeben werden oder automatisch gespeichert durch Eingabe in der Eingabemaske „Asthma“. Ohne die Angabe des maximalen Peakflows können die Berechnungen nicht durchgeführt und keine Stufen-Empfehlung zur Verwendung des Asthma-Aktionsplans abgegeben werden. Eine Dokumentation der Symptome sowie der absoluten Peakflow-Werte ist dennoch möglich.
Löschung der Daten des maximalen Peakflows
Die Löschung der Einträge zum maximalen Peakflow ist jederzeitmöglich und obliegt alleinig dem Nutzer der App, da die Daten ausschließlich lokal auf dem jeweiligen Endgerät gespeichert werden. Die Löschung der Bestwerte und dem Gültigkeitsdatum ist nach Auswahl des jeweiligen Nutzerprofils mit dem dafür vorgesehenen Button (Mülleimer-Icon) möglich. Mit Löschung dieser Daten ist die Verwendung der Funktionen Verlauf und Report nur noch eingeschränkt möglich. Die Wiederherstellung von Daten des maximalen Peaflows nach erfolgreicher Löschung ist dahingehend möglich, als dass manuell jederzeit erneut Einträge – auch rückwirkend – vorgenommen werden können. Eine Wiederherstellung seitens des App-Anbieters ist nicht möglich.
3. Datenverarbeitung im Rahmen des Fieber-Tagebuchs
Eintragen in das Fieber-Tagebuch
Um das Fieber-Tagebuch von Atopi.Mo nutzen zu können, können folgende Daten eingegeben werden: Name (Auswahl des vorab angelegten Nutzerprofils), Datum, Uhrzeit und Temperatur. Weiter kann die Auswahl erfasst werden, wo die Körpertemperatur gemessen wurde (Messort): Ohr, Achsel und rektal. Falls die Felder Ibuprofen oder Paracetamol aktiviert werden, öffnet sich jeweils die Abfrage, welche Dosis verabreicht. Bei „andere Medikamente“ erscheinen 2 Freitextfelder, in die Name und Dosierung des zusätzlichen Medikaments eingetragen werden können. Es können beliebig viele Medikamente hinzugefügt (Plus-Symbol) oder nach Eingabe wieder entfernt werden (Minus-Symbol). Außer Datum und Uhrzeit ist keines der genannten Felder ein Pflichtfeld. Um Atopi.Mo aber in vollem Umfang nutzen zu können, empfiehlt sich die Angabe der o.g. Daten täglich. Bei fehlerhafter Eintragung der Daten in der Eingabemaske „Fieber“ können die Daten jederzeit im Bereich Kalender am jeweiligen Tag nachträglich geändert und gespeichert oder gelöscht werden.
Verwendung der Daten aus dem Fieber-Tagebuch
Die eingegebenen Daten aus dem Fieber-Tagebuch erscheinen in den Navigationspunkten Kalender, Verlauf und Report in jeweils unterschiedlicher Darstellung. In der Kalender-übersicht erscheinen die Daten je Tag gespeichert, um diese nachträglich bearbeiten zu können. In der Verlaufsübersicht wird dem Nutzer eine grafische übersicht der eingegebenen Fieber-Werte ausgegeben, um optisch die Entwicklung verfolgen zu können. Für die Erstellung der Verlaufskurve muss zunächst ein Nutzer und ein Zeitraum ausgewählt werden, für den der Verlauf ausgegeben werden soll. Die Grafiken zur Entwicklung der Fieber-Werte werden daraufhin automatisch generiert. Durch drei farbige Linien wird dem Nutzer auf den ersten Blick deutlich, wie das Fieber einzuordnen ist (38°C gelbe Stufe, 39°C gelbe Stufe, 40°C rote Stufe). Die generierte Grafik kann mit einem Klick auf „Diagramm speichern“ lokal auf dem Endgerät, außerhalb von Atopi.Mo, gespeichert werden. Die Ausgabe erfolgt als JPG. Es kann im Report-Bereich ein umfassender PDF-Report erstellt werden, um diesen beispielsweise bei einem Arztbesuch vorlegen zu können. Der Report enthält alle in der Eingabemaske „Fieber“ eingetragenen Daten für den jeweiligen ausgewählten Zeitraum und Nutzer.
Löschung der Daten im Fieber-Tagebuch
Die Löschung sämtlicher Daten, die über die Eingabemaske „Fieber“ eingegeben werden, ist jederzeit möglich und obliegt alleinig dem Nutzer der App. Die Löschung eines Einzeldatensatzes führt ist permanent und nicht reversibel. Die Daten sind dann nicht mehr in den Funktionen Kalender, Verlauf und Report verwendbar. Die Wiederherstellung von Daten des Fieber-Tagebuchs nach erfolgreicher Löschung ist nicht möglich.
Eintragung in die Kalender-Funktion
Liegt für den jeweiligen Tag ein Eintrag ins Fieber-Tagebuch vor, so können alle eingegebenen Daten des Fieber-Tagebuchs hier eingesehen, geändert oder gelöscht werden.
Verwendung der Daten in der Kalender-Funktion
Die in der Kalender-Funktion neu eingetragenen oder bearbeiteten Daten überschreiben den ursprünglichen Eintrag ins Fieber-Tagebuch. Daraus können sich neue Verlaufs- und Report-Daten ergeben. Die ursprünglichen Daten werden dabei überschrieben.
Löschung der Daten in der Kalender-Funktion
Nach Auswahl des jeweiligen Tages können einzelne oder alle eingetragen Daten des Tages vom Nutzer jederzeit manuell durch Klick in das jeweilige Feld oder deaktivieren des Toggles gelöscht werden. Die gelöschten Daten können nach erfolgreicher Löschung nicht wiederhergestellt werden.
Erstellung und Export einer Verlaufskurve
Um eine Verlaufskurve generieren zu können, müssen im Fieber-Tagebuch Daten zum jeweils ausgewählten Zeitpunkt eingetragen sein. Ohne diese Daten ist die Erstellung der Verlaufskurve nicht möglich. Die Erstellung der Kurve erfolgt temporär zur ausgewählten Laufzeit. Nach Erstellung der Verlaufskurve hat der Nutzer die Möglichkeit die Diagramme zum Verlauf des Fiebers lokal auf seinem Endgerät zu speichern. Die Speicherung erfolgt unverschlüsselt im Bilder-Ordner des Endgeräts als JPG-Datei zur weiteren Verwendung durch den Nutzer. Das gespeicherte Bild enthält Name des Nutzerprofils, ausgewählter Zeitraum der Verlaufskurve und die Verlaufskurve selbst. Ohne Export der Kurve wird kein Diagramm dauerhaft auf dem Endgerät abgelegt.
Löschung der Verlaufskurve
Die Funktion der Verlaufskurve selbst ist ein automatisch generierter Teil von Atopi.Mo und kann selbst nicht gelöscht werden. Durch Löschung der Einträge im Fieber-Tagebuch entfallen aber auch die Einträge in der Verlaufskurve. Nach dem Abspeichern der Verlaufskurve außerhalb von Atopi.Mo obliegt die Verantwortung über die Datei alleinig dem Nutzer.Erstellung und Export des Reports
Um einen Report generieren zu können, müssen im Fieber-Tagebuch Daten zum jeweils ausgewählten Zeitpunkt eingetragen sein. Ohne diese Daten wird ein leerer Report erstellt. Nach Erstellung des Reports hat der Nutzer die Möglichkeit eine automatisch generierte PDF mit sämtlichen eingetragenen Daten aus dem Fieber-Tagebuch lokal auf seinem Endgerät zu speichern. Die Speicherung erfolgt unverschlüsselt im Dokumente-Ordner des Endgeräts als PDF-Datei zur weiteren Verwendung durch den Nutzer. Die gespeicherte Datei enthält alle Angaben aus dem Nutzerprofil, ausgewählter Zeitraum der Reports und sämtliche Daten aus dem Fieber-Tagebuch. Der PDF-Export ist insbesondere für die Vorbereitung von Arztbesuchen nützlich und ist ein wesentlicher Nutzervorteil von Atopi.Mo.Löschung des Reports
Der Report selbst ist ein automatisch generierter Teil von Atopi.Mo und kann selbst nicht gelöscht werden. Durch Löschung der Einträge im Fieber-Tagebuch entfallen aber auch die Einträge im Report. Nach dem Abspeichern des Reports außerhalb von Atopi.Mo obliegt die Verantwortung über die Datei alleinig dem Nutzer.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; (3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b)Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.