I. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Nr. 7 DSGVO 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und allgemein für den Verein ist: 

Refugee Law Clinics Deutschland e.V., vertreten durch:  

Lena Grebe, Co-Vorsitzende 
Hannah Franz, Co-Vorsitzende 
Rike Löffler, Schatzmeisterin 
Quint Aly, stellv. Vorsitzender 
Pinar Demir, stellv. Vorsitzende 
Laura Diekmann, stellv. Vorsitzende 
Hauke Varoga, stellv. Vorsitzender 
Yen-Lin Wei, stellv. Vorsitzender 

c/o Quint Aly 
Elbchaussee 146 
22763 Hamburg 
E-Mail: info@rlc-deutschland.de 

Datenschutzbeauftragte des Verantwortlichen ist: 

Katrin von Horn 
– Datenschutzbeauftragte – 

E-Mail: datenschutz@rlc-deutschland.de 

Zuständige Aufsichtsbehörde  

Da der Gerichtsstand des Vereins in Berlin ist, ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig: 

Friedrichstraße 219 

10969 Berlin 

mailbox@datenschutz-berlin.de 

II. Zweck der Datenverarbeitung 
Der Refugee Law Clinics Deutschland e.V. verarbeitet personenbezogene Daten zu folgenden Zwecken. 

1. Abwicklung der Förder- oder Vereinsmitgliedschaft 

Die Erhebung der Daten (Vorname, Nachname, Geburtsdatum, Kontaktinformationen wie Adresse und Mailadresse) für die Mitgliedschaft dienen der Pflege der Mitgliedschaft und Bearbeitung des jeweiligen Anliegens. Die Rechtmäßigkeit der Datenverarbeitung hierzu ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

2. Erfüllung vertraglicher Vereinbarungen 

Sobald Sie mit uns eine vertragliche Vereinbarung wie z. B. bei der Nutzung von Law&Orga eingehen, werden wir zur Erfüllung des Vertrages Ihre personenbezogenen Daten verarbeiten. Insbesondere werden wir Ihre Stammdaten wie Name, Adresse und Mailadresse speichern, um aus vertraglichen Gründen Kontakt mit Ihnen aufzunehmen. Die Rechtmäßigkeit der Datenverarbeitung hierzu ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

3. Nutzung unserer Angebote 

Sobald Sie unsere Angebote nutzen, werden wir zum Zwecke der Angebotserfüllung Ihre personenbezogenen Daten, die Sie uns mit dem Teilnahmewunsch mitgeteilt haben, verarbeiten. Primär handelt es sich dabei um Ihren Namen und die Mailadresse. Konkret gilt dies für unseren Mailverteiler und für die Teilnahme an Veranstaltungen des Refugee Law Clinics Deutschland e.V. Die Rechtmäßigkeit der Datenverarbeitung hierzu ergibt sich aus Art. 6 Abs. 1 S. lit. a oder b DSGVO. Die erweiterte Datenverarbeitung während Audio- und Videokonferenzen wird unter IV. 6. Gesondert aufgeschlüsselt. Die erweiterte Datenverarbeitung bei der Nutzung von Law&Orga wird unter V gesondert aufgeschlüsselt.  

4. Bearbeitung einer Spende   

Die Bearbeitung Ihrer Spende wird uns erleichtert, wenn Sie uns schon bei Kontaktaufnahme ihren Namen, ihre Anschrift, die Höhe des Spendenbetrages, die Bankverbindung und den gewünschten Verwendungszweck mitteilen. Diese Angaben benötigen wir, damit wir Ihre Spende zuordnen und Ihnen eine Spendenbescheinigung ausstellen können. Die Verarbeitung der Daten von Spender*innen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b Alt. 2, c DSGVO. 

5. Allgemeine Kommunikation 

Wir verarbeiten personenbezogene Daten, die uns durch eine Kontaktaufnahme übermittelt werden. Über den tatsächlichen Inhalt, können wir nicht entscheiden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir weisen aber ausdrücklich darauf hin, dass Sie uns keine sensiblen personenbezogenen Daten per Mail zuschicken sollten. Falls Sie Rechtsberatung in Anspruch nehmen wollen, benötigen wir lediglich Ihren groben Aufenthaltsort. Wir verweisen Sie dann an die zuständige lokale Refugee Law Clinic.  

6. Außendarstellung 

Wir nutzen Bild- und Tonaufnahmen nur mit Einwilligung der Betroffenen zur eigenen Öffentlichkeitsarbeit. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. 

7. Nutzung der Website home.refugeelawclinics.de 

Sobald Sie unsere Website besuchen, verarbeiten wir Ihre IP-Adresse. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. lit. f DSGVO. Die erweiterte Datenverarbeitung bei der Nutzung unserer Website wird unter VI gesondert aufgeschlüsselt. 

III. Sicherheit und Schutz Ihrer personenbezogenen Daten 

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. 

Als gemeinnützige Organisation unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden. 

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. 

Die Datenübertragung im Internet (auch die Kommunikation per E-Mail) hat Sicherheitslücken. Wir treffen alle notwendigen (und zumutbaren) technischen und organisatorischen Sicherheitsmaßnahmen, um personenbezogene Daten möglichst vor Verlust und Missbrauch zu schützen. So werden Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.  

IV. Allgemeine Informationen über die Verarbeitung personenbezogener Daten 

1. Nutzung von Microsoft 365   

Wir nutzen für unsere interne Organisationsverwaltung Microsoft 365. Insbesondere werden über die Plattform Ihre personenbezogenen Daten zur Abwicklung der Vereinsmitgliedschaft und zur Organisation vertraglicher Vereinbarungen verarbeitet. Details zur Datenverarbeitung bei Microsoft 365 entnehmen Sie der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement 

Ihre Microsoft 365-Daten werden in Microsoft-Rechenzentren in Deutschland gehostet: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter 

Microsoft bietet anstelle eines Auftragsverarbeitungsvertrages, wie er im deutschen Rechtsraum üblich ist, die sogenannten OST oder Online Service Terms, zu Deutsch Online Service-Nutzungsbedingungen, wozu auch das Data Processing Addendum (DPA) gehört. Alle Volumenlizenzverträge von Microsoft umfassen diese Online Services-Nutzungsbedingungen. Hier geht es zu den Lizenzen: https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx 

2. Drittlandstransfer 

Es findet grundsätzlich keine Datenübermittlung in ein Drittland statt. Eine Ausnahme stellt die Nutzung sozialer Netzwerke wie Facebook, Instagram und LinkedIn dar. Auch auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden (Instagram & Spotify). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss 

3. Mailverteiler 

Wir betreiben einen Mailverteiler über Microsoft 365. Erst durch die Anmeldung und Bestätigung über den Freischaltlink erfolgt die Aufnahme in den Verteiler. Mit diesem Mailverteiler informieren wir über unsere Angebote oder aktuelle Geschehnisse. Ebenso können alle Abonnenten den Verteiler für selbige Zwecke nutzen. Für die Nutzung des Mailverteilers wird nur die von Ihnen genannte E-Mail-Adresse verarbeitet.  

4. Speicherdauer 

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. 

5. Nutzung sozialer Netzwerke 

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. 

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: 

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. 

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. 

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. 

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO). 

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. 

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. 

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. 

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten). 

Soziale Netzwerke im Einzelnen: 

• Facebook 

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen. 

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. 

Weitere Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/. 

• Instagram 

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. 

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875. 

• LinkedIn 

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. 

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa? 

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. 

• Signal 

Als allgemeine Kommunikations- und Vernetzungsplattform nutzen wir Signal. Der Anbieter dieses Dienstes ist Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041. Signal ist darauf ausgelegt, niemals sensible Informationen zu sammeln oder zu speichern. Nachrichten und Anrufe in Signal können weder von Signal noch von Dritten eingesehen werden, da sie immer Ende-zu-Ende-verschlüsselt, privat und sicher sind. Wenn Sie mit uns über Signal kommunizieren, stimmten Sie den Nutzungsbedingungen von Signal zu. Mehr Informationen über die Datenverarbeitung bei Signal finden Sie hier: https://signal.org/legal/#privacy-policy 

6. Nutzung von Audio- und Videokonferenzen 

Für die Kommunikation mit unseren Kunden oder zur Durchführung unserer Veranstaltungen setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren oder an einer Veranstaltung teilnehmen, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. 

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer*innen und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). 

Des Weiteren verarbeiten die Konferenz-Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. 

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. 

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.  

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.  

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. 

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools. 

Wir setzen folgende Konferenz-Tools ein: 

• Big Blue Button  

Wir nutzen die Big Blue Button Installation der Universität Magdeburg (https://bbb.cs.ovgu.de/b). Informationen über die Datenverarbeitung finden Sie hier: https://www.ovgu.de/datenschutzerklaerung.html 

• Microsoft Teams 

Wir nutzen Microsoft Teams über Microsoft 365. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement 

Allgemein werden Ihre Microsoft 365-Daten in Microsoft-Rechenzentren in Deutschland gehostet: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter 

• TaskCards 

Um unsere digitalen Veranstaltungen übersichtlicher zu gestalten nutzen wir TaskCards.  Hier finden Sie deren Datenschutzerklärung: https://www.taskcards.de/#/home/privacyPolicy 

• Zoom 

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html. 

Wir haben mit dem Anbieter von Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zoom vollständig um. 

V. Besondere Informationen über die Verarbeitung personenbezogener Daten bei Law&Orga 

Law&Orga ist ein Projekt des Refugee Law Clinics Deutschland e.V. Sobald Sie Law&Orga nutzen treten wir in diesem Zusammenhang als Verantwortlicher und als Auftragsverarbeiter für Ihre personenbezogenen Daten auf.  

1. Liste der Verarbeitungen in der Eigenschaft als Verantwortlicher der Datenverarbeitung  

Warum werden die personenbezogenen Daten verarbeitet?	Welche personenbezogenen Daten werden verarbeitet?	Auf welcher Rechtsgrund-lage werden die Daten verarbeitet?	Wie lange werden die Daten gespeichert?
Verwaltung der Nutzerkonten	Name Emailadresse	Art. 6 Abs. 1 S. 1 lit. b DSGVO	Bis zum Antrag auf Löschung
Präsentation der Software-Anwendung (Frontend)	IP-Adresse  Datum und Uhrzeit der Anfrage  Website, von der die Anforderung kommt  Browser  Betriebssystem und dessen Oberfläche	Art. 6 Abs. 1 S. 1 lit. b DSGVO	Maximal einen Monat
Mailprogramm	IP-Adresse  Datum und Uhrzeit der Anfrage  Mailadresse vom Sender und Empfänger	Art. 6 Abs. 1 S. 1 lit. b DSGVO	In der Regel 4 Wochen
Fakultative Erhebung von statistischen Daten  (Statistics – extern)	Nationality of the client  Age in years of the client  Sex of the client  Current status of the client    Falls die Berater*innen die gesondert gekennzeichneten Felder für Statistics in ihrer Akte ausfüllen, werden die personenbezogenen Daten der Ratsuchenden anonymisiert und automatisch für die Öffentlichkeitsarbeit von uns aufgearbeitet. Eine Zuordnung zu einer Person ist danach nicht mehr möglich.	Art. 6 Abs. 1 S. 1 lit. f DSGVO	–
Bereitstellung eines Veranstaltungs-kalenders (Events – global)	Name Beschreibung der Veranstaltung	Art. 6 Abs. 1 S. 1 lit. b DSGVO	Bis zum Antrag auf Löschung

2. Liste der Verarbeitungen in der Eigenschaft als Auftragsverarbeiter der Datenverarbeitung  

Zwecke	Verarbeitete personenbezogene Daten
Bereitstellung einer Aktenverwaltungsfunktion (Records)   Jede Organisation kann in ihrer Voreinstellung eigenständig entscheiden, welche Daten in den Akten abgelegt werden sollen.	Unter anderem können folgende Daten verarbeitet werden:   Consultants  Token  First Contact date/Last contact date/First consultation  Official Note  Lawyer  Related Persons  Bamf-Token  Circumstances  Client name  Client birthday  Client nationality  Client phone  Client note  Sex of client  Current status of the client  Files
Bereitstellung eines Datenmanagementbereichs (Files)   Jede Organisation kann eigenständig entscheiden, welche Dateien sie hoch lädt.	In den Datenmanagementbereich können alle Dateien über die ratsuchende Person oder für die eigene Organisationsverwaltung hochgeladen werden.
Bereitstellung der Collab-Funktion (Collab)   Collab erleichtert das gemeinsame Arbeiten an Texten oder Tabellen.	Im Collab-Bereich können Texte und Tabellen erstellt werden. Die Inhalte sind dabei frei wählbar.
Bereitstellung eines Veranstaltungskalenders   (Events – intern)	Name Beschreibung der Veranstaltung
Fakultative Erhebung von statistischen Daten   (Statistics – intern)	Aktivität der Nutzer*innen   Anonymisiert:  Nationality of the client  Age in years of the client  Sex of the client  Current status of the client
Mail	IP-Adresse  Datum und Uhrzeit der Anfrage  Mailadresse vom Sender und Empfänger  Inhalte der Mail  Dateien, die an die Mail angehängt werden

3. Unterauftragsverarbeiter und Empfänger von personenbezogenen Daten  

Personenbezogene Daten werden ohne Einwilligung nicht an andere öffentliche Stellen oder zu Werbezwecken übermittelt. Zur Erfüllung der oben genannten Zwecke können die Mitarbeiter*innen von Law&Orga die personenbezogenen Daten verarbeiten. Sie wurden zur Verschwiegenheit verpflichtet.  

Hosting: Das Datenhosting findet über Scaleway als Unterauftragsverarbeiter in Datenzentren in Frankreich statt.  

SCALEWAY S.A.S, BP 438, F-75366 Paris Cedex 08 

A French société par actions simplifiée  

Paris Trade and Companies Register number: B 433 115 904 

www.scaleway.com 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Unterauftragsverarbeitung mit Scaleway geschlossen. 

VI. Besondere Informationen über die Verarbeitung personenbezogener Daten auf unserer Homepage 

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Verwendung unserer Website https://home.refugeelawclinics.de/.  

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zudem nutzen wir aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 

Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO): 

• IP-Adresse 

• Datum und Uhrzeit der Anfrage 
• Zeitzonendifferenz zur Greenwich Mean Time (GMT) 
• Inhalt der Anforderung (konkrete Seite) 
• Zugriffsstatus/HTTP-Statuscode 
• jeweils übertragene Datenmenge 

• Website, von der die Anforderung kommt 
• Browser 
• Betriebssystem und dessen Oberfläche 
• Sprache und Version der Browsersoftware. 

1. Cookies 

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. 

Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 S. lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Unsere Homepage nutzt folgende Cookie-Plugins: 

• Cookie-Einwilligung mit Complianz 

Diese Website nutzt die Cookie-Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. „GDPR Cookie Compliance (CCPA, DSGVO, Cookie Consent)“ ist eine Open-Source-Software.  

Website: https://de.wordpress.org/plugins/complianz-gdpr/#description  

Folgende Menschen haben an diesem Plugin mitgewirkt: MooveAgency (https://profiles.wordpress.org/mooveagency/). Mehr dazu https://complianz.io/ 

•  Post Grid 

Plugin zur Webseitendarstellung: https://www.radiustheme.com/downloads/the-post-grid-pro-for-wordpress/   

• Social-Media über Social Link Pages 

Wir setzen derzeit folgende Social-Media-Plugins ein: Instagram und Spotify. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plugins werden also personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt und dort (bei amerikanischen Anbietern in den USA) gespeichert. Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. 

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor. Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-Anbieter wenden müssen. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plugin-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plugin-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. 

Instagram: Verantwortlich für Instagram ist Meta Platforms Ireland Limited. Details zur Datenverarbeitung finden Sie hier: https://help.instagram.com/519522125107875/?helpref=hc_fnav 

https://de-de.facebook.com/business/gdpr

Spotify: Spotify AB ist zuständig für die im Rahmen dieser Richtlinie verarbeiteten personenbezogenen Daten. Details zur Datenverarbeitung finden Sie hier: https://www.spotify.com/de/legal/privacy-policy/ 

• Spectra 

Plugin als Visual Website Builder: https://wpspectra.com/ 

• WPFront Scroll Top 

WPFront Scroll Top plugin allows the visitor to easily scroll back to the top of the page, with fully customizable options and image: https://wordpress.org/plugins/wpfront-scroll-top/ 

• WP-Optimize – Cache, Clean, Compress 

WP-Optimize Cache is a revolutionary, all-in-one WordPress performance plugin that caches your site, cleans your database, compresses your images: https://wordpress.org/plugins/wp-optimize/ 

• Wordfence 

Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend Wordfence). 

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann. 

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/. 

Wir haben einen Vertrag über Auftragsverarbeitung mit Wordfence geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Wordfence die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

2. Hosting 

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.  

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: 

• Browsertyp und Browserversion 

• verwendetes Betriebssystem 

• Referrer URL 

• Hostname des zugreifenden Rechners 

• Uhrzeit der Serveranfrage 

• IP-Adresse 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. lit. f DSGVO. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 S. lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 S. lit. f DSGVO). 

Wir setzen folgenden Hoster ein: 

manitu GmbH 

Welvertstraße 2 

66606 St. Wendel 

Deutschland 

Eine Datenübermittlung in Drittländer findet nicht statt. 

Mehr Informationen: https://www.manitu.de/datenschutz/ 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Unterauftragsverarbeitung mit unserem Hoster geschlossen. 

VII. Rechte der betroffenen Person 

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. 

1.  Auskunftsrecht 

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen: 

1. die Verarbeitungszwecke; 

2. den Kategorien personenbezogener Daten, die verarbeitet werden; 

3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; 

4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; 

5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 

6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; 

7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; 

8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. 

2. Recht auf Bestätigung 

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen. 

3. Recht auf Berichtigung    

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. 

4. Recht auf Löschung („Recht auf vergessen werden“) 

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. 

2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 

3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein. 

4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. 

5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 

6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben. 

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. 

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist (Ausnahmen): 

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information; 

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; 
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO; 
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder 
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

5. Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 

1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, 

2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; 

3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder 

4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. 

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. 

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden. 

6. Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern: 

1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und 

2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 

7. Widerruf der Einwilligung 

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden. 

8. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. 

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden. 

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung: 

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, 

2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder 

3. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. 

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet. 

10. Recht auf Beschwerde bei einer Aufsichtsbehörde 

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. 

11. Recht auf wirksamen gerichtlichen Rechtsbehelf 

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. 

VIII. Gültigkeit 

Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, z.B. um sie rechtlichen Rahmenbedingungen oder tatsächlichen Gegebenheiten anzupassen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Diese Datenschutzerklärung ist auf dem Stand vom 01.02.2023.