Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, auf der Internet-Seite „advertising-alliance.de“ bzw. „aa.de“ mit allen Neben- und Unterseiten sowie durch den Kontakt mit Werbemitteln, welche die Advertising Alliance über die Technologie ADITION adserving (Plattform) aussteuert. Die Plattform wird betrieben von der ADITION technologies AG aus Düsseldorf im Auftrag der Advertising Alliance GmbH aus Hamburg, welche außerdem diese Internet-Seiten betreibt (Betreiber).
Die E-Mailadresse des Betreibers lautet: info@advertising-alliance.de. Die vollständigen Kontaktdaten können dem Impressum des Betreibers entnommen werden. Die Plattform dient der Information, zur Auslieferung von Werbung im Internet und zur Verwaltung der Werbeauslieferung. Dazu wird die Plattform von der Advertising Alliance genutzt. Insoweit verarbeitet ADITION technologies die Daten im Auftrag der Advertising Alliance, die für die auftragsgemäße Datenverarbeitung verantwortlich ist. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Webseite der Advertising Alliance abrufen und über die entsprechenden Funktionen Ihres Internet-Browsers auch speichern oder ausdrucken.

Übersicht

I. Vorbemerkungen

II. Datenverarbeitung

  1. Formularabhängige Verarbeitung
      a) Kontaktformular
      b) Kundenkonto
  2. Formularunabhängige Verarbeitung
      a) Browser-Cookies
      b) Mobile-Identifier
      b) Zugriffsprotokolle
      c) Soziale Netzwerke
      d) Eingebettete Inhalte

III. Ihre Rechte

  1. Widerrufsrecht
  2. Widerspruchsrecht
      a) Allgemein
      b) Werbung
  3. Beschwerderecht
  4. Auskunftsrecht
  5. Recht auf Berichtigung
  6. Recht auf Löschung
  7. Recht auf Sperrung
  8. Recht auf Datenübertragbarkeit
  9. Sonstiges

IV. Schlussbemerkungen

  1. Rechtsgrundlagen
  2. Schutzmaßnahmen

I. Vorbemerkungen

Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Geschäftsanbahnung sowie zur Aussteuerung von Werbemitteln erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit dem Betreiber einen Vertrag anbahnen oder abschließen; insoweit wird ergänzend auf den Nutzungsvertrag verwiesen. Die Verarbeitung zur Aussteuerung von Werbemitteln erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen ist. Die Daten werden von dem Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die vom Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.

nach oben

II. Datenverarbeitung

Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Internet-Seite angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular auf den Servern des Betreibers hinterlassen. Dabei können Sie formularunabhängig auch Daten auf den Servern des Betreibers hinterlassen, wenn Sie die Internet-Seite eines Kunden des Betreibers besuchen. Diese Daten werden vom Betreiber jedoch nur im Auftrag des Kunden verarbeitet, der für die Datenverarbeitung verantwortlich ist und dessen Datenschutzerklärung Sie auf der jeweiligen Seite abrufen können.

nach oben

1. Formularabhängige Verarbeitung

Die Daten, die Sie in einem Formular auf der Internet-Seite angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei handelt es sich um Daten zur Kontaktaufnahme und, soweit Sie Kunde des Betreibers sind, um die Daten zu Ihrem Kundenkonto. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.

a) Kontaktformular

Wenn Sie über ein Formular Kontakt mit dem Betreiber aufnehmen, werden Ihre im Kontakt-formular angegebenen Daten über die Server des Betreibers verschlüsselt an diesen per E-Mail übertragen. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die zu Ihrer Person übertragenen Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Handelt es sich um eine Anfrage in Zusammenhang mit einer Datenverarbeitung, die der Betreiber im Auftrag eines Kunden vornimmt, leitet der Betreiber Ihre Anfrage verschlüsselt an den jeweiligen Kunden weiter. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder auf eine Antwort des Betreibers angegeben haben, wieder gelöscht. Dies gilt nicht, soweit die Daten noch zur Vertragsabwicklung erforderlich sind oder gesetzliche Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.

b) Kundenkonto

Als Kunde des Betreibers wird für Sie ein Kundenkonto eingerichtet. Insoweit werden die im Nutzungsvertrag und gegebenenfalls später über die Formulare im Kundenkonto angegebenen Daten, insbesondere Ihre Kontakt- und Kampagnendaten, auf den Servern des Betreibers gespeichert. Die gespeicherten Daten können Sie über das Kundenkonto jederzeit einsehen und über die Formulare in den Einstellungen berichtigen oder vervollständigen. Dazu können Sie sich aber natürlich auch persönlich an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt für eine Löschung des Kundenkontos. Ihre Daten können jedoch erst gelöscht werden, wenn sie nicht mehr zur Vertragsabwicklung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; bis dahin wird die Verarbeitung Ihrer Daten jedoch eingeschränkt, insbesondere das Kundenkonto gesperrt.

nach oben

2. Formularunabhängige Verarbeitung

Die Daten, die der Betreiber für die Auslieferung von Werbemitteln benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Browser-Cookies und Zugriffsprotokolle handeln, wobei die Daten grundsätzlich verschlüsselt übertragen werden.

nach oben

a) Browser-Cookies

Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Cookies werden verwendet, wenn Sie eine Internet-Seite besuchen, die die Plattform nutzt und für die Advertising Alliance Werbemittel auf Werbeflächen ausliefert. Das heißt, wenn Sie eine Seite besuchen, die über die Advertising Alliance und die von ihr eingesetzte Technologie Werbung ausliefert oder die Auslieferung von Werbung vorbereitet. Diese Cookies dienen dazu, die Werbeauslieferung zielgruppen- und interessengerecht zu gestalten. Dazu wird in dem Cookie eine sogenannte Werbe-ID gespeichert (bspw. damit Ihnen nicht immer wieder dieselbe Werbung angezeigt wird). Die ID kann auch werblichen Kategorien zugeordnet werden (bspw. Alter zwischen 18 und 35 Jahren / Interesse an Autos). Diese Kategorien treffen jedoch sowohl einzeln als auch zusammen immer auf einen größeren Personenkreis zu. Das heißt, der Betreiber kann Sie als Person weder über die Werbe-ID als solche noch über die der ID zugeordneten Kategorien identifizieren. Die Cookies mit der Werbe-ID können auch von den Kunden, für die der Betreiber im Auftrag Daten verarbeitet, bei einer Werbeauslieferung über die Plattform genutzt werden. Die Kunden des Betreibers können die Werbe-ID einer eigenen ID mit werblichen Kategorien zuordnen. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich, für den Datenschutzerklärung auf der Internet-Seite gilt, die Sie besuchen. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen  Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform bzw. der besuchten Internet-Seite nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.

nach oben

b) Mobile-Identifier

Über die Plattform kann Werbung auch in mobile Anwendungen (Apps) ausgeliefert werden. Dazu können die Apps einen sogenannten Mobile-Identifier verwenden, der durch das Betriebssystem Ihres Endgeräts (Apple iOS oder Google Android) bereitgestellt wird. Dieser Identifier entspricht letztlich der Werbe-ID aus einem Cookie. Das heißt, der Identifier kann werblichen Kategorien zugeordnet werden, um die Werbung in den Apps zielgruppen- und interessengerecht zu gestalten. Die Kategorien treffen jedoch immer auf einen größeren Personenkreis zu. Der Betreiber kann Sie als Person daher weder über den Identifier als solchen noch über die zugeordneten Kategorien identifizieren. Auch von den Kunden, für die der Betreiber die Werbung ausliefert, können die Identifier genutzt und einer eigenen ID mit werblichen Kategorien zugeordnet werden. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich. Der Betreiber kann den Identifier selbst weder auslesen, noch ändern oder löschen. Allerdings können Sie die Verwendung des Identifiers durch eine entsprechende Einstellung in der App bzw. in Ihrem Betriebssystem verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der App bzw. des Systems nutzen. Das gleiche gilt, abhängig von der App und dem Betriebssystem, auch für eine Änderung oder Löschung des Identifiers. Wegen der Einzelheiten wird auf die Datenschutzerklärung der jeweiligen App und Ihres Systems verwiesen.

nach oben

c) Zugriffsprotokolle

Die Werbeauslieferungen werden statistisch ausgewertet. Dazu wird von dem Betreiber ein Zugriffsprotokoll erstellt. In dem Protokoll werden Daten über den Abruf von Werbung gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, den Zeitpunkt des Zugriffs bzw. Abrufs, die ID in einem Cookie der Plattform, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die von der Plattform übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu dem verwendeten Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie über die Einstellungen Ihres Browsers jedoch verhindern. Die Protokolle werden, auch für die Kunden, die die Plattform zur Werbeauslieferung nutzen, statistisch ausgewertet. Der Auswertung kann entnommen werden, wann welche Werbung auf welche Internet-Seite ausgeliefert worden ist. Das heißt, der Statistik lassen sich die protokollierten Daten nur noch eingeschränkt entnehmen, insbesondere wird grundsätzlich das letzte Viertel (Oktett) der IP-Adresse geschwärzt. Die Identifizierung Ihrer Person lässt eine solche Auswertung also nicht zu. Zur Missbrauchsverhinderung werden die Protokolle verschlüsselt und getrennt von der Statistik gespeichert. Entschlüsselt und mit anderen Daten zusammengeführt werden die Protokolle nur bei einem konkreten Missbrauchsverdacht, wobei die Geschäftsleitung und der Datenschutzbeauftragte des Betreibers sowie gegebenenfalls des betroffenen Kunden hinzugezogen werden. Die Protokolle werden gelöscht, sobald sie nicht mehr zur Missbrauchsverhinderung erforderlich sind. Spätestens erfolgt die Löschung drei Monate nach dem Ende des Kalendermonats, in dem die Daten protokolliert worden sind.

nach oben

d) Soziale Netzwerke

Die Plattform verlinkt soziale Netzwerke, welche von Dritten betrieben werden. Dies etwa um die Plattform oder Beiträge darauf in dem jeweiligen Netzwerk zu teilen (bspw. „Share“) oder zu liken (bspw. „Gefällt mir“). Eine Verbindung zu einem solchen Netzwerk wird jedoch erst hergestellt, nachdem Sie auf der Plattform die Schaltfläche (Link) für das jeweilige Netzwerk betätigt haben. Wegen der Verarbeitung personenbezogener Daten durch die sozialen Netzwerke, auf die der Betreiber keinen Einfluss hat, wird auf die Datenschutzerklärung des jeweiligen Betreibers verwiesen:

  1. XING (XING SE): https://www.xing.com/privacy
  2. LinkedIn (LinkedIn Ireland U.C.): https://www.linkedin.com/legal/privacy-policy
  3. Google+ (Google Ireland Limited): https://policies.google.com/privacy?hl=de
  4. Facebook (Facebook Ireland Ltd.): https://www.facebook.com/privacy/explanation
  5. Twitter (Twitter International Company): https://twitter.com/de/privacy

nach oben

d) Eingebettete Inhalte

Die Plattform bettet auf ihren Unterseiten gegebenenfalls Inhalte von Google Maps (interaktive Karten) ein. Diese Inhalte werden also nicht über die Server des Betreibers, sondern über die Server der Google Ireland Limited (Google) ausgeliefert. Bei der Anzeige und Nutzung der eingebetteten Inhalte wird Ihre IP-Adresse an die Server von Google Ireland Limited übertragen. Denn ohne die Übertragung Ihrer IP-Adresse können die eingebetteten Inhalte von Ihrem Browser nicht abgerufen werden. Darüber hinaus überträgt Ihr Browser möglicherweise weitere Daten an die Server von Google Ireland Limited (bspw. Ihren Standort, wenn Sie die entsprechende Funktion nutzen), worauf der Betreiber jedoch keinen Einfluss hat. Insoweit können Sie ergänzend die Datenschutzerklärung für Google Maps abrufen unter: https://www.google.com/intl/de/policies/privacy/

nach oben

III. Ihre Rechte

Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an den Betreiber wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail über die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch den Betreiber. Neben dem Betreiber steht Ihnen auch der Datenschutzbeauftragte des Betreibers zur Verfügung: Rechtsanwalt Dr. Martin Bahr, Dr. Bahr Consulting GmbH, Mittelweg 41a, 20148 Hamburg, Deutschland, E-Mail: info@dr-bahr-consulting.de. Erfolgt die Datenverarbeitung im Auftrag eines Kunden des Betreibers, können Sie sich jederzeit an diesen Kunden wenden; für dessen Kontaktdaten wird auf das Impressum der jeweiligen Internet-Seite verwiesen, die Sie besuchen. Bei der Kontaktaufnahme wegen Werbung im Internet sollten Sie folgende Informationen angeben, um eine Zuordnung zu ermöglichen:

Werbe-ID aus dem Cookie der Domäne ad2.adfarm1.adition.com

(Sofern Sie nicht wissen, wie Sie diese auslesen können, können Sie diese auch auf der Datenschutzseite der ADITION technologies AG auslesen. Das Ergebnis sollte etwa wie folgt aussehen: var adition_userid = "12345678901234567890";

Bei der Kontaktaufnahme in anderem Zusammenhang sollten Sie ebenfalls Informationen angeben, die in dem jeweiligen Zusammenhang eine Zuordnung ermöglichen (bspw. als Kunde Ihre Kunden-Nummer).

nach oben

1. Widerrufsrecht

Sie haben das Recht, eine etwaige Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

nach oben

2. Widerspruchsrecht

a) Allgemein

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder zur Wahrung der berechtigten Interessen des Betreibers erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

nach oben

b) Werbung

Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, dann werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Einen Widerspruch gegen die Verarbeitung von Cookies zu Werbezwecken können Sie über folgenden Link erklären:

Opt-out

Dadurch wird ein sogenanntes Opt Out-Cookie gesetzt. Dieses Cookie verhindert, dass in Ihrem Browser ein Cookie mit einer Werbe-ID gespeichert wird oder Sie sonst Werbekategorien zugeordnet werden. Eine bereits vorhandene ID des Betreibers wird gelöscht. Dadurch können auch die Kunden des Betreibers Sie keiner eigenen ID oder werblichen Kategorien mehr zuordnen. Das Opt Out-Cookie setzt natürlich voraus, dass Sie mit der entsprechenden Einstellung in Ihrem Browser nicht die Speicherung von Cookies verhindern oder das Cookie Löschen. Nach einer Löschung des Opt Out-Cookies müssten Sie den Widerspruch also wiederholen. Ist in Ihrem Browser ein Opt Out-Cookie gesetzt, können Sie dies über folgenden Link auch wieder rückgängig machen:

Opt-in

Ebenso können Sie das Präferenzmanagement der EDAA nutzen, das Sie über folgenden Link erreichen:

Darüber hinaus wertet der Betreiber es als Widerspruch gegen eine Datenverarbeitung zu Werbezwecken, wenn Sie in den Einstellungen Ihres Browser die Do Not Track-Option setzen. Verhindern Sie in den Einstellungen Ihres mobilen Endgeräts (Smartphone / Tablet) die Verwendung eines Mobile Identifiers, wird dieser nicht mehr zur Werbeauslieferung über die App(s) des jeweiligen Geräts verwendet. Die Einstellung wirkt sich jedoch nicht auf Cookies aus, die im Browser desselben Geräts gespeichert ist. Einen Widerspruch gegen die Verarbeitung solcher Cookies müssten Sie also gesondert erklären (bspw. indem Sie das oben verlinkte Präferenzmanagement über den Browser des Geräts aufrufen).

Ihr Recht, sich für einen Widerspruch persönlich an den Betreiber bzw. dessen Kunden zu wenden, bleibt natürlich unberührt.

nach oben

3. Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Zuständig am Sitz des Betreibers ist z.B. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Deutschland. Ihr Recht, sich bei einer anderen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, bleibt unberührt. Außerdem besteht das Beschwerderecht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

nach oben

4. Auskunftsrecht

Sie haben das Recht, von dem Betreiber eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden; (d) die geplante Dauer, für die die Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) Ihre Rechte nach den datenschutzrechtlichen Vorschriften; (f) wenn die Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen darüber. Die Informationen können Sie überwiegend bereits dieser Erklärung entnehmen. Ergänzend können Sie sich aber natürlich jederzeit an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Auf Antrag stellt der Betreiber Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Dies jedoch nur, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Stellen Sie den Antrag elektronisch, werden Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.

nach oben

5. Recht auf Berichtigung

Sie haben das Recht, von dem Betreiber unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

nach oben

6. Recht auf Löschung

Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Ihr Widerspruch betrifft die Direktwerbung; (d) Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; (e) die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung, der der Betreiber unterliegt, erforderlich oder (f) die Daten wurden bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, aufgrund dessen Einwilligung erhoben.

Das Löschungsrecht gilt jedoch nicht, soweit die Verarbeitung erforderlich ist: (a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (b) zur Erfüllung einer gesetzlichen Verpflichtung; (c) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder (d) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insoweit können Sie gegebenenfalls eine Sperrung verlangen.

nach oben

7. Recht auf Sperrung

Sie haben das Recht, von dem Betreiber die Einschränkung (Sperrung) der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit dieser Daten zu überprüfen; (b) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen; (c) der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers gegenüber Ihren überwiegen; der Abwägung berechtigter Gründe bedarf es nicht bei einem Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung.

Wurde die Verarbeitung eingeschränkt, so dürfen Ihre personenbezogenen Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden Sie von dem Betreiber unterrichtet, bevor die Einschränkung aufgehoben wird.

nach oben

8. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen und dem Betreiber beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Insoweit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von dem Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Ihr Löschungsrecht bleibt unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.

nach oben

9. Sonstiges

Der Betreiber teilt allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Betreiber unterrichtet Sie über solche Empfänger, wenn Sie dies verlangen.

Hat der Betreiber die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet, so wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um Dritte, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen Daten oder von Kopien der Daten verlangt haben.

nach oben

IV. Schlussbemerkungen

1. Rechtsgrundlagen

Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Soweit Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Nutzungsverträge, die zwischen Ihnen und dem Betreiber geschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform, insbesondere an der Auslieferung zielgruppen- und interessengerechter Werbung. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO. Insbesondere entfaltet die Zuordnung zu werblichen Merkmalen Ihnen gegenüber keine rechtliche Wirkung oder beeinträchtigt sie in ähnlicher Weise erheblich.

nach oben

2. Schutzmaßnahmen

Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen zu können, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik getroffen und schließen insbesondere eine Verschlüsselung Ihrer Daten ein. Die Anlagen und Systeme, auf denen die Daten verarbeitet werden, sind vor unberechtigtem Zugriff sowohl physisch als auch digital geschützt. Insbesondere sind die Server des Betreibers passwortgeschützt. Durch regelmäßige Tests und Aktualisierung der eingesetzten Software beugt der Betreiber Sicherheitslücken vor, die einen Missbrauch Ihrer Daten ermöglichen könnten. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Durch regelmäßige Sicherheitskopien (Backups) sind die Daten vor Verlust geschützt und können jederzeit wiederhergestellt werden. Die Voreinstellung der Systeme stellt sicher, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich ist, verarbeitet werden. Dadurch werden die Datenschutzgrundsätze wie etwa die Datenminimierung umgesetzt. Darüber hinaus stellt der Betreiber durch die technischen und organisatorischen Maßnahmen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicher. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.

nach oben