Test our subscriptions for one month without any commitment for only €9.99. Learn more

Datenschutzerklärung


Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die mittemitte GmbH („Mitte, „Verantwortlicher“, „wir“ oder „uns“) bei dem Besuch unserer Webseite https://mitte.co.

Wenn Sie unsere Website besuchen, dort ein Konto anlegen und Mitte-Produkte bestellen, geht dies mit der Verarbeitungen Ihrer personenbezogenen Daten einher. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse.

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die geltenden Datenschutzgesetze, insbesondere die Europäische Datenschutz-Grundverordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“).

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten nur zu den in dieser Datenschutzerklärung eindeutig festgelegten Zwecken. Sollten wir Daten zu anderen Zwecken verarbeiten und/oder Ihre Daten zu anderen Zwecken an dritte Personen weitergeben, werden wir dies stets nur mit Ihrer ausdrücklich erteilten Einwilligung tun.

1 Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die mittemitte GmbH, Sonnenallee 224a, 12059 Berlin, Deutschland, E-Mail: support@mitte.co.

2 Name und Kontaktdaten unseres Datenschutzbeauftragten

Unseren Datenschutzbeauftragen erreichen Sie unter den folgenden Kontaktdaten: IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München, E-Mail: email@iitr.de, Telefon: 089-18917360.

3 Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung, maßgebliche Rechtsgrundlage sowie Speicherdauer

3.1 Besuch unserer Webseite

Bei der bloß informatorischen Nutzung unsere Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir lediglich Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles), wobei die Protokollierung nur im technisch notwendigen Umfang erfolgt. Folgende Informationen werden dabei erfasst:

• IP-Adresse des anfragenden internetfähigen Geräts

• Datum und Uhrzeit des Zugriffs

• Name und URL der aufgerufenen Datei

• Website, von der aus der Zugriff erfolgt (Referrer-URL)

• der von Ihnen verwendete Browser und

• ggf. das Betriebssystem Ihres internetfähigen Geräts sowie der Name des Access-Providers.

Die Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Erhebung dieser Daten folgt aus den folgenden Zwecken:

• Gewährleistung einer optimalen Nutzung unserer Website,

• Gewährleistung eines reibungslosen Verbindungsaufbaus,

• Auswertung der Systemsicherheit und -stabilität.

3.2 Einrichten eines Mitte Accounts und Bestellung von Produkten

Wenn Sie über unsere Webseite ein Produkt bei uns bestellen möchten, können Sie dies (i) als Gast oder (ii) als registrierter Kunde mit einem Mitte Account tun. Die Einrichtung eines Mitte Accounts ermöglicht es Ihnen, Produkte bei uns zu bestellen, ohne, dass Sie jedes Mal erneut Ihre persönlichen Daten eingeben müssen. Zudem können Sie jederzeit den Status einer Bestellung einsehen.

In beiden Fällen erheben wir die folgenden Daten von Ihnen:

- Ihren Titel

- Ihren Name

- Ihre Adresse

- Ihre E-Mail-Adresse

- Ihre Telefonnummer

- Ihr Zahlungsmittel und Ihre Zahlungsdaten

Überdies fragen wir Sie nach einem Benutzernamen und einem Passwort, mit denen Sie sich in Zukunft jederzeit in Ihrem Account einloggen können.

Wir verarbeiten die vorgenannten Daten, um den Nutzungsvertrag über Ihren Mitte Account als auch den Kaufvertrag über die Produkte mit Ihnen zu erfüllen. Die Rechtsgrundlage der Datenverarbeitung ist damit Art. 6 Abs. 1 lit. b) DSGVO.

3.3 Datenverarbeitung zur persönlichen Ansprache per E-Mail

Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen, senden wir Ihnen Informationen zu unseren Dienstleistungen und Angeboten per E-Mail zu. Dafür verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Bei der Anmeldung zu unserem Newsletter setzen wir das sog. Double Opt-In Verfahren ein. Das bedeutet, dass wir Ihnen nach der Anmeldung mit Ihrer E-Mail-Adresse eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Erhalt des Newsletters tatsächlich wünschen.

Rechtsgrundlage für die Zusendung unserer Informationen ist Art. 6 Abs. 1 lit. a) DSGVO.

3.4 Speicherdauer

Die im Zusammenhang mit der Erstellung Ihres Mitte Accounts erhobenen und gespeicherten Daten löschen wir spätestens, wenn Sie Ihren Mitte Account löschen. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit Ihre Daten zur Abwicklung einer Bestellung noch erforderlich sind.

Unabhängig davon speichern wir Ihre beim Kauf unserer Produkte verarbeiteten Daten bis zum Ablauf der gesetzlichen bzw. möglichen vertraglichen Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzbehörden erneut verarbeitet.

3.5 Websiteoptimierung

(a) Cookies

Auf unserer Website verwenden wir Cookies, die vorübergehend im Arbeitsspeicher ("Session-Cookie") oder dauerhaft auf Ihrer Festplatte ("permanenter Cookie") gespeichert werden. Cookies sind kleine Textdateien, die automatisch vom Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Diese Dateien ermöglichen es uns, die Website effizienter zu gestalten. Bei den meisten der von uns verwendeten Cookies handelt es sich um Session-Cookies, die nur im Arbeitsspeicher, nicht aber auf Ihrer Festplatte gespeichert werden und deren Gültigkeit abläuft, wenn Sie Ihren Internetbrowser schließen und die daher automatisch gelöscht werden. Session-Cookies geben uns die Möglichkeit zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben oder dass Sie sich bereits in Ihrem Konto angemeldet haben. Andere Cookies verbleiben auf dem von Ihnen genutzten Endgerät, so dass Sie bei Ihrem nächsten Besuch wiedererkannt werden.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Meldung erscheint, bevor ein neuer Cookie gesetzt wird. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Die Aktivierung von Cookies ist für das reibungslose Funktionieren der Website erforderlich. Wir haben daher ein berechtigtes Interesse an ihrer Nutzung. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist daher Art. 6 Abs. 1 lit. f) DSGVO.

Sollten wir weitere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) verwenden, werden wir Sie in dieser Datenschutzerklärung gesondert darüber informieren.

(b) Google Analytics und Google Tag Manager

Für die Analyse Ihrer Nutzung unserer Webseite verwenden wir „Google Analytics“ zusammen mit dem „Google Tag Manager“ und „Google Ads“, Dienste von Unternehmen der Gruppe der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), auf Grundlage eines Vertrages über die Auftragsdatenverarbeitung gem. Art. 28 DSGVO.

Google Analytics verwendet Cookies. Die durch Cookies erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung der Google-Analytics-Cookies und die Nutzung dieses Analysetools erfolgen auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung kann jederzeit widerrufen werden.

Wir haben die IP-Anonymisierungsfunktion aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. In unserem Auftrag wird Google diese Informationen dafür verwenden, Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Sie haben die Möglichkeit, die Speicherung von Cookies zu unterbinden, indem Sie die Einstellungen Ihrer Browser-Software entsprechend ändern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=en.

Weitere Informationen über die Verarbeitung von Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=en.

(c) Microsoft Clarity

Weiterhin verwenden wir den Dienst „Clarity“, um unseren Service und die Nutzererfahrung zu optimieren. Der Dienst wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, bereitgestellt. Clarity ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit Sie auf welchen Seiten verbringen, welche Links Sie anklicken, was Ihnen gefällt und was nicht). Clarity verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln (insbesondere die IP-Adresse des Geräts, die Bildschirmgröße des Geräts, den Gerätetyp, Browserinformationen, den geografischen Standort, die bevorzugte Sprache, in der unsere Website angezeigt wird). Clarity speichert diese Informationen in einem pseudonymisierten Benutzerprofil. Weder Clarity noch wir werden oder können diese Informationen dazu verwenden, einzelne Nutzer zu identifizieren oder sie mit weiteren Daten über einen einzelnen Nutzer abzugleichen.

Die Datenverarbeitung mittels Clarity erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Wenn Sie mehr über Microsoft Clarity lesen möchten und darüber, wie Microsoft Ihre Daten verarbeitet, besuchen Sie bitte: https://privacy.microsoft.com/en-us/privacystatement.

4 Empfänger von personenbezogenen Daten

Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir teilweise auf den Service externer Dienstleister zurück (IT-Provider, Transportunternehmen, Zahlungsdienstleister). Teilweise werden diese Dritten datenschutzrechtlich als eigene Verantwortliche tätig, teilweise handeln sie in der Funktion eines Auftragsverarbeiters in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 DSGVO.

4.1 Zahlungsdienstleister

(a) Stripe

Wenn Sie sich für eine über den Zahlungsdienstleister „Stripe“ angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an die wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter der nachstehenden Internetadresse: https://stripe.com/de/privacy#translation.

(b) Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International („Apple“), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: support.apple.com/de-de/HT203027

(c) Klarna

Wir bieten Ihnen auch die Möglichkeit der Bezahlung mittels „Kauf auf Rechnung“ über den Dienst „Klarna“ der Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden, an. Wenn Sie sich zu einem Kauf auf Rechnung entscheiden, übermitteln Sie im Rahmen Ihrer Vereinbarung mit Klarna die für die Abwicklung des Kaufs auf Rechnung und eine Identitäts- und Bonitätsprüfung notwendigen, personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer) sowie die für die Abwicklung des Rechnungskaufs notwendigen Daten (Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern) an Klarna. Die Erhebung dieser Daten erfolgt, damit Klarna zur Abwicklung Ihres Einkaufs mit der von Ihnen gewünschten Rechnungsabwicklung eine Identitäts- und Bonitätsprüfung durchführen und eine Rechnung erstellen kann. Im Hinblick auf die Identitäts- und Bonitätsprüfung holt Klarna gegebenenfalls Auskunft von Wirtschaftsauskunfteien ein.

Im Rahmen der Entscheidung über die Zahlungsmöglichkeit Kauf auf Rechnung nutzt Klarna abgesehen von einer Adressprüfung auch Informationen zu Ihrem bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieser Score-Werte durch Klarna wird auf Basis eines wissenschaftlich anerkannten mathematisch statistischen Verfahrens durchgeführt. Dazu wird Klarna unter anderem auch Ihre Adressdaten benutzen.

Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragsabwicklung mit Ihnen.

Weitere Informationen zur Datenverarbeitung durch Klarna finden Sie in der Datenschutzerklärung von Klarna unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

4.2 Kundensupport

Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem „Zendesk“, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street 300, San Francisco, CA 94102. Hierzu werden notwendige Daten wie z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse über unsere Webseite erfasst, um Ihre Anfrage beantworten zu können. Wir haben mit Zendesk einen Vertrag über die Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen.

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Bei Fragen können Sie sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com

4.3 Kundenfeedback

Zu Zwecken der Kunden- und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement verwenden wir die von Ihnen im Rahmen des Kaufs angegebenen personenbezogenen Daten wie z.b. die E-Mail Adresse zur Aufforderung einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem.

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung am Ende des Bestellprozesses willigen Sie ein, dass wir Ihnen nach Abwicklung Ihrer Bestellung eine E-Mail an die von Ihnen angegebene E-Mail- Adresse mit der Bitte um Abgabe einer Bewertung schicken dürfen. Sie können diese Einwilligung jederzeit durch eine formlose Mitteilung per E-Mail an support@mitte.co widerrufen.

Wir arbeiten mit der zenloop GmbH, Habersaathstraße 58, 10115 Berlin. zenloop ist eine Business- to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Zusätzlich sammelt zenloop Ihre Umfrageantworten.

Die Rechtsgrundlage für die Datenverarbeitung durch zenloop ist Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit zenloop einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen und uns überzeugt, dass zenloop geeignete technische und organisatorische Maßnahmen so durchgeführt, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz ihrer Rechte gewährleistet.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung auf www.zenloop.com.

Sie können nach der Abgabe Ihrer Bewertung auf eine Bewertungsportalen umgeleitet werden, wo Sie Ihre Rezension öffentlich posten können.

5 Übermittlung von Daten in Drittländer

Im Rahmen unserer Tätigkeiten können Ihre personenbezogenen Daten an andere Unternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Dies betrifft die Nutzung der folgenden Dienste:

(a) Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

(b) Microsoft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

(c) Zendesk: Zendesk Inc., 989 Market Street 300, San Francisco, CA 94102.

(d) Zenloop: zenloop GmbH, Habersaathstraße 58, 10115 Berlin, Deutschland.

(e) Chargebee: Chargebee Inc, 909 Rose Avenue, Suite 610, North Bethesda, MD 20852, USA.

Im Rahmen der Übermittlung von personenbezogenen Daten in ein Drittland werden wir regelmäßig durch geeignete Garantien gewährleisten, dass eine Übermittlung von Daten in ein Drittland nur auf Grundlage eines der DSGVO entsprechenden Schutzniveaus stattfindet.

Soweit bei der Nutzung der in dieser Ziff. 5 genannten Dienste Daten in ein Drittland, insbesondere die USA, übermittelt werden, für das kein Angemessenheitsbeschluss der Kommission besteht, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit angemessenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten.

Eine Kopie der Standardvertragsklauseln bzw. weitere Informationen zu den verwendeten Standardvertragsklauseln kann auf den jeweiligen Websites der von uns verwendeten Dienstleister abgerufen werden:

(a) Google: https://privacy.google.com/businesses/processorterms/mccs/

(b) Microsoft: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

(c) Zendesk: http://www.zendesk.com/company/privacy

(d) Zenloop: https://www.zenloop.com/de/legal/privacy

(e) Chargebee: https://www.chargebee.com/privacy/

6 Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim Onlinebanking Verwendung findet. Wir bedienen uns überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

7 Ihre Rechte

In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu:

7.1 Recht auf Auskunft gemäß Art. 15 DSGVO

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

7.2 Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben.

7.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:

• Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;

• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;

• Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;

• die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen.

Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.

7.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

• Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;

• wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder

• Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.5 Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7.6 Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

• wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

• die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

7.7 Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

7.8 Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Telefon: 030 13889-0

Telefax: 030 2155050

E-Mail: mailbox@datenschutz-berlin.de