Datenschutzerklärung

Haftungsausschluss

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der end­test GmbH. Eine Nut­zung der Inter­net­seiten der end­test GmbH ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­gener Daten mög­lich. Sofern eine betrof­fene Person beson­dere Ser­vices unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­liche Grund­lage, holen wir gene­rell eine Ein­wil­li­gung der betrof­fenen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, bei­spiels­weise des Namens, der Anschrift, E‑Mail- Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die end­test GmbH gel­tenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mit­tels dieser Daten­schutz­er­klä­rung möchte unser Unter­nehmen die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­benen, genutzten und ver­ar­bei­teten per­so­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Per­sonen mit­tels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte aufgeklärt.

Die end­test GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­reiche tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nahmen umge­setzt, um einen mög­lichst lücken­losen Schutz der über diese Inter­net­seite ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Den­noch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken auf­weisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, per­so­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der end­test GmbH beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber beim Erlass der Daten­schutz- Grund­ver­ord­nung (DS-GVO) ver­wendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner ein­fach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wen­deten Begriff­lich­keiten erläu­tern. Wir ver­wenden in dieser Daten­schutz­er­klä­rung unter anderem die fol­genden Begriffe:

a) per­so­nen­be­zo­gene Daten
Per­so­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Fol­genden „betrof­fene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Ken­nung oder zu einem oder meh­reren beson­deren Merk­malen, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

b) betrof­fene Person
Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person, deren per­so­nen­be­zo­gene Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­beitet werden.

c) Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­fuhrte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­an­de­rung, das Aus­lesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Loschen oder die Vernichtung.”

d) Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre kunf­tige Ver­ar­bei­tung einzuschranken.

e) Pro­filing
Pro­filing ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­son­liche Aspekte, die sich auf eine natur­liche Person beziehen, zu bewerten, ins­be­son­dere, um Aspekte bezug­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­son­li­cher Vor­lieben, Inter­essen, Zuver­las­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natur­li­chen Person zu ana­ly­sieren oder vorherzusagen.

f) Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zusatz­li­cher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden konnen, sofern diese zusatz­li­chen Infor­ma­tionen geson­dert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Mas­nahmen unter­liegen, die gewahr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natur­li­chen Person zuge­wiesen werden.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen uber die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche bezie­hungs­weise konnen die bestimmten Kri­te­rien seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen werden.

h) Auf­trags­ver­ar­beiter
Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behorde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet.

i) Emp­fänger
Emp­fänger ist eine natür­liche oder juris­ti­sche Person, Behorde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt werden, unab­hangig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfanger.

j) Dritter
Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fenen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­beiter und den Per­sonen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­genen Daten zu verarbeiten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen ein­deu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fenden per­so­nen­be­zo­genen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlicher

Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­tiger in den Mit­glied­staaten der Euro­päi­schen Union gel­tenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Cha­rakter ist die:

end­test GmbH
See­straße 64–67
13347 Berlin
Deutsch­land
Tel.: 030/60952317
E‑Mail: kontakt@endtest.de
Web­site: www.endtest.de

3. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der end­test GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­ma­tionen. Diese all­ge­meinen Daten und Infor­ma­tionen werden in den Log­files des Ser­vers gespei­chert. Erfasst werden können die (1) ver­wen­deten Brow­ser­typen und Ver­sionen, (2) das vom zugrei­fenden System ver­wen­dete Betriebs­system, (3) die Inter­net­seite, von wel­cher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Pro­to­koll-Adresse (IP-Adresse), (7) der Internet-Ser­vice-Pro­vider des zugrei­fenden Sys­tems und (8) sons­tige ähn­liche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme dienen.

Bei der Nut­zung dieser all­ge­meinen Daten und Infor­ma­tionen zieht die end­test GmbH keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden viel­mehr benö­tigt, um (1) die Inhalte unserer Inter­net­seite kor­rekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung not­wen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die end­test GmbH daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um letzt­lich ein opti­males Schutz­ni­veau für die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Log­files werden getrennt von allen durch eine betrof­fene Person ange­ge­benen per­so­nen­be­zo­genen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­liche ver­ar­beitet und spei­chert per­so­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­liche unter­liegt, vor­ge­sehen wurde. Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schrie­bene Spei­cher­frist ab, werden die per­so­nen­be­zo­genen Daten rou­ti­ne­mäßig und ent­spre­chend den gesetz­li­chen Vor­schriften gesperrt oder gelöscht.

5. Rechte der betroffenen Person

a) Recht auf Bestä­ti­gung
Jede betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­langen, ob sie betref­fende per­so­nen­be­zo­gene Daten ver­ar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

b) Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­liche Aus­kunft über die zu seiner Person gespei­cherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päi­sche Richt­li­nien- und Ver­ord­nungs­geber der betrof­fenen Person Aus­kunft über fol­gende Infor­ma­tionen zugestanden:

  • die Ver­ar­bei­tungs­zwecke
  • die Kate­go­rien per­so­nen­be­zo­gener Daten, die ver­ar­beitet werden
  • die Emp­fänger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­genen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Organisationen
  • falls mög­lich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung dieser Dauer
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden per­so­nen­be­zo­genen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle ver­füg­baren Infor­ma­tionen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aus­sa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wir­kungen einer der­ar­tigen Ver­ar­bei­tung für die betrof­fene Person

Ferner steht der betrof­fenen Person ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Aus­kunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten. Möchte eine betrof­fene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

c) Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­diger per­so­nen­be­zo­gener Daten — auch mit­tels einer ergän­zenden Erklä­rung — zu ver­langen. Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

d) Recht auf Löschung (Recht auf Ver­gessen werden)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen zu ver­langen, dass die sie betref­fenden per­so­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der fol­genden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

  1. Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sons­tige Weise ver­ar­beitet, für welche sie nicht mehr not­wendig sind.
  2. Die betrof­fene Person wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Verarbeitung.
  3. Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gigen berech­tigten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  4. Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig verarbeitet.
  5. Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten erfor­der­lich, dem der Ver­ant­wort­liche unterliegt.
  6. Die per­so­nen­be­zo­genen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von per­so­nen­be­zo­genen Daten, die bei der end­test GmbH gespei­chert sind, ver­an­lassen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter der end­test GmbH wird ver­an­lassen, dass dem Lösch­ver­langen unver­züg­lich nach­ge­kommen wird.

Wurden die per­so­nen­be­zo­genen Daten von der end­test GmbH öffent­lich gemacht und ist unser Unter­nehmen als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten ver­pflichtet, so trifft die end­test GmbH unter Berück­sich­ti­gung der ver­füg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­mes­sene Maß­nahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­liche, welche die ver­öf­fent­lichten per­so­nen­be­zo­genen Daten ver­ar­beiten, dar­über in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser per­so­nen­be­zo­genen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­beiter der end­test GmbH wird im Ein­zel­fall das Not­wen­dige veranlassen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­langen, wenn eine der fol­genden Vor­aus­set­zungen gegeben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­genen Daten zu überprüfen.
    • Die Ver­ar­bei­tung ist unrecht­mäßig, die betrof­fene Person lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und ver­langt statt­dessen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­genen Daten.
    • Der Ver­ant­wort­liche benö­tigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
    • Die betrof­fene Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tigten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fenen Person überwiegen.

Sofern eine der oben genannten Vor­aus­set­zungen gegeben ist und eine betrof­fene Person die Ein­schrän­kung von per­so­nen­be­zo­genen Daten, die bei der end­test GmbH gespei­chert sind, ver­langen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter der end­test GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­lassen.

f) Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden per­so­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sierter Ver­fahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tragen wurde.

Ferner hat die betrof­fene Person bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Per­sonen beein­träch­tigt werden.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mit­ar­beiter der end­test GmbH wenden.

g) Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Pro­filing. Die end­test GmbH ver­ar­beitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen. Ver­ar­beitet die end­test GmbH per­so­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fene Person gegen­über der end­test GmbH der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird die end­test GmbH die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke ver­ar­beiten. Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die bei der end­test GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse lie­genden Auf­gabe erfor­der­lich. Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt jeden Mit­ar­beiter der end­test GmbH oder einen anderen Mit­ar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nut­zung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sierter Ver­fahren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tionen ver­wendet werden.

h) Auto­ma­ti­sierte Ent­schei­dungen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­henden Ent­schei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wir­kung ent­faltet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­mes­sene Maß­nahmen zur Wah­rung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person ent­halten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person erfolgt. Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person, trifft die end­test GmbH ange­mes­sene Maß­nahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Person sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eigenen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört. Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dungen gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

i) Recht auf Widerruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten jeder­zeit zu wider­rufen. Möchte die betrof­fene Person ihr Recht auf Widerruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

6. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­li­gung für einen bestimmten Ver­ar­bei­tungs­zweck ein­holen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­trags­partei die betrof­fene Person ist, erfor­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­tigen Leis­tung oder Gegen­leis­tung not­wendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Pro­dukten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich wird, wie bei­spiels­weise zur Erfül­lung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­tenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besu­cher in unserem Betrieb ver­letzt werden würde und dar­aufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sons­tige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­geben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letzt­lich könnten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­ge­nannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber beson­ders erwähnt wurden. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tigtes Inter­esse anzu­nehmen sein könnte, wenn die betrof­fene Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­erge­hens all unserer Mit­ar­beiter und unserer Anteilseigner.

8. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chenden Daten rou­ti­ne­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus ver­trag­li­chen Rege­lungen (z.B. Angaben zum Ver­trags­partner) ergeben kann. Mit­unter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns per­so­nen­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betrof­fene Person ist bei­spiels­weise ver­pflichtet uns per­so­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an einen unserer Mit­ar­beiter wenden. Unser Mit­ar­beiter klärt den Betrof­fenen ein­zel­fall­be­zogen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­genen Daten gesetz­lich oder ver­trag­lich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unter­nehmen ver­zichten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

Diese Muster-Daten­schutz­er­klä­rung wurde durch den DSGVO Daten­schutz­er­klä­rungs-Gene­rator der Deut­schen Gesell­schaft für Daten­schutz, in Koope­ra­tion mit der Kanzlei für Medi­en­recht WILDE BEUGER SOLMECKE | Rechts­an­wälte erstellt.

Nach oben scrollen