Datenschutzhinweise – Website

1. Verantwortlicher

Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist die Luprix Group GmbH, Neumarkt 1, 49074 Osnabrück. Sie erreichen die Verantwortliche auch über das Kontaktformular auf dieser Webseite sowie per Email unter folgender E-Mail-Adresse: info@luprixgroup.de

2. Verarbeitungstätigkeiten

Im Rahmen der Nutzung unserer Website werden die nachfolgend beschriebenen Verarbeitungstätigkeiten durchgeführt. Für jede Verarbeitungstätigkeit informieren wir Sie über die betroffenen Datenkategorien, den Zweck sowie die Rechtsgrundlage der Verarbeitung.

2.1 Hosting und technische Bereitstellung der Website (Hetzner)

Beim Aufrufen unserer Website werden durch den Browser Ihres Endgeräts automatisch Verbindungsdaten an den Server übermittelt, auf dem die Website betrieben wird. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und deren Stabilität sowie Sicherheit zu gewährleisten. Die Website wird über die Infrastruktur der Hetzner Online GmbH bereitgestellt.

Datenkategorien

IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene URL; HTTP-Statuscode; übertragene Datenmenge; Browsertyp und -version; Betriebssystem; Referrer-URL

Zwecke

Technische Auslieferung der Website; Gewährleistung der Stabilität, Verfügbarkeit und Sicherheit des Webauftritts; Erkennung und Abwehr von Angriffen

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen

Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb unserer Website sowie in der Abwehr von Angriffen und Missbrauch. Die Verarbeitung ist auf das technisch notwendige Minimum beschränkt; die schutzwürdigen Interessen der betroffenen Personen überwiegen insoweit nicht.

Speicherdauer

Die Verbindungsdaten werden in serverseitigen Logdateien gespeichert. Die Logdaten werden für einen Zeitraum von in der Regel 7 bis 14 Tagen gespeichert und anschließend automatisch gelöscht, soweit keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern. Maßgeblich für die Bestimmung der Speicherdauer ist, ob die Daten noch zur Erkennung oder Aufklärung von Sicherheitsvorfällen benötigt werden; Fristbeginn ist jeweils der Zeitpunkt des Zugriffs.

Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung der Verbindungsdaten erfolgt technisch zwingend durch Ihren Browser, wenn Sie unsere Website aufrufen. Ohne diese Daten ist eine Auslieferung der Website technisch nicht möglich.

Empfänger der Daten

Die Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner Online GmbH verarbeitet die Verbindungsdaten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Darüber hinaus können intern befugte Mitarbeiter der IT-Abteilung im Rahmen der Systemwartung und -administration Zugriff auf die Logdaten erhalten.

Widerspruchsrecht

Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: info@luprixgroup.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.

2.2 Kontaktaufnahme per E-Mail

Sie haben die Möglichkeit, mit uns per E-Mail Kontakt aufzunehmen. Die dabei verarbeiteten personenbezogenen Daten verwenden wir ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage sowie für eine gegebenenfalls erforderliche weitere Kommunikation.

Datenkategorien

Name (soweit in der E-Mail angegeben); E-Mail-Adresse; Inhalt der Nachricht; weitere freiwillig in der E-Mail enthaltene personenbezogene Informationen; Zeitstempel des E-Mail-Eingangs

Zwecke

Entgegennahme, Bearbeitung und Beantwortung von Anfragen; gegebenenfalls weiterführende Kommunikation auf Wunsch der betroffenen Person

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse); soweit die Kontaktaufnahme der Vorbereitung oder Erfüllung eines Vertrages dient: Art. 6 Abs. 1 Satz 1 lit. b DSGVO

Berechtigte Interessen

Unser berechtigtes Interesse an der Bearbeitung eingehender Anfragen und der Pflege einer ordnungsgemäßen Kommunikation überwiegt das Interesse der betroffenen Personen an der Nichtverarbeitung, da die Verarbeitung auf die zur Beantwortung der jeweiligen Anfrage erforderlichen Daten beschränkt ist.

Speicherdauer

Name, E-Mail-Adresse und Nachrichteninhalt werden gespeichert, solange dies zur Bearbeitung der jeweiligen Anfrage erforderlich ist. Kriterium für die Bestimmung der Speicherdauer ist der Abschluss der Bearbeitung der Anfrage einschließlich etwaiger Folgekommunikation; nach vollständiger Erledigung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit eine handels- oder steuerrechtliche Aufbewahrungspflicht besteht, beginnt die Frist mit Ablauf des Kalenderjahres, in dem der abschließende Kommunikationsvorgang stattgefunden hat; die Aufbewahrungsfristen betragen 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).

Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung der E-Mail-Adresse ist für die Kontaktaufnahme per E-Mail erforderlich. Ohne eine E-Mail-Adresse können wir Ihre Anfrage nicht entgegennehmen und beantworten. Die Kontaktaufnahme per E-Mail ist freiwillig.

Empfänger der Daten

Die E-Mails werden auf den Servern der Hetzner Online GmbH als Auftragsverarbeiter gespeichert. Intern erhalten die für die Bearbeitung der jeweiligen Anfrage zuständigen Mitarbeiter Zugriff auf die übermittelten Daten.

Widerspruchsrecht

Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: info@luprixgroup.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.

2.3 Weiterleitung zur Web-App (forgetMe)

Auf der Website besteht die Möglichkeit, sich zur Web-App „forgetMe" anzumelden bzw. dorthin weitergeleitet zu werden. Die eigentliche Nutzung der forgetMe-Anwendung – einschließlich der Verarbeitung von Nutzerkontodaten, E-Mail-Postfachdaten und weiteren anwendungsspezifischen Daten – findet ausschließlich innerhalb der Web-App statt und ist nicht Gegenstand dieser Datenschutzhinweise. Im Rahmen der bloßen Weiterleitung von der Website zur Web-App werden keine über die unter Ziffer 2.1 beschriebenen Verbindungsdaten hinausgehenden personenbezogenen Daten auf der Website verarbeitet. Für die in der Web-App stattfindenden Verarbeitungstätigkeiten gelten die gesonderten Datenschutzhinweise der Web-App.

2.4 Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website zwingend erforderlich sind, und optionalen Analyse- und Marketing-Diensten, die nur mit Ihrer ausdrücklichen Einwilligung aktiviert werden.

2.4.1 Technisch notwendige Cookies

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Ihre dort getroffene Einwilligungsentscheidung wird in einem Cookie gespeichert (Cookie-Consent-Einstellung). Dieser Cookie ist für den ordnungsgemäßen Betrieb des Consent-Managements erforderlich und wird ohne gesonderte Einwilligung gesetzt.

Datenkategorien

Cookie-Consent-Einstellung (Speicherung Ihrer Cookie-Präferenz); Session-Identifier (soweit für technischen Websitebetrieb erforderlich)

Zwecke

Speicherung und Verwaltung Ihrer Cookie-Einwilligungsentscheidung; technisch notwendiger Betrieb der Website

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG

Berechtigte Interessen

Unser berechtigtes Interesse besteht in der Erfüllung unserer gesetzlichen Pflicht zur Dokumentation von Einwilligungen sowie im technisch ordnungsgemäßen Betrieb der Website.

Speicherdauer

Die Cookie-Consent-Einstellung wird für sechs Monate im Browser gespeichert; nach Ablauf werden Sie erneut um Ihre Einwilligung gebeten. Fristbeginn ist der Zeitpunkt der Erteilung bzw. Ablehnung der Einwilligung.

Verpflichtung zur Bereitstellung der Daten

Die Speicherung des Consent-Cookies erfolgt automatisch im Rahmen der Nutzung der Website. Die Nutzung der Website ist ohne das Setzen dieses technisch notwendigen Cookies nicht möglich.

Empfänger der Daten

Intern haben befugte Mitarbeiter der IT-Abteilung im Rahmen der Systemwartung Zugriff. Die Daten werden nicht an Dritte weitergegeben.

Widerspruchsrecht

Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: info@luprixgroup.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.

2.4.2 Google Ads Conversion Tracking (nach Einwilligung)

Nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktivieren wir das Google Ads Conversion Tracking von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Ads Conversion Tracking ermöglicht uns die Messung der Wirksamkeit unserer Werbeanzeigen, indem Aktionen auf unserer Website (sog. Conversions) erfasst und den jeweiligen Werbeanzeigen zugeordnet werden.

Datenkategorien

Cookie-Kennung; IP-Adresse (ggf. gekürzt); aufgerufene Seiten und Interaktionen auf der Website; Zeitstempel; Geräteinformationen; Referrer-URL

Zwecke

Messung der Wirksamkeit von Google-Werbeanzeigen (Conversion-Messung); Optimierung von Werbekampagnen

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG

Speicherdauer

Google Ads Conversion-Cookies haben eine Laufzeit von in der Regel 90 Tagen; die von Google gespeicherten Daten werden entsprechend den Datenschutzbestimmungen von Google verarbeitet. Details entnehmen Sie der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

Verpflichtung zur Bereitstellung der Daten

Die Erteilung der Einwilligung ist freiwillig. Ohne Einwilligung wird Google Ads Conversion Tracking nicht aktiviert; die Nutzbarkeit der Website bleibt hiervon unberührt.

Empfänger der Daten

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hinweise zur internationalen Datenübermittlung finden Sie unter Ziffer 4.

Widerrufsrecht

Sofern wir personenbezogene Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Ihren Widerruf senden Sie uns am besten per E-Mail an datenschutz@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen. Alternativ können Sie Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website ändern.

2.4.3 Meta Pixel (nach Einwilligung)

Nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktivieren wir den Meta Pixel von Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Der Meta Pixel ermöglicht uns die Messung der Wirksamkeit von Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram), indem Aktionen auf unserer Website erfasst und den jeweiligen Kampagnen zugeordnet werden.

Datenkategorien

Cookie-Kennung; IP-Adresse; aufgerufene Seiten und Interaktionen; Zeitstempel; Browserinformationen; Geräteinformationen; Referrer-URL; ggf. gehashte E-Mail-Adresse (soweit freiwillig angegeben)

Zwecke

Messung der Wirksamkeit von Werbeanzeigen auf Meta-Plattformen (Conversion-Messung); Erstellung von Zielgruppen für Werbeanzeigen; Optimierung von Werbekampagnen

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG

Speicherdauer

Meta Pixel-Cookies haben eine Laufzeit von in der Regel 90 bis 180 Tagen; die von Meta gespeicherten Daten werden entsprechend den Datenschutzbestimmungen von Meta Platforms verarbeitet. Details entnehmen Sie der Datenschutzrichtlinie von Meta unter https://www.facebook.com/privacy/policy/.

Verpflichtung zur Bereitstellung der Daten

Die Erteilung der Einwilligung ist freiwillig. Ohne Einwilligung wird der Meta Pixel nicht aktiviert; die Nutzbarkeit der Website bleibt hiervon unberührt.

Empfänger der Daten

Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA sowie Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Hinweise zur internationalen Datenübermittlung finden Sie unter Ziffer 4.

Widerrufsrecht

Sofern wir personenbezogene Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Ihren Widerruf senden Sie uns am besten per E-Mail an datenschutz@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen. Alternativ können Sie Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website ändern.

2.5 Bereitstellung der Widerrufsbelehrung und Entgegennahme von Widerrufserklärungen

Auf der Website stellen wir eine Widerrufsbelehrung sowie ein Muster-Widerrufsformular zur Verfügung. Nutzer der Web-App haben das Recht, den mit der Luprix Group GmbH abgeschlossenen Vertrag über die Nutzung der SaaS-Anwendung „forgetMe" binnen vierzehn Tagen zu widerrufen. Widerrufserklärungen können per E-Mail an widerruf@luprixgroup.de oder per Post an unsere Anschrift gerichtet werden. Im Rahmen der Entgegennahme und Bearbeitung einer Widerrufserklärung verarbeiten wir die darin enthaltenen personenbezogenen Daten.

Datenkategorien

Name; Anschrift; E-Mail-Adresse (soweit Erklärung per E-Mail); Inhalt der Widerrufserklärung; Datum der Erklärung; Zeitstempel des Eingangs; ggf. Vertragsdaten (Bestelldatum, bestellte Dienstleistung)

Zwecke

Entgegennahme, Prüfung und Bearbeitung von Widerrufserklärungen; Nachweis der ordnungsgemäßen Bearbeitung des Widerrufs; Abwicklung der Rückzahlung im Fall eines wirksamen Widerrufs

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung einer vorvertraglichen oder vertraglichen Verpflichtung) i. V. m. §§ 355 ff. BGB, Art. 246a § 1 Abs. 2 EGBGB; Art. 6 Abs. 1 Satz 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) i. V. m. §§ 147 AO, 257 HGB für die handels- und steuerrechtliche Aufbewahrung

Speicherdauer

Die Widerrufserklärung und die damit zusammenhängenden Korrespondenzunterlagen werden für die Dauer der zur Bearbeitung des Widerrufs erforderlichen Zeit gespeichert. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, werden die Unterlagen für 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO) aufbewahrt; Fristbeginn ist jeweils der Schluss des Kalenderjahres, in dem der Vorgang abgeschlossen wurde.

Verpflichtung zur Bereitstellung der Daten

Die Angabe von Name und Anschrift sowie eine eindeutige Widerrufserklärung sind zur wirksamen Ausübung des gesetzlichen Widerrufsrechts gemäß §§ 355 ff. BGB erforderlich. Ohne diese Angaben kann der Widerruf nicht rechtswirksam entgegengenommen und bearbeitet werden.

Empfänger der Daten

Die Widerrufserklärungen werden auf den Servern der Hetzner Online GmbH als Auftragsverarbeiter gespeichert. Intern erhalten die zuständigen Mitarbeiter der Vertragsabwicklung Zugriff auf die übermittelten Daten. Soweit für die Abwicklung der Rückzahlung erforderlich, werden Zahlungsdaten an den eingesetzten Zahlungsdienstleister weitergegeben.

2.6 Darstellung von Unternehmenslogos über Logo.dev

Auf der Website werden Logos von Unternehmen über den Dienst Logo.dev bereitgestellt. Beim Laden einer Seite, die Unternehmenslogos enthält, wird eine Verbindung zu den Servern von Logo.dev hergestellt, um die entsprechenden Bilddateien abzurufen. Bei diesem Abruf können technische Daten verarbeitet werden. Logo.dev stellt ausschließlich Bilddateien (Logos) bereit und verarbeitet nach eigenen Angaben keine personenbezogenen Inhaltsdaten der Websitebesucher. Da es sich um einen US-amerikanischen Anbieter handelt, für den Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen wurden, wird auf Ziffer 4 verwiesen.

Datenkategorien

IP-Adresse; Zeitstempel des Abrufs; Browserinformationen (User-Agent); Referrer-URL; abgerufene Logodatei (Domain-Kennung)

Zwecke

Darstellung von Unternehmenslogos auf der Website zur visuellen Identifikation von Unternehmen

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen

Unser berechtigtes Interesse besteht in der anschaulichen und nutzerfreundlichen Darstellung von Unternehmenslogos auf der Website. Die Verarbeitung ist auf die für den Abruf der Bilddateien technisch erforderlichen Daten beschränkt.

Speicherdauer

Die beim Abruf der Logos auf Seiten von Logo.dev anfallenden Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel) werden nach den Angaben von Logo.dev in der Regel für einen kurzen Zeitraum in Serverlogfiles gespeichert. Nähere Informationen entnehmen Sie der Datenschutzerklärung von Logo.dev.

Verpflichtung zur Bereitstellung der Daten

Die Verbindungsdaten werden automatisch durch Ihren Browser übermittelt, wenn eine Seite mit Unternehmenslogos geladen wird. Eine Bereitstellung setzt keine aktive Handlung Ihrerseits voraus.

Empfänger der Daten

Logo.dev, Inc. (USA) als externer Dienstleister. Hinweise zur internationalen Datenübermittlung finden Sie unter Ziffer 4.

Widerspruchsrecht

Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: info@luprixgroup.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.

2.7 Verlinkungen auf Social-Media-Kanäle

Auf unserer Website befinden sich Verlinkungen zu unseren Präsenzen auf den Social-Media-Plattformen LinkedIn, X (ehemals Twitter) und Instagram. Bei diesen Verlinkungen handelt es sich um einfache Hyperlinks. Solange Sie die Links nicht anklicken, findet keine Datenübermittlung an die jeweiligen Plattformen statt. Erst wenn Sie auf einen Link klicken, verlassen Sie unsere Website und werden auf die externe Plattform weitergeleitet. Ab diesem Zeitpunkt gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Plattform. Auf die dortige Datenverarbeitung haben wir keinen Einfluss. Wir verweisen auf die Datenschutzerklärungen der Betreiber: LinkedIn Ireland Unlimited Company (https://www.linkedin.com/legal/privacy-policy), X Corp. (https://twitter.com/en/privacy) und Meta Platforms Ireland Limited / Instagram (https://privacycenter.instagram.com/policy).

Da durch das bloße Vorhandensein der Links auf unserer Website keine personenbezogenen Daten an die Plattformen übermittelt werden und eine eigene Datenverarbeitung der Luprix Group GmbH insoweit nicht stattfindet, sind für diesen Bereich keine weiteren datenschutzrechtlichen Angaben nach Art. 13 DSGVO erforderlich.

3. Automatisierte Entscheidungsfindung und Profiling

Auf dieser Website treffen wir keine automatisierten Entscheidungen einschließlich Profiling im Sinne von Artikel 22 Absätze 1 und 4 DSGVO. Alle Entscheidungen, die Ihre Person betreffen, werden von Menschen getroffen.

4. Internationale Datenübermittlung

Eine Übermittlung personenbezogener Daten an ein Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt. Der Hosting-Dienstleister Hetzner Online GmbH hat seinen Sitz in Deutschland und verarbeitet Daten ausschließlich auf Servern in der EU.

Sofern Sie Ihre Einwilligung zur Nutzung von Google Ads Conversion Tracking erteilen (vgl. Ziffer 2.4.2), werden Daten an Google LLC in den USA übermittelt. Die Übermittlung ist durch die Zertifizierung von Google LLC unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO) abgesichert. Sofern Sie Ihre Einwilligung zur Nutzung des Meta Pixel erteilen (vgl. Ziffer 2.4.3), werden Daten an Meta Platforms, Inc. in den USA übermittelt. Die Übermittlung ist durch die Zertifizierung von Meta Platforms, Inc. unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO) abgesichert.

Beim Abruf von Unternehmenslogos über Logo.dev (vgl. Ziffer 2.6) werden technische Verbindungsdaten an Logo.dev, Inc. in den USA übermittelt. Da kein Angemessenheitsbeschluss der Kommission für Logo.dev vorliegt, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Standardvertragsklauseln kann auf Anfrage unter info@luprixgroup.de angefordert werden; die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln sind darüber hinaus unter https://ec.europa.eu/info/law/law-topic/data-protection abrufbar.

5. Ihre Rechte als betroffene Person

Nach Maßgabe der geltenden datenschutzrechtlichen Vorschriften stehen Ihnen gegenüber der Verantwortlichen die nachfolgenden Rechte zu, sofern die jeweiligen gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Die Auskunft umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer sowie das Bestehen von Betroffenenrechten.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen, insbesondere wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage für die Verarbeitung besteht, oder die Verarbeitung unrechtmäßig erfolgt ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch möglich ist.

6. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)

Prinzenstraße 5, 30159 Hannover

Sie können sich allerdings an jedes beliebige Landesdatenschutzinstitut wenden.