Datenschutzerklärung

Geltungsbereich und Begriffsbestimmungen

Die vorliegende „Datenschutzerklärung“ gilt für die Website https://dbcfm.de einschließlich https://servicesite.dbcfm.de sowie zusammenfassend alle Dienste und Services, die in diesem Zusammenhang hierüber zur Verfügung gestellt werden („diese Website“) und die sich im Besitz von mediaservice wasmuth GmbH, Michaelisstraße 24, 20459 Hamburg, Deutschland („msw GmbH“, wir“, „unser“ oder „uns), befinden.

Diese Datenschutzerklärung gilt nicht für die Websites von unseren Kunden oder Geschäftspartnern oder für Websites Dritter, auch wenn unsere Website Links zu den entsprechenden Websites enthält und wir personenbezogene Datenverarbeitungen im Auftrag der Verantwortlichen durchführen.

Wir möchten Sie als Besucher unserer Webseite (nachfolgend auch „Nutzer“ „Benutzer“ oder „User“ genannt) über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Im Rahmen dieser Datenschutzerklärung bezieht sich der Ausdruck „Geschäftspartner“ auf Subunternehmer, Distributoren, Anbieter, Reseller oder andere juristische Personen, mit denen wir laufende Geschäftsbeziehungen unterhalten, um Produkte, Services oder Informationen für unsere Kunden bereitzustellen.

Verbundene Unternehmen“ sind juristische Personen, die sich im Besitz oder direkten Mitbesitz von Anwendungen, Websites, Diensten, Services oder Ressourcen befinden, welche mit dem Federated Identity Provider login.msw.de verwaltet werden.

Die Website nutzt die Dienste des föderalisierten Identitätsanbieters https://login.msw.de („Federated Identity Provider“ „Federated Identity Server“, „FIP“). Dieser stellt Leistungen wie Registrierungsdienst, Authentifizierungsdienst, (Basis-)Autorisierungdienst, Identitätsverwaltung und Identitätsinformationsdienst für die von ihm verwalteten autorisierten Anwendungen, Websites, Diensten, Services oder Ressourcen („Federated Assets“, FAs) von uns, unseren Geschäftspartnern oder verbundenen Unternehmen zur Verfügung. Die Nutzung dieser Website setzet den Abschluss eines gesonderten Nutzungsvertrages über https://login.msw.de sowie – sofern dies für die Nutzung dieser Website Voraussetzung ist –  zusätzlich den Erwerb einer Lizenz voraus.

Es gelten über diese Datenschutzerklärung hinausgehende eigene Datenschutzbestimmungen, welche unter https://login.msw.de/datenschutz zur Verfügung gestellt werden. Die Nutzungsbedingungen zu den abgeschlossenen Nutzungsverträgen und die jeweilig geltenden Datenschutzbestimmungen werden spätestens mit Abschluss des Nutzungsvertrages zur Verfügung gestellt.

Hinweis zum Genus

<p“>Wir verwenden in dieser Datenschutzerklärung das generische Maskulinum, um eine bessere Lesbarkeit zu gewährleisten und eine bessere Referenzierbarkeit in Gesetzestexte zu gewährleisten. Die gewählte männliche Form bezieht sich immer zugleich auf weibliche, männliche und diverse Personen.</p“>

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche für diese Internetseiten im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

mediaservice wasmuth GmbH
Michaelisstraße 24
20459 Hamburg
E-Mail: kontakt@msw.de
Tel: +49 40 374117-0
Fax: +49 40 374117-27

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter:

mediaservice wasmuth GmbH
-Datenschutzbeauftragter-
Michaelisstraße 24
20459 Hamburg
E-Mail: datenschutzbeauftragter@msw.de

2. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

Grundsätzliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Grundsätzliche Datenlöschung und grundsätzliche Speicherdauer

Sobald der Zweck der Speicherung entfällt, werden die personenbezogenen Daten der betroffenen Person gelöscht oder gesperrt. Darüber hinaus ist eine Speicherung zulässig und möglich, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Ist nachfolgend jeweils keine besondere Speicherdauer angegeben, gelten die vorgenannten
Grundsätze zur Speicherung.

Verschlüsselung

Diese Webseite nutzt zum Schutz der Übertragung personenbezogener Daten und anderer
vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile zu erkennen.

3. Verarbeitung personenbezogener Daten

In folgenden Fällen verarbeiten wir personenbezogene Daten

3.1 Bei Nutzung dieser Website

  • 3.1.1 Bereitstellung der Website und Logfiles
  • 3.2.2 Verwendung von Cookies

3.2 Bei Nutzung des geschlossenen Bereiches

  • 3.2.1 Federal Identity Server
  • 3.2.2 Firmenzuordnung im Falle eines Rahmenvertrages
  • 3.2.3 Einladung von Vermarktern durch Rahmenvertragspartner
  • 3.2.4 Vermarkterzuordnung von Benutzern
  • 3.2.5 Assoziation von Agenturen und Vermarktern
  • 3.2.6 Buchungsdokumente lesen, erstellen und bearbeiten

3.1 Bei Nutzung dieser Website

3.1.1 Bereitstellung der Website und Logfiles

Beschreibung und Umfang der Verarbeitung

Bei jedem Aufruf unserer Internetseite, selbst wenn Sie nicht anderweitig Informationen übermitteln, werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende – für den technischen Betrieb unserer Webseite erforderlichen – Daten werden hierbei erhoben:

  • Das verwendete Betriebssystem des aufrufenden Rechners/Gerätes
  • Informationen über die Browser-Version des aufrufenden Rechners/Gerätes
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffs
  • Webseiten, von denen der Nutzer auf unsere Internetseite gelangt (URL)
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • die Art des verwendeten Geräts und Browsers, z. B. “iPhone 8 & Safari”

Die Daten werden in unserem System in Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen, zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme, insbesondere zur präventiven Gefahrenabwehr und Aufklärung von möglichen Angriffen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen besteht in der Bereitstellung einer funktionsfähigen Website, dem stabilen Betrieb dieser sowie die Erreichung der Ziele zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. IP-Adressen werden umgehend gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.  

3.1.2 Verwendung von Cookies

Beschreibung und Umfang der Verarbeitung

Unsere Webseite verwendet technische Cookies.  Cookies sind kleine Textdateien, die über Ihren Browser auch auf dem Computer, Tablet, Mobiltelefon o.ä. (Endgerät) des Nutzers gespeichert werden und die es uns ermöglichen, Informationen zu speichern, wenn Sie unsere Websites und Dienste besuchen oder mit ihnen interagieren.

Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge (Cookie-ID), durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. So ermöglicht der Cookie eine eindeutige Identifizierung des Browsers beim (erneuten) Besuch der Webseite.

Obwohl diese Technologien allgemein als „Cookies“ bezeichnet werden, funktioniert jede von ihnen etwas anders, was wir im Folgenden erläutern werden: Es gibt verschiedene Arten von Cookies:

  • Sitzungscookies (Session Cookies) laufen am Ende Ihrer Browsersitzung ab und ermöglichen es, Aktionen des Users während dieser bestimmten Sitzung (Session) zu verknüpfen.
  • Dauerhafte Cookies werden über mehrere Browser-Sitzungen auf dem Endgerät gespeichert und ermöglichen es z.B. Einstellungen oder Aktionen über verschiedene Webseiten hinweg zu speichern.
  • Erstanbieter-Cookies sind Cookies, die von der Website gesetzt werden, die Sie gerade besuchen, um Ihre Einstellungen zu speichern (z.B. während Sie auf der Website sind).
  • Cookies von Drittanbietern werden von einer Website oder Domain in Ihrem Browser abgelegt, die nicht die Website oder Domain ist, die Sie gerade besuchen. Wenn ein Nutzer eine Website besucht und ein anderes Unternehmen über diese Website ein Cookie setzt, handelt es sich um ein Drittanbieter-Cookie.

Wir setzen Cookies nur in jenen Fällen ein, in denen dies unbedingt erforderlich („notwendig“) ist und diese Cookies werden von uns als Erstanbieter gesetzt (Erstanbieter-Cookies) und wir speichern diese nur für die Dauer der Sitzung (Sitzungscookies).

Liste der eingesetzten Cookies
Cookie Name Beschreibung Typ Publisher Ablauf
ARRAffinitySameSite Wird von Webseiten gesetzt, die auf der Microsoft Azure-Cloud-Plattform laufen. Es wird für den Auslastungsausgleich verwendet, um sicherzustellen, dass die Seitenanfragen der Besucher in jeder Browser-Sitzung an denselben Server geleitet werden notwendig servicesite.dbcfm.de Session-Ende
ARRAffinity Zur Weiterleitung von Benutzer-Anfragen zum stets gleichen Server im Zuge von Load Balancing (Lastausgleich) bei Windows Azure Cloud Plattformen. notwendig servicesite.dbcfm.de Session-Ende
.AspNet.Consent Wird gesetzt, wenn der Cookie Consent zur Kenntnis genommen und die Cookies akzeptiert wurden notwendig servicesite.dbcfm.de Nach 365 Tagen

dbcfm.service.site.auth

dbcfm.service.site.authC1

dbcfm.service.site.authC2

 Authentifizierungstoken mit dem der Benutzer identifiziert wird. notwendig servicesite.dbcfm.de Session-Ende

Zweck der Datenerhebung und Verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für Nutzer zu vereinfachen, bestimmte Funktionen zu ermöglichen, die Benutzung sicher zu gestalten und hohe Verfügbarkeit zu gewährleisten.

Bestimmte Funktionen unserer Websites können ohne den Einsatz von Cookies nicht angeboten werden, da es für diese erforderlich ist, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Nutzung bestimmter technisch notwendiger Cookies, bietet einen Schutz vor seitenübergreifender Anfragenfälschung (CSRF Oder XSRF). Darüber hinaus ist der Zweck bestimmter technisch notwendiger Cookies, die Anfragelast zu verteilen und eine Verfügbarkeit im vereinbarten oder erforderlichen Maße gewährleisten zu können.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung erfolgt zur Anbahnung (Registrierung) oder Erfüllung eines Nutzervertrages, dessen Vertragspartei der Website-Benutzer ist.

Sofern die Website außerhalb des Kontextes der Vertragsanbahnung oder Vertragserfüllung genutzt wird, dient die Wahrung des berechtigten Interesse des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage. Das berechtigte Interesse besteht, als Anbieter die Verpflichtung zur Erreichung der Schutzziele Sicherheit und Verfügbarkeit für die Website selbst sowie die angeschlossenen Websites, welche die Dienste der Federated Identity Provider nutzen, zu erfüllen. Dieses Interesse deckt sich mit dem Interesse der Betroffenen Person z.B. gegen Identitätsdiebstahl oder Offenlegung personenbezogener Daten geschützt zu werden.

Widerspruch und Beseitigungsmöglichkeiten

Sie die Verwendung bzw. Setzung von Cookies durch entsprechende Änderung Ihrer Browsereinstellungen verhindern, jedoch werden Sie Dienste und Funktionen dadurch insgesamt oder teilweise nicht nutzen können.

Je nach Art des verwendeten Browser sind die Möglichkeiten, Cookie-Einstellungen zu verwalten unterschiedlich. Eine Beschreibung findet sich in der Regel im Hilfemenü eines jeden Browsers, in der Ihnen erläutert wird, wie Sie Ihre Cookie-Einstellungen ändern können.

Nachfolgend finden Sie eine Zusammenstellung von Link zu einzelnen Browsern:

Desktop & Laptop

Mobile & Tablet

Auch bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Datenlöschung und Speicherdauer

Sitzungs-Cookies werden unmittelbar nach Beendigung des Besuchs unserer Website automatisch von Ihrem Browser gelöscht werden. Die Dauer der Speicherung hängt davon ab, ob und wie lange Sie das Browserfenster geöffnet lassen. Wir empfehlen deshalb, den Browser nach dem Ende der Session zu schließen, damit die Cookies gelöscht werden.

Sie können jederzeit auch während der Sitzung des Cache löschen. Nachfolgend finden Sie eine Zusammenstellung von Link zu einzelnen Browsern:

Desktop & Laptop

Mobile & Tablet

Wir empfehlen den Browser-Cache regelmäßig zu löschen. Unter https://browser-cache-leeren.de finden Sie Informationen dazu.

3.2 Bei Nutzung des geschlossenen Bereiches

3.2.1 Federal Identity Server

Beschreibung und Umfang der Verarbeitung

Als Federated Identity Provider (nachfolgend„FIP“) übernimmt https://login.msw.de die Authentifizierung für https://servicesite.dbcfm.de. Typischerweise startet der Benutzer den Anmelden-Prozess auf dieser Website, indem er dort den Login („Anmelden“) auslöst. Hierbei wird er dann im Browser auf die Seite des FIP https://login.msw.de (gefolgt von einer weiteren URL-Zeichenkette, die Auskunft über die Quelleanfrage gibt) geleitet. Dort authentifziert er sich mittels Login („Anmeldung“). Nach erfolgreichem Login wird durch die Website https://login.msw.de ein Cookie angelegt, welches verschlüsselte Authentifizierungs-Informationen („Token“) für https://servicesite.dbcfm.de bereitgestellt. Dieser Cookie enthält folgende Informationen:

  • Ausstellungszeitpunkt
  • Benutzer-ID
  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Informationen über bekanntgegebene Version der Datenschutzerklärung
  • Informationen über akzeptierte Nutzungsbedingungen

Der Token hat eine Gültigkeit von 1 Stunde. Wenn der Token benutzt wird, wird der Gültigkeitszeitraum auf 1 Stunde zurückgesetzt (Sliding Expiration). Nach Ablauf der Gültigkeit kann dieser von den Trust Partys nicht mehr erfolgreich zur Authentisierung verwendet werden.

Die Website https://login.msw.de ist einen Autorisierungsdienst für diese Website, in dem der FIP Autorisierungsinformationen (insbesondere „Lizenzen“) über eine verschlüsselte Verbindung bereitstellt. Folgende Daten oder Datenkategorien werden für diese Website bereitgestellt:

  • Ausstellungszeitpunkt
  • Benutzer-ID

Die Website https://login.msw.de ist ein Identitäts-Informationsdienst für diese Website. Dabei stellt dieser Dienst über eine verschlüsselte Verbindung die folgenden benutzerbezogenen Informationen bereit:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Informationen über bekanntgegebene Version der Datenschutzerklärung
  • Informationen über akzeptierte Nutzungsbedingungen

Zweck der Verarbeitung

Die Verarbeitung der personenbezogenen Daten ist erforderlich, um Benutzer im Rahmen einer föderalen Nutzerverwaltung sicher zu identifizieren, ihn für diese Website auf sicherem Wege zu authentifizieren und zu autorisieren und die jeweils erforderlichen Daten bereitzustellen.

Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages dessen Vertragspartei die betroffene Person ist.

Des Weiteren erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lif. f DSGVO. Das berechtigte Interesse des Verantwortlichen bzw. eines Dritten – insbesondere eines Geschäftspartners oder eines verbundenen Unternehmens, dessen Websites sich dem Federated Identity Providerbedienen – liegt in der föderalen Verwaltung der Benutzeridentität der betroffenen Person, welche dem Erreichen des Schutzzielen Integrität, Vertraulichkeit und Verfügbarkeit dient.

Widerspruch und Beseitigungsmöglichkeiten

Der Nutzung der Daten auf Websites des Verantwortlichen, über deren Nutzung die betroffene Person eine Nutzungsvertrag hat, sowie der Offenlegung der Daten gegenüber Dritten, die auf ihren Websites den Identity Dienst nutzen und mit denen ein Nutzungsvertrag geschlossen wurde, kann widersprochen werden, indem die entsprechend bereitgestellten Funktionen hierzu unter „Produkte“ genutzt werden.

3.2.2 Firmenzuordnung im Falle eines Rahmenvertrages

Beschreibung und Umfang der Verarbeitung

In den rahmenvertraglichen Abwicklung werden Handelsregisterangaben für die Nutzung in der Erstellung von Buchungsdokumenten sowie Domains („@beispiel.de“) von dem Rahmenvertragspartner zur Identifikation bei der Benutzerzuordnung zur Verfügung gestellt und von uns gespeichert. Mit Beantragung des Abschlusses eine User-Nutzungsvertrag wird die Domain der E-Mail-Adresse des antragstellenden Users verarbeitet, um diese mit der Liste der Rahmenvertragspartner und der dort spezifizierten Domains zu vergleichen. Sobald es eine Übereinstimmung gibt, wird der Benutzer einem Lizenzschlüssel zugeordnet, der mit einen Lizenzschlüsselsatz verbunden ist.

Der Lizenzschlüsselsatz beinhaltet

  • Firmen-ID, die durch mediaservice wasmuth GmbH vergeben wurde
  • Firmentyp („Agentur“, „Vermarkter“ oder „Agentur+Vermarkter“), der durch mediaservice wasmuth GmbH vergeben wurde.
  • Gegebenenfalls Angaben aus dem Handelsregistereintrag (Firmenname, Handelsregistersitz, Handelsregisternummer) laut der im Rahmenvertrag durch den Vertragspartner angegebene Daten.

Zweck der Verarbeitung

Die Zuordnung eines registrierten Benutzers zu einer Lizenzschlüsselsatz ist für die Einräumung von Berechtigungen entsprechend der durch die Firma erworbenen Lizenzen notwendig. Für die rollenbezogene Zuordnung ist die Differenzierung nach Firmentyp notwendig, um die richtigen Prozesse bereitzustellen.

Die im Lizenzschlüsselsatz gespeicherten Informationen werden darüber hinaus im Rahmen der Anwendung für die automatische Befüllung von Firmenangaben für die Erzeugung von Dokumenten im Buchungsprozess (Angebot, Buchungsanfrage, Buchungsbestätigung, Buchungsänderung, Buchungsstornierung) verwendet. Die Angaben aus dem Handelsregister werden für die Buchungsprozesse Angebot verarbeitet und sind notwendig, um den gesetzlichen Vorgaben an Handelsbriefe des Handelsgesetzbuches und der Abgabenordnung zu entsprechen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf der Rechtsgrundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO von uns als Verantwortlichen, welches darin besteht, den Benutzern rechtlich vollständige Vorlagen für Handelsbriefe zu erstellen, den den Vorgaben von §257 Abs. 2 HGB und §147 AO entsprechen. Die Erstellung insofern vollständiger Handelsbriefe liegt ebenfalls im Interesse der betroffenen Person sowie im Interesse von Handelspartnern als Dritte.

Berichtigung

Der Benutzer ist für die Information und Aktualisierung der Daten bei Ändeurng zuständig. Die Aktualisierung/Berichtigung erfolgt duch das Service-Team auf Anfrage.

Datenlöschung und Speicherdauer

Der Personenbezug der im Lizenzdatensatz gespeicherten Informationen gilt für die Dauer der Zuordnung des Lizenzdatensatzes zur Person. Die Lizenzschlüssel kann durch den User selbstständig entfernt werden.

3.2.3 Einladung von Vermarktern durch Rahmenvertragspartner

Beschreibung und Umfang der Verarbeitung

Für authentisierte Benutzer, die einen gültigen Lizenzsatz mit zugeordnetem Fimen-Typ „Agenturen“ haben, können Personen von Vermarktern zur Teilnahme am DBCFM-Prozess einladen. Das Annehmen der Einladung soll zum einen den Einladenden auf DBCFM aufmerksam machen und ihn zur Teilnahme bewegen und bewirken, dass Einladender und Eingeladener sich gegenseitig in der Kontaktliste sehen können.

  • Nachname
  • Vorname
  • E-Mail-Adresse
  • Status (angenommen/nicht angenommen)
  • Firma
  • Einladen-Datum

Die Einladen-Funktion sieht vor, dass der authentisierte Benutzer in einer Maske die E-Mail-Adresse der einzuladenden Person angeben, welche die Einladung erhalten soll. In einem persönlichen Text-Nachrichten-Eingabebereich kann der Benutzer eine Nachricht an den Einzuladenden richten, in dem er den Text selbst eingibt oder eine vom System bereitgestellte Standard-Textvorlage nutzt. Auf Wunsch kann in die Nachricht ein Bild ein- oder der Nachricht eine PDF beigefügt werden. Für die Eingabe der richtigen E-Mail-Adresse und den individualisierbaren Nachrichtenanteil ist der Benutzer verantwortlich. Mit „Einladung abschicken“ versendet das System eine Nachricht mit einem Standard-Text sowie der eingefügten persönlichen Nachricht an den Benutzer sowie einem für die Einladungsnachricht individuellem 30 Tage lang gültigen Link zur Registrierung. Folgende Daten werden mit der Einladung in einem Einladungsdatensatz gespeichert:

  • E-Mail-Adresse des eingeladenen
  • User-ID des Einladenden
  • Individueller Nachrichtinhalt
  • Individueller Link
  • Status der Einladung (angenommen/noch nicht angenommen)
  • Datum der Einladung
  • Lizenz einschließlich der Berechtigungen, die vom System eingeräumt wird

Die eingeladende Person gelangt über den Link zum FIP https://login.msw.de.

Zweck der Datenverarbeitung

Die Verarbeitung der E-Mailadresse ist notwendig, um dem Eingeladenenen gegenüber die Einladung zuzustellen. Des Weiteren ist die Verarbeitung der E-Mail-Adresse zur schriftlichen Kontaktaufnahme notwendig.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Eingeladenen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen besteht in der Bereitstellung einer Funktion, die es den registrierten und dazu autorisierten Benutzern erlaubt, Personen eines Unternehmens, mit dem das Unternehmen des Einladenden einen Vertrag hat – oder mit dem es einen Vertrag abschließen möchte – einzuladen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Einladenden im Rahmen der Einladung ist die Erfüllung des Nutzungsvertrages und die entsprechende Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO.

Berichtigung

Einladungen können durch den einladenden Benutzer jederzeit gelöscht werden. Dadurch wird der jeweilige Datensatz gelöscht. Der Einladungslink ist dadurch unbrauchbar.

Datenlöschung und Speicherdauer

Falls die Einladung nicht innerhalb von 30 Tagen angenommen wird, wird die Einladung automatisch gelöscht.

3.2.4 Vermarkterzuordnung von Benutzern

Beschreibung und Umfang der Verarbeitung

Die im Einladungsdatensatz gespeicherten Daten werden zur Kontaktaufnahme durch den Verantwortlichen zum Zwecke der Firmenzuordnung verwendet, um im Zweifelsfalle Rückfragen insbesondere zur Firmenangaben sowie Firmentyp mit dem Einladenden oder dem Eingeladenen zu klären.

Nach ggf. notwendiger Abfrage und Bestätigung erfolgt eine Zuordnung der registrierten Person zur Vermarkter-ID durch den Service der msw GmbH. Die Zuordnung geschieht unter Zuhilfenahme der Angaben der betroffenen Person. Nach der Zuordnung erfolgt eine Information gemäß Art. 14 DSGVO an den Benutzer per E-Mail.

Zweck der Verarbeitung

Eine Zuordnung von Benutzern zu Firmen ist notwendig, da das System den Zweck erfüllen soll, die Handelskommunikation von Unternehmen zu unterstützen, in dem automatisiert Handelsbriefe erstellt werden können.

Darüber hinaus ist die Zuordnung auch aus Sicherheitsgründen notwendig, um eine Identifizierung des jeweiligen Handelspartners zu ermöglichen und ggf. gesonderte Berechtigungen einzuräumen oder durch den Rahmenvertragspartner erworbene Lizenzen zuordnen zu können.

Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist für den Abschluss bzw. die Erfüllung des Nutzungsvertrages notwendig.

3.2.6 Buchungsdokumente lesen, erstellen und bearbeiten

Beschreibung und Umfang der Verarbeitung

Buchungsdokumente ist der zusammenfassende Begriff für verschiedene Dokumententypen, die Buchungsprozesse im Rahmen der Buchung von Insertion Order Werbung wiederspiegeln, wie z.B.: Angebot, Briefing / Platzierungsanfrage / Kostenanfrage, Buchungsanfrage, Buchungsbestätigung, Buchungsänderung oder Buchungsstornierung.

Die Buchungsdokumente beinhalten typischwerweise Angaben zum gebuchten Objekt (z.B. Medium, Werbeformate usw.) Kaufmännische Daten (z.B. Preise, Rabatte, AE-Provision usw.) sowie Kontakt für Rückfragen und sowie Angaben zum Vermarkter einschließlich von Informationen zur Abrechnung.

Die Service Site kann diese Daten verarbeiten, indem sie diese erstellen, bearbeiten und lesen kann. Sofern ein Rahmenvertrag mit einer Firma besteht, können lizenzabhängig mehr oder weniger Funktionen ausgeführt werden. Registrierte Benutzer haben je nach hinterlegter Berechtigung der Firma, der sie zugeordnet sind unterschiedliche Möglichkeiten.

Im Buchungsdokumenten können im Bereich Kontakt durch den registrierten Benutzer Kontaktdaten hinterlegt werden, die zur Weitergabe an den jeweiligen Geschäftspartner bestimmt sind. Die registrierten Benutzer sind selbst für die Inhalte verantwortlich. folgenden Felder können hier angegeben werden:

  • Angaben zur Kontaktaufnahme (z.B. Vorname, Nachname, Position, Telefonnummer, E-Mail-Adresse)
  • Angaben für den Dokumentenversand (Postalische Angaben)

Für die Erstellung oder Bearbeitung von Buchungsdokumenten werden

  • die Firmierung des Unternehmens und die
  • Firmen-ID (Vermarkter-ID)

, welche im Rahmen der Firmenzuordnung dem Benutzer zugeordnete wurden, verwendet. Zusätzlich werden – im Falle eines bestehenden Rahmenvertrages mit der Firma, welcher der Benutzer zugeordnet ist – die folgenden zusätzlichen für die Firma hinterlegten Daten verwendet, welche der Benutzer selbst pro Auftrag ändern kann:

  • Adresse,
  • Handelsregisternummer,
  • Umsatzsteuer-ID,
  • Bankverbindungsdaten des Firmenkontos

Die Buchungsdokumente bestehen aus Metadaten und Inhaltsdaten. Die Metadaten können folgende Datenkategorien enthalten:

  • Angaben zum Dokument (z.B. Datum, Auftragsnummer, Firmenname)
  • Angaben zum Kontakt (z.B. Firmenname, E-Mail-Adresse, Telefonnummer)

Die Metadaten werden zur Auswahl des Auftrages sowie für Rückfragen durch den Benutzer an den Ersteller in den jeweiligen Dokumenten-Tabellen aufgeführt.

Zweck der Verarbeitung

Die Verarbeitung von Metainformationen – insbesondere Kontaktdaten und Angaben zu Firma – ist für die Identifizierung von Containern in der Anwendung notwendig. Die mit dem Lizenzschlüssel assozierten Firmenangaben sind für die Erstellung von Aufträgen notwendig, insbesondere sofern sie als Vorlage für die Erstellung eines Handelsbriefes dienen. Sofern eine Kontaktaufnahme gewünscht ist, die die Verarbeitung der Kontaktinformationen im Rahmen des Buchungsprozesse notwendig. Die Kontoverbindungsdaten sind für eine Zahlungsabwicklung der Buchung notwendig.

Rechtsgrundlage

Die Verarbeitung erfolgt auf der Rechtsgrundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO von uns als Verantwortlichen, welches darin besteht, den Benutzern rechtlich vollständige Vorlagen für Handelsbriefe, die den Vorgaben von §257 Abs. 2 HGB und §147 AO entsprechen, automatisiert zu erstellen. Die Erstellung dieser Vorgaben entsprechenden Handelsbriefe und der Angaben von Zahlungsinformationen liegt im Interesse der betroffenen Person sowie im Interesse von Handelspartnern als Dritte.

Berichtigung

Die Kontaktdaten können im Auftrag durch den User selbst eingegeben werden. Die Firmenangaben können werden aus dem mit der Lizenzdatei assoziierten Firmendaten aus dem Handelsregister befüllt, können jedoch durch den User überschrieben werden.

Datenlöschung und Speicherdauer

Die Einhaltung von Löschfristen obliegen dem jeweiligen Benutzer.

Verschlüsselung

Die Metadaten werden unverschlüsselt gespeichert.

Die Inhaltsdaten werden beim Speichern symmetrisch mittels eines Adanvanced-Encrytpion-Standard-(AES)-Verfahrens verschlüsselt. Dafür wird

  • Ein userspezifischer AES-Schlüssel in der Datenbank

gespeichert. 

Der für die Entschlüsselung notwendige Schlüssel wird mittels eines zweiten asymmetrischen Verschlüsselungsverfahrens verschlüsselt und danach in der Datenbank gespeichert.  Für die asymmetrische Verschlüsselung des AES-Schlüssels wird für jeden User

  • ein öffentlicher Schlüssel (public key) erzeugt und
  • ein privater Schlüssel (private key)

erzeugt.  

Nur der öffentliche Schlüssel wird in der Datenbank gespeichert. Der private Schlüssel ist unbedingt sicher aufzuheben, da dieser nur einmalig und temporär dem User angezeigt bzw. zum Download angeboten wird. Bei Verlust dieses Schlüssels sind die Container nicht mehr entschlüsselbar.

4 Rechte der betroffenen Person

Betroffenen, deren personenbezogene Daten verarbeitet werden, stehen in Bezug auf die Sie betreffenden personenbezogenen Daten die folgenden Rechte gegenüber dem oben genannten Verantwortlichen zu:

4.1 Recht auf Auskunft

Auf Ihr Verlangen hin bestätigt Ihnen der Verantwortliche, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Nehmen wir eine Verarbeitung vor, können Sie über folgende Informationen beim Verantwortlichen Auskunft verlangen:

(1) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(2) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(3) die Empfänger/die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder wenigstens, falls konkrete Angaben dazu nicht möglich sind, die Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(7) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DSGVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht zudem das Recht zu, Auskunft darüber zu erhalten, inwieweit die Sie betreffenden personenbezogenen Daten in ein Drittland (oder an eine internationale Organisation) übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

4.2 Berichtigungsrecht

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Berichtigung ist unverzüglich vorzunehmen.

4.3 Recht auf Einschränkung der Verarbeitung

Sie können eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen,

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4.4 Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

4.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

4.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

4.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre erteilte datenschutzrechtliche Einwilligungserklärung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

4.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Ihnen steht das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.