1. Einleitung und Überblick

Mit dieser Datenschutzerklärung informieren wir Sie, wie wir, die LAST GmbH, Ihre personenbezogenen Daten im Unternehmen sowie auf unseren Online-Angeboten verarbeiten. Sie erfahren, welche Rechte Ihnen als betroffene Person zustehen und nach welchen Grundsätzen wir bei der Verarbeitung personenbezogener Daten von Kund*innen, Geschäftspartner*innen sowie Nutzer*innen vorgehen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen gesetzlichen Vorgaben. Wir verarbeiten personenbezogene Daten sowohl als Verantwortliche als auch in Zusammenarbeit mit sorgfältig ausgewählten Auftragsverarbeiter*innen (z. B. IT-Dienstleister*innen) zu den in dieser Erklärung erläuterten Zwecken.

Diese Datenschutzerklärung gilt für:

Für sämtliche alle Internetauftritte (einschließlich Social-Media-Kanäle und E-Mail-Kommunikation)
Für alle Produkte (wie ACOM, EnLib, AttCo und Legal-Tech-Anwendungen) der LAST GmbH und im Hinblick auf die Verarbeitung personenbezogener Daten von Kund*innen, Betroffenen und Nutzer*innen.
Für sämtliche Unternehmensprozesse, die von der LAST GmbH offline sowie online durchgeführt werden, gilt diese Regelung für alle betroffenen Personen, wie beispielsweise Kund*innen, Geschäftspartner*innen und Mitarbeiter*innen, deren personenbezogene Daten verarbeitet werden.

(gemeinsam, die/unsere „Dienste“)

Diese Datenschutzerklärung wird regelmäßig aktualisiert, um neuen gesetzlichen Anforderungen sowie behördlichen Empfehlungen zu entsprechen. Bitte informieren Sie sich daher regelmäßig über den aktuellen Stand.

2. Verantwortliche Stelle und Kontaktdaten

LAST GmbH

Rheinbergerstraße 3, 80333 München

Vertreten durch den Geschäftsführer Peter Kipp

E-Mail: privacy@last-saas.ai

3. Kontaktdaten der oder des Datenschutzbeauftragten

Peter Kipp

Rheinbergerstraße 3, 80333 München

E-Mail: dpo@last-saas.ai

Telefon: +49 174 2063704

4. Grundsätze der Verarbeitung personenbezogener Daten

Wir berücksichtigen bei allen Verarbeitungen personenbezogener Daten die Grundsätze der Gesetzmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit sowie Rechenschaftspflicht. Personenbezogene Daten von Betroffenen werden ausschließlich verarbeitet, soweit dies erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich entweder

aufgrund gesetzlicher Verpflichtungen,
zur Anbahnung oder Durchführung eines Vertragsverhältnisses,
aufgrund berechtigter Interessen (unter Berücksichtigung einer sorgfältigen Interessenabwägung) oder
auf Basis einer ausdrücklichen jederzeit durch die betroffene Person widerrufbaren Einwilligung.

5. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

5.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Beispiele: Speicherung personenbezogener Daten über Formulare, Kontaktaufnahmen, Werbemaßnahmen sowie durch Dritte betriebene Dienste (z. B. LinkedIn, Newsletter-Abonnement).

5.2 Vertrag oder Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung von Bestellungen, Zahlungsabwicklung, Verwaltung von Beziehungen zu Kund*innen, Bereitstellung von Produktzugängen sowie Support für Betroffene.

5.3 Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt, soweit dies zur Erfüllung gesetzlicher Pflichten – wie etwa der Einhaltung von Aufbewahrungsfristen und Dokumentationspflichten – oder zur Erfüllung von Meldepflichten gegenüber Behörden erforderlich ist.

5.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten personenbezogene Daten von Betroffenen auf Grundlage berechtigter Interessen, insbesondere zur Sicherstellung des IT-Betriebs und der IT-Sicherheit, zur Optimierung unserer Webseiten, für Direktwerbung sowie zur Verhinderung und Aufklärung von Missbrauch.

5.5 Beschäftigungsverhältnis (Art. 88 DSGVO, § 26 BDSG)

Anbahnung, Durchführung und Beendigung von Beschäftigungsverhältnissen.

6. Erhebung und Arten der verarbeiteten personenbezogenen Daten

Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir von Ihnen als Nutzer*innen unserer Website verarbeiten. Wir erläutern Ihnen außerdem, zu welchen Zwecken wir diese Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht. Soweit sich die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO stützt, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

6.1 Websitenutzung:

Wenn Sie unsere Website ausschließlich zu Informationszwecken nutzen, erheben, speichern und verarbeiten wir sogenannte Protokolldaten. Diese werden temporär und anonymisiert als Server-Logfiles auf unserem Webserver gespeichert, um Ihnen als Nutzer*innen die Anzeige unserer Website sowie deren Stabilität und Sicherheit zu gewährleisten.

Dies betrifft beispielsweise:

Betriebssystem sowie Informationen zum verwendeten Internet-Browser, einschließlich installierter Add-Ons;
IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, mit dem Sie auf das Online-Angebot zugreifen;
Internetadresse der Website, von der aus Sie als betroffene Person auf das Online-Angebot zugreifen (sogenannte Herkunfts- oder Referrer-URL);
Name des Service-Providers, über den Sie als Kund*in auf das Online-Angebot zugreifen;
Name der von Ihnen abgerufenen Dateien beziehungsweise Informationen;
Datum, Uhrzeit sowie Dauer Ihres Abrufs.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Dabei werden stets auch Ihre Interessen als betroffene Person berücksichtigt.

6.2 Kontaktformulare:

Wenn Sie das Kontaktformular auf unserer Website nutzen, erheben wir von Ihnen folgende personenbezogene Daten:

Ihren Namen (bzw. den Namen der betroffenen Person);
Ihr Unternehmen (sofern zutreffend);
Ihre geschäftliche E-Mail-Adresse;
Ihre Telefonnummer der betroffenen Person

Die von Ihnen im Kontaktformular angegebenen personenbezogenen Daten werden ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dies ist in dieser Datenschutzerklärung ausdrücklich vermerkt. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, um die Anliegen von betroffenen Personen, wie Kund*innen oder Interessent*innen, effizient zu bearbeiten.

6.3 Newsletter:

Wenn Sie den auf unserer Website angebotenen Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse sowie Informationen, die es uns ermöglichen, zu überprüfen, dass Sie Inhaberin oder Inhaber der angegebenen E-Mail-Adresse sind und mit dem Erhalt des Newsletters einverstanden sind. Weitere personenbezogene Daten werden nur auf freiwilliger Basis erhoben. Wir verwenden diese Daten ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die Verarbeitung der im Newsletter-Anmeldeformular eingegebenen personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung zur Speicherung Ihrer Daten, insbesondere Ihrer E-Mail-Adresse, sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen, zum Beispiel über den "Austragen"/"Abmelden"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs übermittelten personenbezogenen Daten werden von uns beziehungsweise dem von uns beauftragten Newsletter-Dienstleister bis zu Ihrer Austragung aus dem Newsletter gespeichert und anschließend aus der Verteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO aus dem Verteiler zu löschen oder zu sperren.

Personenbezogene Daten, die zu anderen Zwecken bei uns gespeichert werden, bleiben hiervon unberührt.

Nach Ihrer Abmeldung von der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns beziehungsweise beim von uns beauftragten Newsletter-Dienstleister gegebenenfalls in einer Sperrliste (Blacklist) gespeichert, sofern dies zur Verhinderung künftiger Zusendungen erforderlich ist. Die Daten in dieser Sperrliste werden ausschließlich zu diesem Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als betroffene Person als auch unserem Interesse an der Einhaltung gesetzlicher Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Sperrliste ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

6.4 Webseitenoptimierung, -analyse und Marketing

6.4.1 Funktionale Cookies

Unsere Website verwendet Cookies. Hierbei handelt es sich um Textdateien, die im Internetbrowser beziehungsweise vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Das Cookie enthält eine Zeichenfolge, die eine eindeutige Identifizierung Ihres Systems beim erneuten Besuch der Website ermöglicht.

Die Mehrheit der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Diese sowie die darin gespeicherten und übermittelten personenbezogenen Daten werden nach Beendigung Ihres Besuchs automatisch gelöscht. Andere Cookies, sogenannte „persistente Cookies“, verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Die Verarbeitung der Daten erfolgt unter Berücksichtigung der Rechte und Interessen aller betroffenen Personen.

Sie haben die Möglichkeit, Ihren Browser so zu konfigurieren, dass Sie über das Setzen von Cookies informiert werden. Sie können darüber hinaus Cookies nur im Einzelfall zulassen, die Annahme von Cookies für bestimmte Fälle oder generell ablehnen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bereits gespeicherte Cookies können Sie jederzeit entfernen. Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität der Website für Nutzer*innen eingeschränkt sein kann.

Bestimmte Bereiche unserer Website erfordern eine Identifizierung des von Ihnen verwendeten Browsers auch nach einem Seitenwechsel. Hierzu können Cookies eingesetzt werden, die es uns ermöglichen, Ihren Browser bei einem erneuten Besuch wiederzuerkennen. So wird sichergestellt, dass Sie als Nutzer*in oder Kund*in einen reibungslosen Ablauf und eine personalisierte Nutzungserfahrung erhalten.

Werden durch Cookies personenbezogene Daten verarbeitet, erfolgt diese Verarbeitung auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dabei werden die Interessen der betroffenen Personen, also aller Nutzer*innen, stets mitberücksichtigt.

6.4.2 Analyse- und Marketing-Cookies

Beim Besuch unserer Website werden Analyse-Cookies gesetzt, die eine Auswertung der Nutzung unserer Website durch Besucher*innen zur Reichweitenmessung und zu Werbezwecken ermöglichen.

Analyse-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO über unseren Cookie-Banner eingesetzt. Über den Cookie-Banner erhalten Sie ebenfalls weiterführende Informationen zu den von uns verwendeten Cookies. Zudem können Sie dort Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch Analyse-Cookies jederzeit widerrufen.

6.5 Weitere Verarbeitung personenbezogener Daten im Rahmen des Vertragsverhältnisses bei der Nutzung unserer Produkte (wie ACOM, AttCo, EnLib)

Für die Begründung oder Durchführung eines Vertragsverhältnisses ist die Verarbeitung Ihrer personenbezogenen Stamm-, Vertrags- und Zahlungsdaten regelmäßig erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b DSGVO. Darüber hinaus verarbeiten wir personenbezogene Daten von Kund*innen und Interessent*innen zu Zwecken der Auswertung und des Marketings. Diese Verarbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem berechtigten Interesse, unser Angebot weiterzuentwickeln und Sie gezielt über unsere Leistungen zu informieren. Weitere Verarbeitungen personenbezogener Daten erfolgen entweder auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).

Im Rahmen eines bestehenden oder sich anbahnenden Vertragsverhältnisses verarbeiten wir personenbezogene Daten von Kund*innen, wie Kontakt-, Kommunikations- und Vertragsdaten sowie Daten, die zur Erbringung der vertraglich geschuldeten Leistungen notwendig sind. Diese personenbezogenen Daten sind für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne die Bereitstellung dieser Daten ist ein Vertragsabschluss nicht möglich. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

6.6 Bewerbungen und Beschäftigtendaten:

Zur Abwicklung von Beschäftigungsverhältnissen verarbeiten wir personenbezogene Daten von Bewerber*innen und Beschäftigten. Dies umfasst unter anderem die Dokumentation der beruflichen Entwicklung, Qualifikationen, Gehaltsabrechnungen sowie gegebenenfalls Maßnahmen zur Missbrauchskontrolle.

7. Profiling und automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne von Art. 22 DSGVO, findet bei uns derzeit nicht statt. Sollte eine solche Verarbeitung personenbezogener Daten künftig erfolgen, werden wir alle betroffenen Personen – also Kund*innen sowie Nutzer*innen – vorab gesondert informieren.

8. Empfängerinnen und Kategorien von Empfängerinnen

Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir auf die Angebote externer Dienstleister*innen zurück, wie etwa IT-Provider, Transportunternehmen oder Zahlungsdienstleister*innen. Diese Dritten handeln teils als eigenständig Verantwortliche im datenschutzrechtlichen Sinne, teils als Auftragsverarbeiter*innen in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten durch diese Dritten erfolgt jeweils auf einer der folgenden Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), abhängig vom jeweiligen Zweck und Kontext der Datenverarbeitung.

8.1 LinkedIn

Wir betreiben bei LinkedIn eine Onlinepräsenz, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kund*innen beziehungsweise Interessent*innen zu kommunizieren. LinkedIn ist ein Service der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, einer Tochtergesellschaft der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Die Datenschutzhinweise von LinkedIn können Sie unter folgender Adresse einsehen. Bitte beachten Sie, dass die Hinweise sich an alle betroffenen Personen richten und Angaben zur Verarbeitung personenbezogener Daten enthalten.

https://www.linkedin.com/legal/privacy-policy

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Außendarstellung und Kommunikation.

8.2 OTC

Wir nutzen die Open Telekom Cloud, eine Public Cloud-Plattform der Deutsche Telekom Geschäftskunden GmbH, Landgrabenweg 151, 53227 Bonn, um unsere Dienste bereitzustellen. Im Rahmen der Nutzung der Open Telekom Cloud werden personenbezogene Daten verarbeitet.

Wir haben mit der Deutsche Telekom Geschäftskunden GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der unter folgender Adresse eingesehen werden kann:

https://www.open-telekom-cloud.com/de/datenschutz

Wir verarbeiten die vorgenannten Daten, um den jeweiligen Vertrag über die angebotenen Dienste mit Ihnen zu erfüllen. Die Rechtsgrundlage der Datenverarbeitung ist damit Art. 6 Abs. 1 lit. b DSGVO.

8.3 Microsoft 365

Wir nutzen Microsoft 365, eine cloudbasierte Produktivitäts- und Kollaborationsplattform der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, zur effizienten Gestaltung Ihrer internen Kommunikations-, Dokumentations- und Arbeitsprozesse. Zu den eingesetzten Anwendungen zählen insbesondere Outlook, OneDrive, Teams, SharePoint und Word. Personenbezogene Daten von Betroffenen werden im Rahmen der Nutzung dieser Plattform verarbeitet.

Im Zuge der Nutzung von Microsoft 365, einschließlich OneDrive, werden personenbezogene Daten von betroffenen Personen verarbeitet. Hierzu zählen insbesondere die Daten der Nutzer*innen.

Kontaktdaten (z. B. Name, E-Mail-Adresse) von betroffenen Personen
Kommunikationsinhalte (wie E-Mails, Dokumente und Chat-Nachrichten), die von betroffenen Personen, wie beispielsweise Kund*innen, Beschäftigten oder Geschäftspartner*innen, im Rahmen der Kommunikation bereitgestellt werden
Nutzungsdaten (beispielsweise Logins, IP-Adressen, Metadaten)
Dateien und Dokumente, die von Nutzer*innen in OneDrive gespeichert und geteilt werden

Mit der Microsoft Corporation wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. So stellen wir sicher, dass Ihre personenbezogenen Daten im Rahmen der Nutzung von Microsoft 365 entsprechend den gesetzlichen Anforderungen verarbeitet werden. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie auf deren Website.

https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zur Erfüllung vertraglicher Pflichten und zur Bereitstellung unserer Dienste für Kund*innen, Nutzer*innen sowie Geschäftspartner*innen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung auf berechtigtem Interesse beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

8.4 Slack

Um Ihre personenbezogenen Daten für die angegebenen Zwecke zu verarbeiten, nutzen wir die Dienste der Slack Technologies LLC, 500 Howard Street, San Francisco, CA 94105, USA. Die Verarbeitung erfolgt auf Basis eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Hierbei werden Ihr Name und Ihre E-Mail-Adresse verarbeitet.

Weitere Informationen über die geltenden Datenschutzbestimmungen von Slack finden Sie unter

https://slack.com/intl/de-de/trust/privacy/privacy-policy.

8.5 Qonto

Wir nutzen Qonto, eine Online-Banking-Plattform der OLINDA Zweigniederlassung Deutschland, Warschauer Platz 11-13, 10245 Berlin, zur Verwaltung unserer Unternehmensfinanzen. Dazu zählen unter anderem Zahlungsverkehr, Buchhaltung und Finanzberichterstattung. Über Qonto verwalten wir Geschäftskonten, führen Zahlungen aus und empfangen diese sowie verfolgen finanzielle Transaktionen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Rahmen der Nutzung von Qonto werden personenbezogene Daten wie Name, E-Mail-Adresse, Anschrift, Transaktionshistorie und Zahlungsinformationen verarbeitet.

Ausführliche Informationen zu den geltenden Datenschutzbestimmungen von Qonto finden Sie auf der Website des Unternehmens. Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt, um den Vertrag über die angebotenen Services mit Ihnen als Kund*in zu erfüllen

Weitere Informationen über die geltenden Datenschutzbestimmungen von Qonto finden Sie unter

https://legal.qonto.com/de#template-0nkd87err

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

8.6 Linear

Wir setzen Linear, ein Projektmanagement- und Produktivitätstool der Linear App, Inc., 2261 Market Street 4178, San Francisco, CA 94114, USA, zur Planung, Organisation und Nachverfolgung von Projekten sowie zur Zusammenarbeit im Team ein. Linear unterstützt uns dabei, Arbeitsabläufe effizient zu gestalten, Aufgaben zu priorisieren und den Fortschritt in Echtzeit zu überwachen. Durch den Einsatz dieses Tools ermöglichen wir unseren Mitarbeitenden eine strukturierte und transparente Zusammenarbeit, um Projekte im Sinne unserer Kund*innen und Partner*innen effizient zu bearbeiten. Personenbezogene Daten der betroffenen Personen werden im Rahmen der Nutzung von Linear ausschließlich zum Zweck der Projektverwaltung und Zusammenarbeit verarbeitet.

Im Rahmen der Nutzung von Linear werden personenbezogene Daten von Nutzer*innen verarbeitet. Hierzu zählen insbesondere Name, E-Mail-Adresse, IP-Adresse sowie nutzungsbezogene Informationen im Zusammenhang mit der Bearbeitung von Projekten und Aufgaben.

Wir haben mit Linear App, Inc. einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung finden Sie unter: https://linear.app/privacy

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung vertraglicher Verpflichtungen sowie zur Bereitstellung unserer Dienste für Kund*innen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung auf berechtigtem Interesse beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

8.7 Zeeg

Wir verwenden für die Terminbuchung und -koordination das Terminplanungs-Tool „Zeeg“ der Zeeg GmbH, Friedrichstraße 114A, 10117 Berlin, Deutschland. Zeeg ermöglicht es uns, Verfügbarkeiten automatisch mit allen Beteiligten abzugleichen und die Terminvereinbarung für Kund*innen sowie Mitarbeiter*innen unkompliziert und benutzer*innenfreundlich zu gestalten. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

Im Rahmen der Nutzung von Zeeg werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere Name, E-Mail-Adresse, berufliche Kontaktdaten sowie Termin- und Kommunikationsinhalte, abhängig vom Umfang der Terminbuchung. Diese Daten werden entweder von betroffenen Personen selbst eingegeben oder im Zuge der Nutzung erhoben.

Wir haben mit der Zeeg GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung und zum Datenschutz finden Sie unter:

https://zeeg.me/en/legal/privacy

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, insbesondere zur Vereinbarung und Organisation von Terminen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

8.8 OpenSanctions

Für unser Produkt ACOM nutzen wir den Dienst „OpenSanctions“ der OpenSanctions Datenbanken GmbH, Schonensche Straße 43, 13189 Berlin. Mit Hilfe von OpenSanctions prüfen und analysieren wir relevante Informationen zu Sanktionslisten, politisch exponierten Personen (PEPs) sowie weiteren öffentlich bekannten Personen* und Organisationen. OpenSanctions führt Daten aus internationalen Quellen zusammen, bereitet sie strukturiert auf und stellt sie über eine zentrale Plattform zur Verfügung. Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der geltenden datenschutzrechtlichen Vorgaben und dient der Überprüfung von Kund*innen und Geschäftspartner*innen im Rahmen gesetzlicher und regulatorischer Anforderungen.

Bei der Nutzung von OpenSanctions werden überwiegend öffentlich zugängliche personenbezogene Daten verarbeitet. Hierzu zählen beispielsweise Namen, Geburtsdaten, Funktionen sowie weitere personenbezogene oder organisationsbezogene Informationen. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Compliance, der Risikoanalyse, der Prüfung von Sanktionslisten sowie zur Erfüllung gesetzlicher Verpflichtungen. Dabei werden die Interessen und Rechte der betroffenen Personen stets gewahrt. Die Verarbeitung betrifft gleichermaßen alle betroffenen Personen sowie Organisationen.

Nach den Angaben von OpenSanctions erfolgt die Verarbeitung personenbezogener Daten unter Beachtung der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Die Plattform verarbeitet hauptsächlich öffentlich zugängliche Informationen. Die Nutzung dieser Daten basiert auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Rechte und Interessen betroffener Personen werden dabei angemessen berücksichtigt.

Weitere Informationen zum Datenschutz bei OpenSanctions erhalten Sie unter:

https://www.opensanctions.org/docs/privacy/

8.9 Brevo

Sie haben die Möglichkeit, sich über unseren Internetauftritt für unseren kostenlosen Newsletter anzumelden. Dabei werden Ihre personenbezogenen Daten als betroffene Person verarbeitet. Wir achten bei der Ansprache auf eine gendergerechte Sprache und richten unser Angebot an alle interessierten Kund*innen.

Für den Versand unseres Newsletters sowie für den Versand von Transaktions-E-Mails (beispielsweise Bestellbestätigungen, Benachrichtigungen zu Ihrem Nutzer*innenkonto oder andere dienstleistungsbezogene Mitteilungen) nutzen wir den Dienst Brevo, angeboten von der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden „Brevo“ genannt). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt – je nach Einzelfall – entweder auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (insbesondere für den Versand des Newsletters), auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei Transaktions-E-Mails im Rahmen eines vertraglichen Verhältnisses) oder, soweit ein berechtigtes Interesse an der Kommunikation besteht, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden ausschließlich zum Versand des Newsletters und der Transaktions-E-Mails verwendet und nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben. Betroffene Personen, wie beispielsweise Newsletter- oder Transaktionsmail-Empfänger*innen, haben jederzeit das Recht, Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten zu erhalten sowie deren Berichtigung oder Löschung zu verlangen. Weitere Informationen zum Datenschutz bei Brevo finden Sie in den Datenschutzhinweisen des Anbieters.

Wenn Sie sich für unseren Newsletter anmelden oder Sie Transaktions-E-Mails im Rahmen der Nutzung unserer Dienstleistungen erhalten, werden die im Rahmen des jeweiligen Vorgangs abgefragten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse) von Brevo verarbeitet. Darüber hinaus werden Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung oder Transaktion gespeichert. Im Zuge des jeweiligen Prozesses wird Ihre Einwilligung eingeholt, wo dies gesetzlich erforderlich ist; der jeweilige Inhalt der Kommunikation wird konkret beschrieben und auf diese Datenschutzerklärung verwiesen. Die Formulierungen berücksichtigen alle betroffenen Personen unabhängig von Geschlecht oder Geschlechtsidentität. Die Verarbeitung Ihrer Daten erfolgt – abhängig vom Kommunikationszweck – entweder auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO oder aufgrund berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Diese Datenschutzerklärung informiert Sie als Kund*innen, Interessent*innen, Geschäftspartner*innen sowie Besucher*innen unserer Website über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und die Einhaltung der geltenden Datenschutzbestimmungen. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils anwendbaren nationalen Datenschutzgesetzen. Betroffene Personen haben das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu verlangen, deren Berichtigung oder Löschung zu beantragen sowie der Verarbeitung zu widersprechen. Weitere Informationen zu Ihren Rechten sowie zu den von uns getroffenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten finden Sie in den folgenden Abschnitten dieser Datenschutzerklärung.

Die von Brevo versendeten Newsletter und Transaktions-E-Mails enthalten Technologien, mit deren Hilfe wir analysieren können, ob und wann eine E-Mail von Ihnen geöffnet wurde sowie ob und welche in der E-Mail enthaltenen Links von Ihnen angeklickt wurden. Diese Informationen speichern wir gemeinsam mit technischen Daten (wie Systemdaten und IP-Adresse), um die jeweiligen E-Mails bestmöglich an die Interessen und Bedarfe der Empfänger*innen anzupassen. Die so erhobenen personenbezogenen Daten werden ausschließlich zur kontinuierlichen Verbesserung der Qualität unserer E-Mail-Kommunikation verarbeitet. Die Analyse erfolgt dabei – je nach Einzelfall – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, sofern ein berechtigtes Interesse an der Optimierung der Kommunikation besteht, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für den Versand unseres Newsletters und für Transaktions-E-Mails sowie für die damit verbundene Analyse ist – je nach Einzelfall – Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO oder ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit eine Einwilligung nicht erforderlich ist. Ihre personenbezogenen Daten werden dabei ausschließlich zur Versendung des Newsletters, von Transaktions-E-Mails und zur Auswertung des Nutzer*innenverhaltens verarbeitet. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, sofern diese erforderlich war.

Sie können Ihre Einwilligung in den Versand des Newsletters und der Transaktions-E-Mails gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen, sofern eine Einwilligung gesetzlich erforderlich ist. Hierzu genügt es, wenn Sie uns über Ihren Widerruf informieren oder den in jeder E-Mail enthaltenen Abmeldelink nutzen.

Weitere Informationen zum Datenschutz bei Sendinblue erhalten Sie unter:

https://www.brevo.com/de/legal/privacypolicy/

8.10 PostHog

Wir setzen das Analysetool „PostHog“ der PostHog, Inc., 2261 Market Street 4118, San Francisco, CA 94114, USA, ein. Mit PostHog analysieren wir, wie Nutzer*innen mit unserer Website und unseren Anwendungen interagieren. Die gewonnenen Erkenntnisse helfen uns dabei, das Nutzererlebnis fortlaufend zu verbessern und unsere Dienste zu optimieren. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

Wir haben mit PostHog einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der unter https://posthog.com/terms/data-processing eingesehen werden kann. PostHog verarbeitet unter anderem Informationen wie Namen, E-Mail-Adressen und Nutzungsdaten. Die Datenverarbeitung kann wahlweise auf europäischen Servern erfolgen, sofern dies entsprechend konfiguriert ist.

Weitere Informationen zum Datenschutz bei PostHog finden Sie unter: https://posthog.com/privacy

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und kann von Ihnen als betroffene Person jederzeit widerrufen werden.

9. Sonstige Datenverarbeitungen

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten von Betroffenen zudem zu weiteren unternehmensbezogenen Zwecken, die über die ausdrücklich in dieser Datenschutzerklärung genannten Verarbeitungen hinausgehen. Diese weiteren Verarbeitungen erfolgen stets im Einklang mit den geltenden datenschutzrechtlichen Vorgaben. Sie dienen dazu, die Handlungs- und Rechtsfähigkeit unseres Unternehmens sicherzustellen sowie Ihnen als Kund*innen und Dritten einen sicheren und verlässlichen Betrieb unserer Dienstleistungen und Systeme zu gewährleisten. Zu den weiteren unternehmensbezogenen Verarbeitungen personenbezogener Daten zählen insbesondere folgende Vorgänge:

9.1 Erfüllung gesetzlicher und vertraglicher Pflichten

Wir sind verpflichtet, personenbezogene Daten zu verarbeiten, um unseren gesetzlichen und vertraglichen Pflichten umfassend nachzukommen. Dies umfasst insbesondere die Bereiche Buchhaltung, Rechnungswesen, Steuern, handels- und gesellschaftsrechtliche Aufbewahrungspflichten, Nachweispflichten sowie Verpflichtungen aus dem Arbeitsrecht, Sozialrecht, Compliance-Vorgaben und weiteren relevanten Regelungen. In vielen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie ergänzend auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.2 Zusammenarbeit mit Partner*innen und Dritten

Ein weiterer Bereich der Verarbeitung personenbezogener Daten betrifft die Zusammenarbeit mit externen Partnerinnen und Partnern sowie Dienstleisterinnen und Dienstleistern, wie etwa Rechtsanwältinnen und Rechtsanwälten, Notarinnen und Notaren, Steuerberaterinnen und Steuerberatern, Wirtschaftsprüferinnen und Wirtschaftsprüfern oder Consultingpartner*innen. Eine Übermittlung personenbezogener Daten an diese Dritten erfolgt ausschließlich, sofern dies zur Bearbeitung individueller Vorgänge, zur Anbahnung oder Durchführung von Verträgen, zur Erfüllung gesetzlicher Vorgaben, zur Rechtsverfolgung oder zur Abwehr rechtlicher Ansprüche erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten stützt sich dabei in der Regel auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), auf gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf vertragliche Erfordernisse (Art. 6 Abs. 1 lit. b DSGVO).

9.3 Maßnahmen zur IT- und Plattformsicherheit

Um einen sicheren und störungsfreien Betrieb unserer Plattformen zu gewährleisten und die uns anvertrauten personenbezogenen Daten vor Missbrauch, unbefugtem Zugriff, Manipulation oder Verlust zu schützen, setzen wir umfassende technische und organisatorische Maßnahmen ein. Dazu gehören unter anderem Firewalls, Verschlüsselungstechnologien, Zugriffsbeschränkungen, regelmäßige Sicherheitsüberprüfungen, die Protokollierung sicherheitsrelevanter Ereignisse sowie die unverzügliche Behandlung und Analyse von IT-Störungen oder Angriffen. Zur Aufrechterhaltung dieses hohen Schutzniveaus arbeiten wir mit spezialisierten Dienstleisterinnen und Dienstleistern zusammen, die uns unter Einhaltung strenger vertraglicher und datenschutzrechtlicher Vorgaben unterstützen.

Sensible personenbezogene Daten werden grundsätzlich auf Servern innerhalb der Europäischen Union gespeichert. Dabei setzen wir ausschließlich auf Anbieterinnen und Anbieter, die durch Zertifizierungen (wie etwa DIN ISO/IEC 27001) ein angemessenes Sicherheitsniveau nachweisen. Unsere Sicherheitsmaßnahmen werden kontinuierlich im Hinblick auf die technologische Entwicklung überprüft und angepasst, um den Schutz Ihrer Daten gemäß aktuellen Standards zu gewährleisten.

Die Verarbeitung personenbezogener Daten im Rahmen der IT- und Plattformsicherheit erfolgt regelmäßig auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unser Unternehmen und unsere Plattformen vor Angriffen und Störungen zu schützen sowie die Integrität, Verfügbarkeit und Vertraulichkeit der Daten sicherzustellen. Dies dient zugleich dem Schutz Ihrer personenbezogenen Daten sowie den Interessen Dritter.

9.4 Datensicherheit (technische und organisatorische Maßnahmen)

Wir setzen umfassende technische und organisatorische Maßnahmen (TOM) ein, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Hierzu zählen beispielsweise verschlüsselte Verbindungen (TLS), Zugriffsbeschränkungen, Protokollierung, der Schutz durch Firewalls und Virenschutzprogramme sowie regelmäßige Datensicherungen. Unsere IT-Dienstleistungen werden nach anerkannten Standards, wie ISO/IEC 27001, erbracht.

Sensible personenbezogene Daten von betroffenen Personen werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert, die dem aktuellen Sicherheitsstandard entsprechen. Alle Maßnahmen werden regelmäßig überprüft und kontinuierlich weiterentwickelt, um die Sicherheit der personenbezogenen Daten von Kund*innen, Nutzer*innen und weiteren betroffenen Personen zu gewährleisten.

10. Speicherdauer und Löschfristen

Wir löschen Ihre personenbezogenen Daten, sobald diese für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind.

Unabhängig davon speichern wir die personenbezogenen Daten von Kund*innen, die im Rahmen des Kaufs unserer Produkte oder der Inanspruchnahme unserer Dienste verarbeitet werden, bis zum Ablauf der gesetzlichen oder vertraglichen Gewährleistungsfristen. Nach Ablauf dieser Fristen bewahren wir die nach handels- und steuerrechtlichen Vorgaben erforderlichen Informationen zum Vertragsverhältnis für die gesetzlich bestimmten Aufbewahrungszeiträume auf. Während dieses Zeitraums erfolgt eine Verarbeitung der Daten ausschließlich für den Fall einer Überprüfung durch die Finanzbehörden.

11. Datenschutz bei Bewerbungen und im Beschäftigungsverhältnis

Ihre Bewerbungsdaten werden ausschließlich zum Zweck des Auswahlverfahrens sowie zur Verwaltung und Weiterentwicklung im bestehenden Beschäftigungsverhältnis verarbeitet. Die Verarbeitung erfolgt gemäß Art. 88 DSGVO und § 26 BDSG.

Nach Abschluss des Auswahlverfahrens werden die Bewerbungsunterlagen von nicht berücksichtigten Bewerberinnen und Bewerbern ordnungsgemäß und fristgerecht gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

12. Drittlandübermittlung und internationale Organisationen

Im Rahmen unserer Geschäftsbeziehungen kann es erforderlich sein, dass Ihre personenbezogenen Daten an Unternehmen außerhalb des Europäischen Wirtschaftsraums (EWR), also in sogenannte Drittländer, übermittelt werden. Dies betrifft die Nutzung folgender Dienste:

LinkedIn, Posthog, Microsoft, Slack

Soweit bei der Nutzung vorgenannten personenbezogenen Daten eine Übermittlung in ein Drittland, insbesondere die USA, erfolgt und für dieses Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Darüber hinaus werden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten der betroffenen Personen ergriffen.

Eine Kopie der jeweils verwendeten Standardvertragsklauseln sowie weiterführende Informationen zu diesen erhalten Sie auf den Websites der von uns eingesetzten Dienstleister*innen. Dort können Sie die entsprechenden Unterlagen einsehen und herunterladen. Dies betrifft die Nutzung folgender Dienste:

Linear: https://linear.app/dpa

Soweit wir personenbezogene Daten an Empfänger*innen in die USA übermitteln, geschieht dies – sofern nicht anders gekennzeichnet – ausschließlich an Unternehmen, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind. Die Europäische Kommission hat mit Beschluss vom 10. Juli 2023 festgestellt, dass für DPF-zertifizierte Organisationen ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO besteht. Unsere US-Partner*innen sind daher verpflichtet, die DPF-Grundsätze einzuhalten und den Schutz Ihrer personenbezogenen Daten umfassend zu gewährleisten.

Die Übermittlung umfasst insbesondere personenbezogene Daten wie Kontaktinformationen, Nutzungsdaten sowie Vertragsdaten der betroffenen Personen, beispielsweise Kund*innen, Geschäftspartner*innen oder Mitarbeiter*innen.

Als betroffene Person haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten. Sie können deren Berichtigung sowie – unter bestimmten Voraussetzungen – die Löschung oder Einschränkung der Verarbeitung verlangen. Im Falle einer datenschutzrechtlichen Beschwerde können Sie sich an die für Sie zuständige Datenschutzaufsichtsbehörde wenden oder im Rahmen des EU-US Data Privacy Framework (DPF) das in den USA eingerichtete Beschwerde- und Streitbeilegungsverfahren in Anspruch nehmen. Diese Rechte stehen allen betroffenen Personen, wie Kund*innen oder Nutzer*innen, gleichermaßen zu.

Weitere Informationen erhalten Sie auf der Website der Europäischen Kommission oder auf Anfrage direkt bei uns.

13. Ihre Rechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als betroffene Person die nachfolgend aufgeführten Rechte unentgeltlich zu:

13.1 Recht auf Auskunft gemäß Art. 15 DSGVO

Sie haben als betroffene Person das Recht, von uns Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Wir teilen Ihnen unter anderem mit, zu welchem Zweck und für welchen Zeitraum Ihre personenbezogenen Daten verarbeitet werden, aus welcher Quelle diese stammen sowie an welche Empfänger*innen oder Empfängerkategorien wir die Daten weitergeben. Auf Wunsch stellen wir Ihnen eine Kopie der bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zur Verfügung.

13.2 Recht auf Berichtigung personenbezogener Daten gemäß Art. 16 DSGVO

Sie haben als betroffene Person das Recht, die unverzügliche Berichtigung unzutreffender personenbezogener Daten zu verlangen, die wir über Sie verarbeiten. Darüber hinaus können Sie die Vervollständigung Ihrer unvollständigen personenbezogenen Daten fordern. Sofern wir Ihre personenbezogenen Daten an Dritte weitergegeben haben und eine Berichtigung gesetzlich vorgeschrieben ist, informieren wir diese Dritten entsprechend.

13.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben als betroffene Person das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe vorliegt:

Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich oder der Zweck der Verarbeitung wurde erreicht;
Sie widerrufen Ihre Einwilligung, und es besteht keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch die Verantwortlichen;
Sie legen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. Bei der Nutzung personenbezogener Daten zu Zwecken der Direktwerbung genügt bereits Ihr Widerspruch gegen die Verarbeitung. In beiden Fällen haben betroffene Personen beziehungsweise Betroffene das Recht, die Verarbeitung ihrer personenbezogenen Daten zu unterbinden.
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, wenn dies aufgrund von Vorgaben des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaates, dem wir unterliegen, vorgeschrieben ist.

Ihr Recht auf Löschung personenbezogener Daten kann aufgrund gesetzlicher Bestimmungen eingeschränkt sein. Hierzu zählen insbesondere die Regelungen aus Artikel 17 DSGVO sowie § 35 BDSG.

13.4 Recht auf Einschränkung der Verarbeitung personenbezogener Daten gemäß Artikel 18 DSGVO

Sie haben als betroffene Person das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe vorliegt:

Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten. In diesem Fall wird die Verarbeitung Ihrer personenbezogenen Daten für einen Zeitraum eingeschränkt, der es uns ermöglicht, die Richtigkeit dieser personenbezogenen Daten zu überprüfen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt unrechtmäßig. Sie als betroffene Person lehnen die Löschung Ihrer personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Verarbeitung.
Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger. Sie als betroffene Person benötigen diese jedoch weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben als betroffene Person Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, solange noch nicht abschließend festgestellt wurde, ob unsere berechtigten Interessen gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen.

Sofern Sie als betroffene Person eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aufgrund der oben genannten Gründe veranlasst haben, werden wir Sie als Kund*in bzw. Betroffene*n informieren, bevor diese Einschränkung aufgehoben wird.

13.5 Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie diese personenbezogenen Daten an eine andere Verantwortliche oder einen anderen Verantwortlichen übermitteln oder übermitteln lassen. Die Ausübung dieses Rechts beeinträchtigt nicht Ihr Recht auf Löschung personenbezogener Daten.

13.6 Widerspruchsrecht gemäß Artikel 21 DSGVO

Sie haben gemäß Artikel 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern wir diese Verarbeitung auf berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO stützen. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen, oder

Die Verarbeitung personenbezogener Daten erfolgt, sofern sie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Betroffene erforderlich ist.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten, haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einzulegen. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten hierfür nicht mehr nutzen.

13.7 Widerrufsrecht bei Einwilligungen gemäß Artikel 7 DSGVO

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formfrei an die oben genannten Kontaktadressen erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten bleibt davon unberührt.

13.8 Recht auf Beschwerde bei der Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: +49 981 180093-0

Telefax: +49 981 180093-800

E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Darüber hinaus haben Sie die Möglichkeit, sich bei der für Ihren Wohnsitz zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html