Datenschutzerklärung
für die Inhalte und Funktionen der MindPrint App (nachfolgend „Services“)
Stand: September 2024
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir
Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie
bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen
(TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als
betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der
Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf
solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG)
sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Synaptix GmbH
Auerstraße 5
10249 Berlin
Geschäftsführer
Daniel Keller
Telefon: +49 151 62730468
E-Mail: info@mindprint.app
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
● Name, Alter, Familienstand, Geburtsdatum
● Anschrift, Telefonnummer, E-Mail Adresse
● Konto-, Kreditkartennummer
● IP Adresse & Standortdaten
● Kraftfahrzeugnummer, Kfz-Kennzeichen
● Personalausweisnummer, Sozialversicherungsnummer
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass
Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert.
Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO),
auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer
von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen
Consent Banner) auf den Einwilligungsvorgang hingewiesen.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald
der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie
organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere
Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine
gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden)
ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der
Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im
Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
● Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
● Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
● Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
● Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
● Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
● Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
● Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen
wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit
verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer
natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und
Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an
andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder
offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben,
gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also
ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme
von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen
Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese
vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und
Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von
Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das
bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein
entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der
Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein
Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein
angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen
Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen
zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission
vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches
Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen
vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49
DSGVO. Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für
bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der
Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch)
entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services
unter dem Data Privacy Framework zertifiziert sind.
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten
einher. Wie genau das geschieht, erläutern wir Ihnen hier.
3.1 Informatorische Nutzung unserer Services
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen
Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor
besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des
Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie
diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services,
sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind
zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere Services zu
registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Ihnen und Ihren Nutzern
verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.
Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in
dieser Ziff. 3 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt
zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit
Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt
strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren
Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen
Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit
Ihren Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Ihres Status und der damit
zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies sind legitime Zwecke
nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein,
werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent
Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres
Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
3.3 Weitere Services
3.3.1 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen
zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind
hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir
leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von
Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme.
Mit Ihrer Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklären Sie, dass Sie Antworten
oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlassen Sie auch Ihre Daten. Wir
beantworten Ihre Anfrage wunschgemäß und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur
Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur
Erfüllung des Vertrages hierüber verarbeiten.
3.3.2 KI Dienste
Microsoft OpenAI GPT-Modelle
In unseren Services verwenden wir den KI-Dienst von Microsoft. Empfänger der Daten ist hierbei die Microsoft
Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521,
Ireland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Verarbeitete Datenkategorien sind hierbei Stammdaten,
Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Microsoft diese
Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit Microsoft geschlossenen
Auftragsverarbeitungsvertrags und gemäß mit Mircosoft vereinbarter Standard Vertragsklauseln und sonstiger von
der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen
Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US
Data Privacy Framework (DPF). Der KI-Dienst von Microsoft ist eine künstliche Intelligenz, die in unsere Services
integriert ist und welche sämtliche Ihrer Interaktionen, Aufforderungen und Handlungen in und unseren Services
beeinflussen und steuern kann. Der Zweck der Datenverarbeitung ist die Bereitstellung des intelligenten Systems, das
sämtliche Interaktionen auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet.
Die Rechtsgrundlage für die Verarbeitung der Daten folgt aus Art. 6 Abs. 1 lit. a DSGVO, Ihrer Einwilligung. Sollten Sie
uns Ihre Einwilligung zur Nutzung des KI-Dienstes von Microsoft entziehen, so kann es sein, dass wir Ihnen
gegenüber unsere Services nicht erbringen können. Die Nutzung von personenbezogenen Daten für eigene
Schulungszwecke von Microsoft ist ausgeschlossen.
3.4 Nutzerkonto
3.4.1 Einrichtung und Verwendung eines Nutzerkontos
Sie können ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und Ihre
Features in Anspruch zu nehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen
Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert.
Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Wenn Sie sich in Ihr Profil einloggen,
legt unser Service auf Ihrem Endgerät technische Informationen ab, um zu ermöglichen, dass Sie eingeloggt bleiben –
auch wenn Sie unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des Profils können sie die
Funktionen unsere Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige
Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der
Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Ihrer Daten ferner der
Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit
unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die
Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung
Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.
Eine Datenweitergabe an Dritte ist nicht beabsichtigt.
3.4.2 Anmeldung & Registrierung
Zur Identifikation unserer Nutzer nutzen wir die Authentifizierungs- und Autorisierungsplattform „Auth0“. Empfänger
der Daten ist hierbei die Auth0 Inc. (Teil von Okta) 10800 NE 8th Street, Suite 600, Bellevue, WA 98004, USA. Zu
diesem Zweck übermitteln wir an Auth0 die von dem jeweiligen Nutzer über das Eingabefeld eingegebenen
personenbezogenen Daten:
● E-Mail-Adresse,
● Name, Vorname,
● Profilbild,
● Browser-Version
● Passwort.
Diese Daten werden an einen Cloud-Server von Auth0 übertragen, dort verarbeitet und überprüft. Die Daten werden
ausschließlich zu den oben genannten Zwecken verwendet. Sollte Auth0diese Daten in ein Drittland transferieren
(bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Auth0 geschlossenen
Auftragsverarbeitungsvertrags und gemäß mit Auth0 vereinbarter Standard Vertragsklauseln und sonstiger von der
DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten
mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data
Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Auth0 ist sowohl Art. 6 Abs. 1 lit. b DSGVO, da die
Sicherstellung der Integrität unserer Systeme und deren Nutzer eine vertraglich Ihnen gegenüber übernommene
Pflicht von uns ist, als auch Art. 6 Abs. 1 lit f DSGVO, weil wir ein berechtigtes Interesse haben, uns bei der
Sicherstellung der Integrität unserer Systeme und deren Nutzer spezialisierten Drittanbietern zu bedienen, sofern Ihr
Interesse an einer möglichst sparsamen Verarbeitung Ihrer Daten beachtet wird. Weitere Informationen zum
Datenschutz bei Auth0 finden sich hier: https://auth0.com/de/gdpr.
3.5 Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die
nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und
bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten,
Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern
oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und
empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die
Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die
Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit
unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen,
wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen.
Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die
Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.
Payment Service Provider
Stripe
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung
über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin,
Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre
Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und
Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von
Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen,
um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine
Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten
übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die
Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis
der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten
mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht
ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische
Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung
für die gewählte Zahlungsmethode.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten
Auskunfteien widersprechen.
Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in
Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken
nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in
Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre
IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services
resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie
die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM
verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der
E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere
Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6
Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den
Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines
Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse).
Logfiles mit Sentry
Wir erheben mit Hilfe von Sentry.io, einem Dienst von Sentry, 45 Fremont Street, 8th Floor San Francisco, CA 94105,
Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der
abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Die Rechtsgrundlage zur Nutzung von
Sentry resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, die Sicherheit
und Belastung unserer Services regelmäßig zu überprüfen. Da wir Ihre hierdurch verarbeiteten Daten weder an Dritte
weitergeben noch mit anderen Datenquellen verbinden, sondern allein auf unseren Systemen verarbeiten, ist Ihr
Interesse an einer möglichst integren Behandlung Ihrer personenbezogenen Daten nicht über Gebühr beeinträchtigt.
3.7 Tracking & Tools
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu
gewährleisten, setzen wir folgende Dienste ein:
Apps mit Firebase
Für die Funktionsweise unserer Services, zur Messung ihrer Nutzung sowie für diesbezügliche Marketingzwecke
nutzen wir verschiedene Dienste. Diese Dienste bestehen überwiegend aus solchen Diensten, die die Google
Firebase Technologie bereitstellt. Im Folgenden zeigen wir Ihnen, welche Dienste funktional notwendig sind und
welche Dienste uns helfen, Ihr Nutzungsverhalten zu analysieren. Die Nutzung der funktional notwendigen Dienste ist
durch den Rechtsgrund des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) bzw. durch den Rechtsgrund des Art. 6
Abs. 1 lit. f DSGVO (aufgrund unseres berechtigten Interesses) gedeckt. Für die Nutzung der Statistik und Marketing
Dienste holen wir gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre aktive Einwilligung (Opt-In) ein, damit wir sie nutzen können.
Sollte uns diese Einwilligung nicht erteilt oder sollte sie widerrufen werden, werden wir diese Dienste nicht nutzen.
Funktional notwendige Dienste
Die folgenden Dienste sind für die Funktionsweise unserer Services notwendig.
● Cloud Messaging
● Dynamic Links
● Remote Config
Cloud Storage Empfänger entsprechender Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4
Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf
Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard
Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der
Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist,
gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Statistik und Marketing Dienste
Die folgenden Dienste sind nicht für die Funktionsweise unserer Services notwendig, sondern sie dienen uns zur
Auswertung des Nutzungsverhaltens unserer Services und zur Ableitung entsprechender Verbesserungs- und/oder
Marketingmaßnahmen.
● Google Analytics
● Remote Config
● Crashlytics
● Release Monitoring
Empfänger der Daten ist auch hier die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte
Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines
mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard
Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der
Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist,
gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
3.7 Newsletterversand
Mit Ihrer Einwilligung (regelmäßig durch das Abonnieren) versenden wir an Sie Newsletter, E-Mails und weitere
elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische,
kaufmännische und werbliche Informationen zu unseren Leistungen.
Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben.
Gegebenenfalls bitten wir Sie hierüber hinausgehende Informationen wie Name o.Ä. mit anzugeben.
Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der
Anmeldung zu unserem Newsletter erhalten Sie also eine E-Mail, in der Sie über die Betätigung eines
Bestätigungslinks um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu
verhindern, dass jemand anderes sich mit Ihrer E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die
Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen
zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Ihre IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Sie können sich jederzeit von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden“,
der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre
E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie
löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Unsere Newsletter enthalten einen sogenannten "web-beacon“. Ein web-beacon ist eine pixelgroße Datei, die beim
Öffnen des Newsletters von unserem Server (bzw. beim Einsatz eines Versanddienstleisters von dessen Server)
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum
Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder
der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind)
oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet
werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen
Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch,
sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns
vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung
der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie
sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der
Nutzer entspricht.
Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum Einsatz von web-beacons ist Ihre
Einwilligung, sofern Sie uns diese durch das Abonnieren des Newsletters erteilt haben und resultiert daher aus Art. 6
Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir
keine Newsletter (mehr) an Sie. Damit fällt auch automatisch der Einsatz von web-beacons weg.
MailChimp
Wir nutzen die Dienste von MailChimp für den Versand von Newslettern. MailChimp ist ein Dienst, mit dem u.a. der
Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des
Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA
gespeichert. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit
MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den
Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche
Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs,
IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen
Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von
Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an
die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den
Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Des Weiteren können Sie den Newsletter auch direkt in unseren Services abbestellen. Die von Ihnen zum Zwecke
des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter
gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von
MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den
Mitgliederbereich) bleiben hiervon unberührt. Der Anbieter von Mailchimp und damit Empfänger der Daten ist die
Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Transfer Ihrer
personenbezogenen Daten in ein Drittland wie die USA geschieht nur im Einzelfall, auf Basis eines mit MailChimp
geschlossenen Auftragsverarbeitungsvertrags, gemäß mit Mailchimp vereinbarter Standard Vertragsklauseln und
sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer
personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere
auf Basis des EU-US Data Privacy Framework (DPF). Die Verarbeitung der im Rahmen der Newsletterversendung
verarbeiteten Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung
können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits
erfolgten Datenverarbeitungsvorgänge bleibt vomWiderruf unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/de/gdpr/.
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig
ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um
Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen
gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den
strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer
folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie
betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft
verlangen:
● die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
● die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
● die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
● die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete
Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
● das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten,
eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
● das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
● alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei
der betroffenen Person erhoben werden;
● das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4
DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie
die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
● Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen
Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem
Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die
verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche
hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden
personenbezogenen Daten verlangen:
● wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es
dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
● die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und
stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
● der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt,
Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
● wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht
feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
● Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten
– von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines
Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem
Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern
einer der folgenden Gründe zutrifft:
● Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige
Weise verarbeitet wurden, nicht mehr notwendig.
● Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit.
a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
● Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gemäß Art. 21 Abs. 2 DSGVO
Widerspruch gegen die Verarbeitung ein.
● Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
● Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
● Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß
Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie
und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene
Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
● zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
● zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die
im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde;
● aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h
und i sowie Art. 9 Ab. 3 DSGVO;
● für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke
oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht
voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft
beeinträchtigt, oder
● zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der
Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen
Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt
haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht
diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b
DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen
Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das
Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft –
ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf
der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zumWiderruf erfolgten Verarbeitung nicht
berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach
Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer
personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche
Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich
gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird
gewährleistet.
Ihr Widerruf ist zu richten an:
Synaptix GmbH
Auerstraße 5
10249 Berlin
Geschäftsführer
Daniel Keller
Telefon: +49 151 62730468
E-Mail: info@mindprint.app
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den
Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art.
78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen
wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art.
16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand
verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.
Mit freundlicher Unterstützung vom
