Datenschutz & Impressum
Impressum
CMS Cellex Medical Services GmbH
Melli-Beese-Str. 9-11
50829 Köln
Telefon +49 221 2509-2630
Telefax +49 221 2509-2898
cms-info@cellex.me
Registergericht: Amtsgericht Köln
Registernummer: HRB 96105
Vertretungsberechtigte Geschäftsführer: Prof. Dr. med. Gerhard Ehninger, Dr. Armin Ehninger
Steuernummer: 217/5717/3035
Beauftrager für Medizinproduktesicherheit
Der Beauftragte für Medizinproduktesicherheit nimmt als zentrale Stelle im Unternehmen folgende Aufgaben wahr:
- Kontaktperson für Behörden, Hersteller und Vertreiber im Zusammenhang mit Meldungen über Risiken von Medizinprodukten sowie bei der Umsetzung von Sicherheitskorrekturmaßnahmen im Feld und sonstigen notwendigen Korrekturmaßnahmen,
- Koordinierung interner Prozesse zur Erfüllung der Melde- und Mitwirkungspflichten der Anwender und Betreiber und
- Koordinierung der Umsetzung der Korrekturmaßnahmen und der Sicherheitskorrekturmaßnahmen.
Haftungshinweis
Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Hinweis: Aus Gründen der besseren Lesbarkeit wird auf einzelnen Unterseiten der Cellex auf die zusätzliche Formulierung der weiblichen Form verzichtet. Wir möchten deshalb darauf hinweisen, dass die ausschließliche Verwendung der männlichen Form explizit als geschlechtsunabhängig verstanden werden soll.
Datenschutzerklärung
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (“DSGVO”) und sonstiger datenschutzrechtlicher Bestimmungen ist:
CMS Cellex Medical Services GmbH
Melli-Beese-Str. 9-11
50829 Köln
E-Mail: cms-info@cellex.me
Telefon: +49 221 2509-2630
Registergericht: Amtsgericht Köln
Registernummer: HRB 96105
Vertretungsberechtigte Geschäftsführer: Prof. Dr. med. Gerhard Ehninger, Dr. Armin Ehninger
Steuernummer: 217/5717/3035
II. Kontaktdaten der Datenschutzbeauftragten
Datenschutzbeauftragte der CMS Cellex Medical Services GmbH
E-Mail: datenschutz@cellex.me
Telefon: +49 221 2509 2985
III. Hinweis zu Standorten
Die Unternehmens- und Rechnungsadresse der CMS Cellex Medical Services GmbH ist:
Melli-Beese-Str. 9-11, 50829 Köln
Leistungen im Zusammenhang mit der Spenderregistrierung, Entnahme und Untersuchungen können an folgendem Standort erfolgen:
Im Mediapark 5C, 50670 Köln
Soweit auf unserer Website oder im Rahmen einzelner Leistungen unterschiedliche Anschriften genannt werden, betrifft dies die Unterscheidung zwischen Unternehmenssitz bzw. Rechnungsadresse einerseits und dem operativen Standort für Spenderregistrierung, Entnahme und Untersuchungen andererseits.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Soweit eine Verarbeitung nicht technisch oder rechtlich erforderlich ist, erfolgt sie nur nach Einwilligung des Nutzers.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Soweit Informationen in Endeinrichtungen gespeichert werden oder ein Zugriff auf Informationen in Endeinrichtungen erfolgt, richtet sich die Zulässigkeit zusätzlich nach den einschlägigen Vorschriften des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies durch europäische oder nationale Rechtsvorschriften vorgesehen ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten können hierbei erhoben werden:
• Informationen über den Browsertyp und die verwendete Version
• das Betriebssystem des Nutzers
• die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• übertragene Datenmenge
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen sowie die Sicherheit und Stabilität unserer informationstechnischen Systeme zu gewährleisten.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Cookies, Einwilligungsmanagement und ähnliche Technologien
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies und vergleichbare Technologien. Dabei handelt es sich um Informationen, die auf dem Endgerät des Nutzers gespeichert werden oder einen Zugriff auf bereits gespeicherte Informationen ermöglichen.
Wir verwenden technisch notwendige Technologien, um die Website sicher und nutzerfreundlich bereitzustellen. Darüber hinaus setzen wir – soweit erforderlich – einwilligungsbedürftige Technologien nur dann ein, wenn der Nutzer zuvor seine Einwilligung erteilt hat.
Zur Einholung, Verwaltung und Dokumentation von Einwilligungen nutzen wir den Dienst CookieFirst.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Einwilligungsstatus und individuelle Auswahl des Nutzers
• Zeitstempel der Einwilligung oder des Widerrufs
• technische Informationen zum Browser und Endgerät
• Spracheinstellungen
• pseudonyme Identifikatoren
• Protokolldaten zur Ausspielung und Verwaltung des Consent-Banners
2. Rechtsgrundlagen für die Datenverarbeitung
Technisch notwendige Cookies und Technologien verarbeiten wir auf Grundlage der einschlägigen gesetzlichen Bestimmungen sowie – soweit personenbezogene Daten betroffen sind – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Nicht technisch notwendige Cookies und vergleichbare Technologien setzen wir nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.
3. Zweck der Datenverarbeitung
Der Einsatz technisch notwendiger Technologien dient der sicheren, stabilen und nutzerfreundlichen Bereitstellung unserer Website. Das Einwilligungsmanagement dient dazu, Einwilligungen rechtskonform einzuholen, zu dokumentieren und zu verwalten.
4. Dauer der Speicherung
Die konkrete Speicherdauer einzelner Cookies, Consent-Informationen und ähnlicher Technologien richtet sich nach deren jeweiliger Funktion und der technischen Konfiguration.
5. Widerrufs- und Beseitigungsmöglichkeit
Der Nutzer kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.
VII. Webanalyse mit Matomo
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen auf unserer Website Matomo, eine Open-Source-Software zur Analyse des Nutzungsverhaltens unserer Websitebesucher.
Dabei können insbesondere folgende Daten verarbeitet werden:
• gekürzte bzw. maskierte IP-Adresse
• aufgerufene Seiten und Unterseiten
• Referrer-URL
• Verweildauer
• Häufigkeit der Seitenaufrufe
• Browser- und Geräteinformationen
Soweit Matomo datenschutzfreundlich konfiguriert wird, erfolgt die Verarbeitung unter besonderer Berücksichtigung der Datenminimierung.
2. Rechtsgrundlage für die Datenverarbeitung
Soweit Matomo zu Analysezwecken eingesetzt wird, erfolgt dies auf Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung erfolgt zur statistischen Auswertung der Nutzung unseres Online-Angebots, zur Reichweitenmessung sowie zur Verbesserung der Nutzerfreundlichkeit und Inhalte unserer Website.
4. Dauer der Speicherung
Die erhobenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Sofern anonymisierte Auswertungsdaten gespeichert werden, erfolgt deren Löschung entsprechend der technisch festgelegten Speicherfristen.
5. Widerrufsmöglichkeit
Der Nutzer kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
VIII. Eingebettete Inhalte und Drittanbieter
1. Vimeo
Auf unserer Website können Videoinhalte des Anbieters Vimeo eingebunden werden. Beim Aufruf einer Seite mit eingebettetem Vimeo-Inhalt können personenbezogene Daten an Vimeo übermittelt werden, insbesondere die IP-Adresse, technische Browser- und Geräteinformationen sowie Nutzungsdaten.
Die Einbindung von Vimeo-Inhalten erfolgt nur nach vorheriger Einwilligung des Nutzers, soweit dies technisch erforderlich ist.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
2. Social Feed / Elfsight
Zur Darstellung von Social-Feed- oder Widget-Inhalten kann auf unserer Website der Dienst Elfsight eingesetzt werden. Je nach konkreter Einbindung können hierbei personenbezogene Daten verarbeitet werden, insbesondere technische Verbindungsdaten, IP-Adresse, Browser- und Geräteinformationen sowie Interaktionsdaten.
Soweit Inhalte über Elfsight geladen werden und diese nicht technisch notwendig sind, erfolgt die Einbindung nur nach vorheriger Einwilligung des Nutzers.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
3. Drittlandübermittlungen im Zusammenhang mit Drittanbieterdiensten
Soweit im Zusammenhang mit eingebetteten Inhalten oder Drittanbieterdiensten eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, richtet sich diese nach den gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Nähere allgemeine Informationen zu Drittlandübermittlungen enthalten die Regelungen unter Ziffer XII.
IX. Kontaktaufnahme per E-Mail
1. Beschreibung und Umfang der Datenverarbeitung
Eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen ist möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, soweit dies nicht zur Bearbeitung des Anliegens erforderlich ist. Die Daten werden ausschließlich zur Bearbeitung der Anfrage und der damit verbundenen Korrespondenz sowie, soweit erforderlich, zur weiteren internen Vorgangsbearbeitung in Verwaltungs- und ERP-Systemen, insbesondere Microsoft Dynamics 365, verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist grundsätzlich Art. 6 Abs. 1 lit. f DSGVO.
Zielt der E-Mail-Kontakt auf den Abschluss oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung dient ausschließlich der Bearbeitung der Kontaktaufnahme und der damit verbundenen Korrespondenz.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, einer Verarbeitung seiner personenbezogenen Daten im Rahmen der Kontaktaufnahme zu widersprechen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt werden.
X. Registrierung in der Cell Community
1. Beschreibung und Umfang der Datenverarbeitung
Im Rahmen der Registrierung in der Cell Community verarbeiten wir die von Ihnen im Registrierungsprozess angegebenen personenbezogenen Daten. Hierzu können auch gesundheitsbezogene Daten gehören, soweit diese für die Registrierung, die Prüfung Ihrer möglichen Eignung als Spenderin oder Spender, die Durchführung und Dokumentation damit zusammenhängender medizinischer Untersuchungen sowie die Vorbereitung, Organisation und Durchführung einer möglichen Zellspende erforderlich sind.
Die Bereitstellung bestimmter Angaben, einschließlich einzelner gesundheitsbezogenen Daten, ist für die Registrierung und die Prüfung der Spendereignung erforderlich. Ohne diese Angaben ist eine Registrierung gegebenenfalls nicht oder nicht vollständig möglich.
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, soweit gesundheitsbezogene Daten verarbeitet werden. Soweit im Einzelfall vorvertragliche Maßnahmen, gesetzliche Pflichten oder berechtigte Interessen einschlägig sind, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung erfolgt zum Zweck der Registrierung in der Cell Community, der Prüfung Ihrer möglichen Eignung als Spenderin oder Spender, der Durchführung und Dokumentation damit zusammenhängender medizinischer Untersuchungen sowie der Vorbereitung, Organisation und Durchführung einer möglichen Zellspende.
4. Empfänger oder Kategorien von Empfängern
Soweit dies für die genannten Zwecke erforderlich ist, können Ihre Daten an externe Untersuchungslabore, medizinische Einrichtungen, kooperierende Forschungseinrichtungen sowie sonstige an der Spenderprüfung, Spendevorbereitung oder Spendedurchführung beteiligte Stellen übermittelt werden. Weitere Informationen zur internen Weiterverarbeitung in Verwaltungs- und ERP-Systemen finden Sie unter Ziffer XI.
5. Dauer der Speicherung
Die im Rahmen der Registrierung erhobenen Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
6. Widerrufsmöglichkeit
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
XI. Weiterverarbeitung von Daten in internen Verwaltungs- und ERP-Systemen
1. Beschreibung und Umfang der Datenverarbeitung
Soweit uns personenbezogene Daten über unsere Website, per E-Mail oder im Rahmen von Anfragen, Registrierungen, Terminabstimmungen oder zur Durchführung unserer Leistungen übermittelt werden, können diese zur weiteren Bearbeitung in unseren internen Verwaltungs- und ERP-Systemen verarbeitet werden. Hierzu gehört auch das von Microsoft bereitgestellte ERP-System Microsoft Dynamics 365.
Dabei können insbesondere folgende Datenkategorien verarbeitet werden:
• Stamm- und Kontaktdaten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer)
• Kommunikationsdaten (z. B. Inhalte von Anfragen, Korrespondenz, Termininformationen)
• Vertrags-, Leistungs- und Abwicklungsdaten
• Abrechnungs- und Buchhaltungsdaten
• Organisations- und Vorgangsdaten
Die Verarbeitung erfolgt nur, soweit dies zur Bearbeitung des jeweiligen Anliegens, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur ordnungsgemäßen internen Verwaltung erforderlich ist.
2. Rechtsgrundlage für die Datenverarbeitung
Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Soweit die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens erforderlich ist, insbesondere zur effizienten Organisation interner Verwaltungsabläufe, zur Vorgangssteuerung, zur IT-Sicherheit sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Soweit im Einzelfall eine Verarbeitung auf einer Einwilligung beruht, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung in internen Verwaltungs- und ERP-Systemen erfolgt insbesondere zu folgenden Zwecken:
• Bearbeitung und Beantwortung von Anfragen
• Planung, Organisation und Durchführung unserer Leistungen
• Verwaltung von Kontakten und Vorgängen
• Vertragsanbahnung und Vertragsabwicklung
• Rechnungsstellung, Buchhaltung und interne Administration
• Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten
4. Empfänger oder Kategorien von Empfängern
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist oder eine gesetzliche Verpflichtung besteht.
Empfänger können insbesondere sein:
• intern zuständige Fachabteilungen
• IT- und Softwaredienstleister
• Microsoft Ireland Operations Limited, Microsoft Corporation sowie weitere mit der Bereitstellung von Microsoft Dynamics 365 verbundene Unternehmen, soweit dies im Rahmen von Bereitstellung, Hosting, Wartung, Administration oder Support erforderlich ist
• Anbieter von Hosting- und IT-Infrastruktur
• Steuerberater, Wirtschaftsprüfer und sonstige zur Vertraulichkeit verpflichtete Berater
• Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht
Soweit externe Dienstleister in unserem Auftrag tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, sofern die gesetzlichen Voraussetzungen vorliegen.
5. Dauer der Speicherung
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
XII. Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Dies kann insbesondere dann der Fall sein, wenn wir Drittanbieter-Dienste auf unserer Website oder im Rahmen unserer Verwaltungs- und IT-Systeme einsetzen. Dies gilt auch im Zusammenhang mit dem Einsatz von Microsoft Dynamics 365, soweit hierbei eine Verarbeitung personenbezogener Daten durch Microsoft oder mit Microsoft verbundenen Unternehmen erfolgt und eine Übermittlung in ein Drittland, insbesondere in die USA, nicht ausgeschlossen werden kann.
Eine solche Übermittlung erfolgt nur auf Grundlage der gesetzlich vorgesehenen Garantien, insbesondere:
• eines Angemessenheitsbeschlusses der Europäischen Kommission,
• geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln,
• oder, soweit einschlägig, einer sonstigen gesetzlich zulässigen Ausnahme.
Soweit bei einzelnen Diensten oder Systemen eine Drittlandübermittlung erfolgt, informieren wir hierüber in den jeweiligen Abschnitten dieser Datenschutzerklärung, soweit dies datenschutzrechtlich erforderlich ist.
Weitere Informationen zu etwaigen Drittlandübermittlungen und den hierfür bestehenden Garantien können unter den oben genannten Kontaktadressen angefordert werden.
XIII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen gegenüber dem Verantwortlichen insbesondere folgende Rechte zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO genannten Informationen verlangen.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Einschränkung der Verarbeitung
Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
4. Recht auf Löschung
Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die gesetzlichen Voraussetzungen des Art. 17 DSGVO vorliegen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, dies mitzuteilen, sofern dies gesetzlich vorgeschrieben ist.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die gesetzlichen Voraussetzungen vorliegen.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.