Datenschutzinformation 

bzgl. unserer Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS­GVO

1. Einleitung
2. Angaben zum Verantwortlichen
3. Datenschutzbeauftragter
4. Grundsätze bei der Erhebung von Daten 
   4.1 Datenerhebung
   4.2 Kein Profiling 
5. Verarbeitungen
   5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät 
   5.2. Verarbeitung: Kontaktanfragen 
   5.3. Verarbeitung: Vertragsbeziehung / Kunden 
   5.4. Einsatz von Drittanbietern 
6. Links auf Social Media-Kanäle 
7. Datenübermittlung an Drittländer oder eine internationale Organisation 
8. Technische und Organisatorische Maßnahmen 
9. Rechte der betroffenen Person und Beschwerderecht 

1. Einleitung

Gemäß den Vorgaben des Art. 13 DSGVO informieren wir Sie hiermit über die Verarbeitung Ihrer von uns erhobenen, personenbezogenen Daten (nachfolgend “Daten”) sowie Ihre diesbezüglichen Rechte. Welche Daten wir im Einzelnen verarbeiten, richtet sich konkret nach den angefragten bzw. vereinbarten Leistungen für Sie. 

2. Angaben zum Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die toolboxx-media UG, Lutherstr. 30, 39112 Magdeburg, Deutschland. Per E-Mail erreichen Sie uns unter mail@toolboxx.de, per Telefon unter +49 391 54959-40.

3. Datenschutzbeauftragter

Bei Fragen und Anliegen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter unter hello@metzeler-ds.de oder unter der unten angegebenen postalischen Anschrift mit dem Zusatz "Datenschutzbeauftragter" zur Verfügung.

Unser DSB ist: Dipl.-Vw. Christian Metzeler, Metzeler-DS - Agiler Datenschutz & Beratung
Halberstädter Straße 90, 39112 Magdeburg, www.metzeler-ds.de  

4. Grundsätze bei der Erhebung von Daten

4.1 Datenerhebung 

Die Bereitstellung von Daten Ihrerseits ist grundsätzlich freiwillig. Für bestimmte Verarbeitungen sind Daten Ihrerseits jedoch erforderlich, da wir unsere oder Ihre Anliegen sonst nicht bearbeiten können, bspw. keine Vertragsbeziehung eingehen können. 

Ist die Bereitstellung von Daten zwingend erforderlich, bspw. zur Vertrags- oder Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen einer Website oder eines Shops kann folglich kein Widerspruchsrecht geltend gemacht werden.

Sofern möglich, zum Beispiel in Kontakt- oder Vertragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihres Anliegens benötigen. 

4.2 Kein Profiling

Profiling (Art. 4 Abs. 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung von Daten, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Wir setzen keine automatischen Entscheidungsfindungen und Profiling ein.

5. Verarbeitungen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Rechtsgrundlagen für Verarbeitungen sind auf den jeweiligen Zweck hin abgestellt und daher unterschiedlich. Dazu führen wir Verarbeitungen in den nachfolgenden Unterpunkten. 

Die folgenden, allgemeinen Festlegungen gelten stets unabhängig bzw. ergänzend zu den in den einzelnen Verarbeitungen angegebenen Regelungen:

• Wir geben Ihre Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

• Eine Weitergabe von Daten außerhalb des Unternehmens erfolgt, wenn wir gesetzlich oder durch Gerichtsentscheid dazu verpflichtet sind. Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer Zustimmung bzw. aufgrund eines eindeutigen, berechtigten Interesses unsererseits, insb. im Rahmen von Auftragsverarbeitungen durch unsere Dienstleister. 
• Wir löschen Daten, sobald sie für den Zweck nicht mehr erforderlich sind. Die Speicherung von Daten über die genannten Fristen hinaus kann erfolgen, wenn wir durch Vertragserfüllung, gesetzlich oder durch Gerichtsentscheid dazu berechtigt oder verpflichtet sind.
• Die Löschung Ihrer Daten erfolgt, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Sind Daten noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, löschen wir diese, sobald das nicht mehr der Fall ist. Speichern wir Daten wegen gesetzlich vorgeschriebener Aufbewahrungsfristen, löschen wir die Daten nach deren Fristablauf. Wir prüfen das Erreichen von Aufbewahrungsfristen grundsätzlich am Anfang des Folgejahres. 

5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät

5.1.1 Inhalt der Verarbeitung

Unsere Website basiert auf dem System Joomla, das zur Auslieferung der Webseiten Ihren lokalen Speicher (local storage) in Anspruch nimmt und dort Cookies und andere Dateien speichert, die für einen technisch einwandfreien Betrieb der Webseite notwendig sind.

Bis auf die explizite Kommunikation mit Ihnen auf Ihren Wunsch hin (siehe nachfolgend) werden keine Daten mit dem Zweck verarbeitet oder gespeichert, um Personen zu identifizieren. Eine Auswertung der Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt.

5.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

• Alle Besucher unserer Website(s)

5.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

• Telemetrie- und Statistikdaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Datum, Uhrzeit und Zeitzone, Cookie-Version und Cookie-Laufzeit, Sprache, Domain und Pfad der besuchten Website, Einwilligungen, UID, Standortinformation, User-Agent, Bildschirmauflösung, Referrer URL, Informationen zu gedownloadeten Dateien, geklickte Links, Suchbegriffe aus genutzten Suchmaschinen.

5.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

• Der für das Hosting der Website eingesetzte Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO.

5.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, hier unser berechtigtes Interesse an einer technisch und gestalterisch sauberen Auslieferung unserer Website sowie einer anonymen statistischen Auswertung. Wir speichern dazu Daten auf Ihrem Endgerät nach §25 Absatz 2 Satz 2 TTDSG. Diese Daten werden zu keinen anderen Zwecken genutzt.

5.1.6 Dauer der Speicherung

Die Speicherdauer von Telemetriedaten, Cookies und lokal abgelegten Daten ist meist ein Jahr oder bis Sie uns zur Löschung auffordern bzw. die Daten in Ihrem Browser selbst löschen. 

5.2. Verarbeitung: Kontaktanfragen

5.2.1 Inhalt der Verarbeitung

Wir bieten Ihnen mehrere Möglichkeiten zur Kontaktaufnahme mit uns. Dazu gehören vor allem E-Mail, Telefon, Fax und WhatsApp. Wenn Sie uns kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5.2.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

• Websitebesucher, Interessenten, Lieferanten, Kunden, Mitarbeiter

5.2.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

• Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, Fax und E-Mail des Ansprechpartners, ggf. Problembeschreibung.

5.2.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

• Nur interne Stellen

5.2.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, Vertragserfüllung, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO, unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen.

5.2.6 Dauer der Speicherung

Die Speicherdauer dieser Daten ist, bis der Zweck erfüllt ist oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5.3. Verarbeitung: Vertragsbeziehung / Kunden

5.3.1 Inhalt der Verarbeitung

Wir verarbeiten solche Daten, die mit der Vertragsbegründung bzw. vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies sind allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens (Name, Anschrift, Kontaktdaten, Position etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Diese Daten werden lokal im digitalen Adressbuch und ggf. in Tabellenform in lokalen Projektordnern gespeichert. Das Adressbuch wird zwischen Desktop-PC und Smartphone synchronisiert und dient ausschließlich der Kkontaktaufnahme.

5.3.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

• Websitebesucher, Interessenten, Lieferanten, Kunden, Mitarbeiter

5.3.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

• Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, Fax und E-Mail, Position des Ansprechpartners, ggf. Problembeschreibung.

5.3.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

• Nur interne Stellen

5.3.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Buchstabe b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1. Buchstabe a) DSGVO (Ihre Einwilligung). Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.3.6 Dauer der Speicherung

Die Speicherdauer von Formulardaten richtet sich nach ihrem Zweck, d.h. bis dieser erfüllt ist oder Sie uns zur Löschung auffordern. 

5.4. Einsatz von Drittanbietern

Für einen effizienten Betriebsablauf setzen wir an mehreren Stellen Drittanbieter als Auftragsverarbeiter ein, denen wir Daten übermitteln. Dazu gehören die folgenden Dienste: 

5.4.1 Verarbeitung: WhatsApp

5.4.1.1 Inhalt der Verarbeitung

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp Business des Anbieters WhatsApp Ireland Limited. Wir haben dazu einen Vertrag über Auftragsverarbeitung (AVV) mit dem Anbieter geschlossen.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

5.4.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

• Alle Besucher der Website(s)

5.4.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

• Metadaten: Zeitpunkt der Kommunikation, Absender, Empfänger, ggf. weitere

5.4.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

• Der verantwortliche Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO, die Firma WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

5.4.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, unser berechtigtes Interesse an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern.

5.4.1.6 Dauer der Speicherung

Die Speicherdauer der zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte ist, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5.4.2 Verarbeitung: Videokonferenzen

5.4.2.1 Inhalt der Verarbeitung

Für die Kommunikation mit unseren Kunden setzen wir u.a. Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

AUFTRAGSVERARBEITUNG

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Google Meet

Wir nutzen Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. 

AUFTRAGSVERARBEITUNG

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5.4.2.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

• Alle Besucher der Website(s)

5.4.2.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden Daten gespeichert:

• Metadaten: Zeitpunkt der Kommunikation, Absender, Empfänger, ggf. weitere

5.4.2.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

• Der jeweils verantwortliche Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO, siehe oben.

5.4.2.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, unser berechtigtes Interesse an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern.

5.4.2.6 Dauer der Speicherung

Die Speicherdauer der zwischen und per Videokonferenz ausgetauschten Kommunikationsinhalte ist, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

6. Links auf Social Media-Kanäle

Wir haben auf unserer Website Links zu unseren Profilen auf den folgenden Social Media-Kanälen gesetzt und verlinken deren Datenschutzinformationen hier. Die Nutzung dieser Dienste durch Sie ist freiwillig. Dort erhobene Daten werden durch uns nicht verwendet. 

• https://www.instagram.com/intervent_statistiksoftware/
• https://www.instagram.com/blickboxen
• https://www.instagram.com/siehdieweltmitkinderaugen/ 
• https://www.instagram.com/timtoolboxx
• https://www.xing.com/pages/toolboxx-mediaug. 
• https://www.youtube.com/@toolboxx-media4198
• https://www.linkedin.com/company/12798269/

7. Datenübermittlung an Drittländer oder eine internationale Organisation

Wir sind bestrebt, alle Verarbeitungen in der Europäischen Union (EU) oder Staaten mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) durchzuführen. Es können von uns jedoch teilweise, z.B. im Rahmen der Beauftragung externer Dienstleister, Daten auch an Dienstleister in Drittländern übermittelt werden.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind, d.h., dass diese Dienstleister an dasselbe Datenschutzniveau gebunden sind wie wir. Die Daten werden dann auf der Grundlage geeigneter Garantien (Art. 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO), besonderen Garantien oder Ihrer Einwilligung (Art. 49 Abs. 1 Buchst. a) verarbeitet.

Sollten wir im Rahmen unserer unternehmerischen Weiterentwicklung solche Dienste in Anspruch nehmen, werden wir Sie in dieser DSI darüber informieren und das bei der jeweiligen Verarbeitung angeben.

Zusammengefasst führen wir die folgenden Übermittlungen in Drittländer durch:

• USA im Rahmen der Nutzung von Microsoft Teams, Team Viewer, WhatsApp, Google Meet (jeweils eigene DSIs, siehe in der Verarbeitung).

8. Technische und Organisatorische Maßnahmen

Wir haben Technische und Organisatorische Maßnahmen (TOMs) getroffen, um die Sicherheit der Verarbeitung Ihrer Daten zu gewährleisten. Dazu gehören insbesondere:

• Auftragsverarbeitung in der EU: das Hosting dieser Website sitzt innerhalb der Europäischen Union. 
• AV-Verträge (Auftragsverarbeitungsverträge) regeln die Datenverarbeitung durch auf diese Weise befugte Dritte. Diese entsprechen den Regelungen des Auftraggebers.
• Für alle Bereiche der Datenverarbeitung gelten strenge Passwortrichtlinien. Passwörter werden dabei in verschlüsselten Passwortsafes verwaltet.
• SSL- bzw. TLS-Verschlüsselung: Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die wir einander übermitteln, von Dritten nicht mitgelesen werden. 
• Der Administrationsbereich dieser Webseite ist mit einer Zwei-Faktor-Authentifizierung und einem zusätzlichen htpasswd-Schutz geschützt.
• Durch strenge Berechtigungskonzepte wird sichergestellt, dass unbefugte Dritte keinen Schreib- oder Lesezugang zu sensiblen Daten erhalten. 
• Diese Webseite wird durch eine Application-Firewall geschützt, die unberechtigte Zugriffe auf den Admin-Bereich protokolliert und automatisch angreifende IPs blockiert.
• Eine Backupstrategie schützt die verwalteten Daten vor Verlust und ermöglicht eine zeitnahe Wiederherstellung.

9. Rechte der betroffenen Person und Beschwerderecht

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:

• Nach Art. 7 DSGVO, ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Art. 6. Absatz 1 Satz 1 Buchst. a) DSGVO erfolgt. Der Widerruf ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an die oben angegebene Adresse. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für verschiedene Zeiträume aufbewahren müssen, bspw. für Aufbewahrungspflichten. 

• Nach Art. 15 DSGVO, ein Recht auf Auskunft über die von uns verarbeiteten Daten
• Nach Art. 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten
• Nach Art. 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
• Nach Art. 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,
• Nach Art. 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen. 
• Nach Art. 20 DSGVO, ein Recht auf Datenübertragbarkeit, wenn wir Ihre Daten zu einem anderen Verantwortlichen übermitteln sollen und dies technisch machbar ist.
• Nach Art. 21 DSGVO, ein Widerspruchsrecht gegen Verarbeitungen im öffentlichen oder berechtigten Interesse, d.h. auf Grundlage von Art. 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO. Wir werden Ihre Daten nicht mehr verarbeiten, wenn wir keine zwingenden, schutzwürdigen Gründe nachweisen können. Im Falle von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Art. 21 Absatz 2 DSGVO), ansonsten ist eine Begründung, die sich aus Ihrer Person ergibt, notwendig.

Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist der Landesbeauftragte für Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de/) zuständig.

Stand: Oktober 2024