Datenschutzerklärung

I. Allgemeines
Die Triathlon Transfer GmbH, Starterzentrum | Gebäude A1 1 | Raum 1.02, 66123 Saarbrücken,
Betreiberin des Internetauftritts www.unishop-saar.de legt großen Wert auf den Schutz der
personenbezogenen Daten der Nutzer des Internetauftritts. Nachfolgend möchten wir Sie daher
ausführlich darüber informieren, welche Daten wir von Ihnen bei Ihrem Besuch unseres
Internetauftritts und der Nutzung unserer dortigen Angebote erheben und wie diese von uns im
Folgenden verarbeitet oder genutzt werden und welche Rechte Ihnen insoweit zustehen.
Ihre personenbezogenen Daten werden von uns dabei nur auf der Basis des gesetzlichen
Datenschutzrechts, also der EU-Datenschutzgrundverordnung (DSGVO), dem
Bundesdatenschutzgesetz (BDSG-neu) und dem Telemediengesetz (TMG) verarbeitet.
Der Umfang der von uns erhobenen und verarbeiteten Daten unterscheidet sich danach, ob Sie nur
unseren Internetauftritt zum Abruf von Informationen besuchen oder auch von uns über unsere
Internetseite angebotene Leistungen in Anspruch nehmen.

II. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung sowie sonstiger
datenschutzrechtlicher Bestimmungen ist:
Triathlon Transfer GmbH
Starterzentrum | Gebäude A1 1 | Raum 1.02
66123 Saarbrücken
E-Mail: info@unishop-saar.de

III. Begriffsbestimmungen
Unsere Datenschutzerklärung nutzt die Begrifflichkeiten der EU-Datenschutzgrundverordnung
(DSGVO), die wir für Sie zum einfacheren Verständnis kurz erläutern möchten. Diese und weitere
Begriffsbestimmungen finden Sie in Art. 4 DSGVO.
1. Personenbezogene Daten
„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
2. betroffene Person
„betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben,
das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ meint die Markierung gespeicherter personenbezogener Daten
mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
6. Verantwortlicher
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche
beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
7. Auftragsverarbeiter
„Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten
Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der
Verarbeitung.
9. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer
der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter
Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass
sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

IV. Allgemeine Hinweise zur Datenverarbeitung
1. Kategorien von personenbezogenen Daten
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
• Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.);
• Kontaktdaten (z.B. E-Mail, Telefon-/Faxnummern etc.);
• Inhaltsdaten (z.B. Texteingaben, Bilddateien, Videos etc.);
• Nutzungsdaten (z.B. Zugriffsdaten);
• Meta-/Kommunikationsdaten (z.B. IP-Adressen).
2. Empfänger bzw. Kategorien von Empfängern personenbezogener Daten
Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie
Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen
sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung
erforderlich ist), wenn die Betroffenen eingewilligt haben oder eine rechtliche Verpflichtung dies
vorsieht.
3. Dauer der Speicherung personenbezogener Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht,
sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich
sind.
4. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies
nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir
die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der
offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung
offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).

V. Datenverarbeitung im Rahmen des Besuchs unserer Website
1. Protokolldateien
Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und
Informationen in den Logfiles unseres Systems gespeichert:
• Datum und Uhrzeit des Abrufs (Zeitstempel);
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String);
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-
String, Größe in Byte);
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die
betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten
zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht
gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die
Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für
den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der
betroffenen Person keine Widerspruchsmöglichkeit.
2. Schadsoftware-Erkennung und Protokolldatenauswertung
Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unseres Unternehmens
anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen
von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf
unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich
ist.
Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit.
f DSGVO. Die Speicherung und Auswertung der Daten sind zur Bereitstellung der Website und für
deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person
keine Widerspruchsmöglichkeit.
3. Cookies
Auf unserer Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die
zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem
Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils
genutzten Webbrowser können Sie die Verwendung von Cookies durch eine entsprechende
Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können
jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, kann dies dazu führen,
dass die Website nicht im kompletten Umfang angezeigt oder verwendet werden kann.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies
ist Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden das Cookie-Consent-Tool Cookiebot des Diensteanbieters Cybot A/S, 1058
Kopenhagen, Dänemark um Ihre Einwilligung i.S.v. Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Speicherung
bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.
Für den Einsatz von Cookiebot ist das Speichern eines Cookies technisch erforderlich. Beim
erstmaligen Besuch unseres Webauftritts wird Ihnen Cookiebot als Pop-up Fenster angezeigt in dem
Sie bestimmte Funktionsgruppen von Cookies aktivieren können. Diese Daten werden gespeichert,
jedoch nicht an dien Diensteanbieter weitergegeben.
Die von Ihnen getroffenen Cookie-Einstellungen, sowie die erfassten Daten werden gespeichert, bis
Sie uns zur Löschung auffordern bzw. das Cookiebot-Cookie selbst löschen oder der Zweck für die
Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Näheres zu Cookiebot finden Sie unter https://www.cookiebot.com/de/privacy-policy/.
4. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum
Zwecke des Betriebs unserer Website einsetzen.
Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung

dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO iVm Art. 28 DSGVO (Abschluss eines Vertrages
zur Auftragsverarbeitung).
5. Zahlungsdienstleister
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei
uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung,
Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet.
Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der
jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit.
b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und
sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre
Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung;
Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-
2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
6. Social Media
Wir verwenden auf unserer Webseite keine Social Media Plugins, sondern sogenannte Social
Bookmarks (Diese sind als Link zu den entsprechenden Diensten eingebunden. Soweit die
eingebundene Grafik durch den Nutzer angeklickt wird, wird der Nutzer auf die Seite des jeweiligen
Anbieters weitergeleitet). Wir weisen Sie darauf hin, dass wir als Anbieter unserer Internetseite keine
Kenntnis der an den jeweiligen Social Media Kanal übermittelten und von diesen genutzten Daten
haben.

VI. Datenverarbeitung im Rahmen der Kontaktaufnahme
1. Kontaktaufnahme per E-Mail
Die Kontaktaufnahme zu unserem Unternehmen per E-Mail ist über die auf unserer Website
veröffentlichten E-Mail-Adressen möglich.
Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name,
Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen
Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der
Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten
durch unser System erhoben:
• IP-Adresse des aufrufenden Rechners;
• Datum und Uhrzeit der E-Mail.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-
Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

2. Kontaktaufnahme per Website-Kontaktformular
Soweit Sie das auf unserer Website bereitgestellte Kontaktformular zur Kommunikation verwenden,
ist die Angabe Ihrer E-Mail-Adresse sowie des Anfragetextes erforderlich. Ohne diese Daten kann Ihr
per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe Ihres Vor- und
Nachnamens sind optional, ermöglichen uns jedoch eine schnellere und genauere Bearbeitung Ihres
Anliegens.
Zudem werden folgende Daten durch unser System erhoben:
• IP-Adresse des aufrufenden Rechners;
• Datum und Uhrzeit der Registrierung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-
Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
3. Kontaktaufnahme per Brief
Sofern Sie uns einen Brief übermitteln, werden die von Ihnen übermittelten Daten (z.B. Name,
Vorname, Anschrift) und die im Brief enthaltenen Informationen nebst von Ihnen übermittelten ggf.
personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens
gespeichert.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter
Briefe ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

VII. Ihre Rechte
Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer
personenbezogenen Daten die folgenden Rechte zu:
1. Auskunftsrecht
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat
sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern
in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,
oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle
verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art.
22 Abs. 1 und Abs. 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen
über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer
derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46
DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke
der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger
personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3. Recht auf Löschung
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie
betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist
verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe
zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige
Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6
Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung
ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die
betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß
Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um
für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber
zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten
verlangt hat.
(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union
oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9
Abs. 2 lit. h) und i) sowie Art. 9  Abs. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1
genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich
macht oder ernsthaft beeinträchtigt, oder

e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. Recht auf Einschränkung der Verarbeitung
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und
zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der
personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO
eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen
gegenüber denen der betroffenen Person überwiegen.
(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen
Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen
Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
5. Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie
einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a)
DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene
Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem
Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist.
Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.
6. Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art.
6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten
nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung
dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene
Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter
Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
7. Widerrufsrecht
Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8.Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen diese Verordnung verstößt.
VIII. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die
Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die
Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Stand: November 2023