Datenschutzerklärung VITU

Datenschutzerklärung VITU

Wir, die MOLIT Service GmbH, Im Zukunftspark 10, 74076 Heilbronn (nachfolgend: MSG) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

1.  Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

a)     Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO)

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

b)     Verarbeiten (Art. 4 Nr. 2 DS-GVO)

ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

c)      Verantwortlicher (Art. 4 Nr. 7 DS-GVO)

ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

d)     Dritter (Art. 4 Nr. 10 DS-GVO)

ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

e)     Auftragsverarbeiter (Art. 4 Nr. 8 DS-GVO)

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

f)       Einwilligung (Art. 4 Nr. 11 DS-GVO)

der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.  Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

Diese Datenschutzhinweise haben den Stand von 12.09.2024.

3.  Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

4.  Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

g)     Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“)

Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

h)     Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

i)       Art. 6 Abs. 1 S. 1 lit. c DS-GVO

Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);

j)       Art. 6 Abs. 1 S. 1 lit. d DS-GVO

Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

k)     Art. 6 Abs. 1 S. 1 lit. e DS-GVO

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

l)       Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“)

Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5.  Bei der Nutzung erhobene Daten

Die Vorzüge unserer Anwendung können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen bzw. Ihrer Einrichtung und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der Anwendung erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO).

Wir erheben und verarbeiten folgende Daten von Ihnen:

  • Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, der verwendete Browser, Nutzername, das Datum und die Uhrzeit des Aufrufs. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der Anwendung technisch zu ermöglichen.
  • Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der Anwendung ist eine Registrierung erforderlich. Dafür teilt uns die Einrichtung, die für Sie einen Zugang einrichtet, folgende Daten von Ihnen mit: Name, Vorname, Titel, Fachgebiet, dienstliche E-Mail-Adresse, dienstliche Telefonnummer. Nach dem ersten Einloggen können Sie die in der Anwendung zur Verfügung stehenden Funktionen nutzen, und dabei unterschiedliche Daten in die Anwendung eintragen (siehe die nachfolgenden Abschnitte).

6.  Eingabe von Patientendaten

Die Anwendung gibt Ihnen die Möglichkeit, Daten von durch Ihre Einrichtung behandelte Patienten einzugeben. Dazu können unter anderem gehören:

  • Stammdaten der betroffenen Patient*in oder des betroffenen Patienten, wie zum Beispiel:
    • Patienten-ID (KIS)
    • Behandelnde Organisation
    • Vorname, Nachname
    • Geburtsdatum
    • Geschlecht
    • Fallnummer (KIS)
    • Adresse
  • Diagnose, wie zum Beispiel:      
    • Indikation für MTB
    • Diagnose und Subtyp
    • Datum der Erstdiagnose
    • Initiales UICC Stadium
    • Initialer TNM
    • Aktueller Erkrankungszustand
    • Aktueller ECOG Score
    • Relevante Nebendiagnosen
  • Ergebnis durchgeführter Diagnostiken
  • Bisheriger Krankheitsverlauf, darunter zum Beispiel:     
    • Beginn
    • Ende
    • Therapieart/Status
    • Detailinformationen
  • Klinische Dokumente, wie zum Beispiel:
    • Aktueller Arztbrief
    • Relevanter Pathologiebefund
    • Laborbefunde
  • Molekulargenetische Diagnostik, wie zum Beispiel:
    • Befund molekulargenetischer Sequenzierung mit
      • Betroffenen Gene und Chromosomen
      • Art der Veränderung/Mutation
  • Therapieempfehlung der behandelnden Ärzt*in oder des behandelnden Arztes, wie zum Beispiel:
    • Empfehlung
    • Behandlungskontext
    • Rationale
    • Evidenzlevel
    • Wirkstoff
    • Begründung
  • sowie unter Umständen weitere von Ihnen hinterlegten Patientendaten.

Die Eingabe setzt voraus, dass Sie eine Rechtsgrundlage für die Verarbeitung dieser Daten haben. Das ist in der Regel der Behandlungskontext. Darüber hinaus ist gegebenenfalls die Einwilligung der Patienten einzuholen. Mit der Eingabe der Daten bestätigen Sie, dass eine entsprechende Rechtsgrundlage vorliegt (vgl. auch 4. Rechtsgrundlagen der Datenverarbeitung).

Auf Basis der angelegten Patientendaten können die zugehörigen Fälle organisiert, weitere Informationen (z.B. Literaturrecherche) hinzugefügt und in Zusammenarbeit mehrerer Experten in einer Videokonferenz besprochen werden um die Ergebnisse anschließend zu dokumentieren.

7.  Videokonferenzen

Bei der Nutzung der Videokonferenz werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Daten hängt davon ab, welche Art der Kommunikationseinstellungen Sie vor bzw. während der Teilnahme an einer Besprechung vornehmen.

Folgende personenbezogene Daten sind zwingend Gegenstand der Verarbeitung:

  • Angaben zum Nutzer: Name, Vorname, Einrichtung
  • Meeting-Daten: IP-Adressen

Folgende personenbezogene Daten sind optional Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Bild und Ton
  • Anzeige des eigenen Bildschirms (u.a. Inhalt von gezeigten Dokumenten)
  • Äußerungen des näheren Umfeldes (je nach Mikrofoneinstellung und Kameraposition)

Mit der Einwahl in die Videokonferenz wird ein Eintrag für eine Anwesenheitsliste generiert. Diese Liste ist im Nachgang der Konferenz mit der Benutzerrolle „Moderator“ einsehbar. Weitere Daten werden über die Dauer der Konferenz hinaus nicht gespeichert.

8.  Zeitraum und Ort der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Anwendung oder bis Sie aktiv eine Löschung Ihrer Daten anfordern. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in 18. a) Auskunftsrecht, b) Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung und c) Recht zur Berichtigung und Löschung.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

Von uns eingesetzte Dritte (siehe 18. a) Auskunftsrecht) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

9.  Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe 12. Verantwortlicher und Kontaktdaten).

10.       Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

11.       Zweckänderung

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

12.       Verantwortlicher und Kontaktdaten

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

MOLIT Service GmbH
Im Zukunftspark 10
74076 Heilbronn
Deutschland

Tel.: 07131 6168 470
E-Mail: info@molit-service.de
Website: molit-service.de

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere betriebliche Datenschutzbeauftragte jederzeit zur Verfügung. Ihre Kontaktdaten sind:

RAin Annika M. Weigold
Schützle Rechtsanwaltsgesellschaft GmbH
Gutbrodweg 6/3
74074 Heilbronn
Deutschland

Tel.: 07131 1208 7300

E-Mail: datenschutz@ra-schuetzle.de

Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel 18. Ihre Rechte erläutert werden, uns gegenüber geltend machen wollen.

Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

13.       Datenerhebung bei der Kontaktaufnahme

Wenn Sie mit per E-Mail, telefonisch oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, ggfs. Ihre Telefonnummer, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

14.       Auftragsdatenverarbeitung

Es kann vorkommen, dass für einzelne Funktionen unserer Anwendung auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen hierbei grundsätzlich ausschließlich inländische Dienstleister ein (z.B. für die Bereiche IT, Telekommunikation). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Anwendung und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen).
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Softwareentwickler, Rechtsberater, Aufsichtsbehörden)

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

15.       Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

Ihre Daten werden nicht an Drittländer übermittelt.

16.       Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

17.       Überwachung der Systemstabilität

Wir verwenden den Dienst Uptime Kuma, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität zu verbessern. Ist ein System offline oder wieder online, erhalten wir eine Nachricht, welches System betroffen ist und seit wann. Zudem wird gegebenenfalls ein Fehlercode mitgesendet. Nutzerdaten werden nicht erhoben.

Zusätzlich erhalten wir von unserem Server-Anbieter E-Mails bei Systemstörungen bzw. Wartungsarbeiten. Nutzerdaten werden nicht erhoben.

18.       Ihre Rechte

a)     Auskunftsrecht

Sie haben gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen zu senden ist (siehe 12. Verantwortlicher und Kontaktdaten).

b)     Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 12. Verantwortlicher und Kontaktdaten).

c)      Recht zur Berichtigung und Löschung

Insoweit die Sie betreffenden personenbezogenen Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 12. Verantwortlicher und Kontaktdaten).

Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 12. Verantwortlicher und Kontaktdaten). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.

d)     Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 12. Verantwortlicher und Kontaktdaten).

Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

e)     Recht auf Datenübertragbarkeit

Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.

Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 12. Verantwortlicher und Kontaktdaten).

f)       Recht auf Beschwerde bei der Aufsichtsbehörde

Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Telefon: 0711 / 61 55 41 – 0

Telefax: 0711 / 61 55 41 – 15

E-Mail: poststelle@lfdi.bwl.de

Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.