DATENSCHUTZ

Datenschutzerklärung

Letzte Aktualisierung: Mai 2018

  1. Vorbemerkung

  2. Betreiber

Betreiber dieser Internetseite ist – wie im Impressum ausführlich angegeben – die publicity rooms PR Agentur Bettina Giertz mit Geschäftssitz Tumblingerstraße 3, 80337 München, Deutschland, Telefon: +49-89-5488960, Fax: +49-89-54889611, Mail: info@publicityrooms.de, Internet: www.publicityrooms.de vertreten durch Bettina Giertz-Gross. Im Rahmen der Nutzung des weltweit erreichbaren Internetangebots des Betreibers und der von ihm angebotenen Dienstleistungen gilt diese „Datenschutzerklärung“ – nachfolgend auch Erklärung genannt – abrufbar unter https://www.publicityrooms.de/datenschutz.

  1. Zweck der Erklärung

Der Betreiber respektiert die Privatsphäre seiner Kunden und die der Besucher bzw. Nutzer seines Internetangebots – nachfolgend zusammen nur Nutzer genannt – sowie das Recht auf angemessene Kontrolle personenbezogener Daten. Der Betreiber teilt mit dieser Erklärung transparent mit, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage von Nutzern erfasst werden. Der Betreiber schützt die Daten von Nutzern so, als wären es die eigenen Daten des Betreibers. Der Betreiber nimmt den Schutz der persönlichen Daten von Nutzern sehr ernst und behandelt deren personenbezogenen Daten sehr vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung der Internetseite des Betreibers ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf dieser Internetseite die personenbezogenen Daten von Nutzern (beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditnummer) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis und werden ohne die ausdrückliche Zustimmung von Nutzern nicht an Dritte weitergegeben.

Der Betreiber dieser Internetseite weist darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

  1. Begriffsbestimmung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Betroffener). Kundendaten gehören dabei ebenso zu den personenbezogenen Daten wie Personaldaten von Beschäftigten. Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Es genügt, wenn die jeweilige Information mit dem Namen des Betroffenen verbunden ist oder unabhängig hiervon aus dem Zusammenhang hergestellt werden kann. Ebenso kann eine Person bestimmbar sein, wenn die Information mit einem Zusatzwissen erst verknüpft werden muss, so z. B. beim Autokennzeichen. Das Zustandekommen der Information ist für einen Personenbezug unerheblich. Auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten darstellen.

Besondere Arten personenbezogener Daten sind Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie eine eventuelle Gewerkschaftszugehörigkeit hervorgehen kann sowie genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben bzw. der sexuellen Orientierung einer natürlichen Person.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Eine Einwilligung des Betroffenen ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der der Betroffene zu verstehen gibt, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten einverstanden ist.

  1. Gegenstand der Erklärung

Diese Erklärung gibt im Rahmen der gesetzlichen Informationspflichten Aufschluss darüber, welche personenbezogenen Daten entweder direkt oder indirekt von Nutzern beim Besuch des Internetauftritts des Betreibers über diese erfasst und wie sie genutzt werden. Diese Erklärung gibt auch an, welche Entscheidungen Nutzer über die vom Betreiber erhobenen Daten treffen und wie diese Entscheidungen beeinflusst werden können. Diese Erklärung gibt auch Aufschluss darüber, wann personenbezogene Daten durch Nutzer bereitgestellt werden und wie der Betreiber die von Nutzern bereitgestellten personenbezogenen Daten verwendet.

  1. Einwilligungserklärung von Nutzern gem. Art. 6 Abs. 1, Satz 1 lit. a) DS-GVO

Durch die aktive, freiwillige Nutzung des Internetauftritts des Betreibers erklären sich Nutzer ausdrücklich damit einverstanden, dass die von Nutzern bereitgestellten personenbezogenen Daten – wie in dieser Erklärung angegeben und beschrieben – verarbeitet werden dürfen.

  1. Aufbau der Erklärung

Im weiteren Verlauf werden insbesondere folgende datenschutzbezogenen Themen behandelt:

  1. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung – nachfolgend kurz DS-GVO genannt,
  2. Erhebung und Verwendung personenbezogener Daten,
  3. Weitergabe und Offenlegung,
  4. Zugriff auf personenbezogene Daten und deren Kontrolle,
  5. Einsatz von Cookies und sonstigen Technologien, insbesondere Analyse-Technologien,
  6. Social Media Plugins,
  7. Datensicherheit,
  8. Betroffenenrechte und
  9. sonstige wichtige Informationen zum Datenschutz.
  10. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch den folgenden Verantwortlichen:

publicity rooms PR Agentur Bettina Giertz mit Geschäftssitz Tumblingerstraße 3, 80337 München, Deutschland, Telefon: +49-89-5488960, Fax: +49-89-54889611, Mail: info@publicityrooms.de, Internet: www.publicityrooms.de vertreten durch Bettina Giertz-Gross nachfolgend auch publicity rooms oder Betreiber genannt.

Ein betrieblicher Datenschutzbeauftragter wurde beim Betreiber bislang noch nicht bestellt, da beim Betreiber weniger als 10 Personen (nach Köpfen) mit der Verarbeitung personenbezogener Daten betraut sind. Alle Fragen im Zusammenhang mit dem Datenschutz sind folglich an Bettina Giertz-Gross unter info@publicityrooms.de zu richten.

  1. Angaben zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Beim Aufruf der Internetseiten des Betreibers werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Internetbrowser automatisch Informationen an den ausliefernden Server der Internetseite des Betreibers gesendet. Diese Informationen werden temporär in einem sogenannten Log-file gespeichert. Folgende Informationen werden dabei ohne das Zutun von Nutzern erfasst und bis zur automatisierten Löschung gespeichert:

Erfasste Daten:

  1. IP-Adresse des anfragenden Rechners
  2. Datum und Uhrzeit des Zugriffs
  3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  4. Name und URL der abgerufenen Datei bzw. Inhalt der Anforderung (konkrete Seite)
  5. Zugriffsstatus/HTTP-Statuscode
  6. Zugriffsstatus/HTTP-Statuscode
  7. jeweils übertragene Datenmenge
  8. Website, von der aus der Zugriff erfolgt (Referrer-URL)
  9. verwendeter Browser
  10. Betriebssystem und der Oberfläche der Rechner von Nutzern
  11. Sprache und Version der Browsersoftware
  12. der Name des Access-Providers von Nutzern.

Zweck der Erfassung: Die vorbezeichneten Daten werden durch den Betreiber zu folgenden Zwecken verarbeitet:

  1. a) Gewährleistung eines reibungslosen Verbindungsaufbaus der Internetseiten des Betreibers
  2. b) Gewährleistung einer komfortablen Nutzung der Internetseiten des Betreibers
  3. c) Auswertung der Systemsicherheit und -stabilität sowie
  4. d) zu weiteren administrativen Zwecken.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1, Satz 1 lit. f) DS-GVO. Das berechtigte Interesse des Betreibers folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwendet der Betreiber die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person von Nutzern zu ziehen.

  1. Weitergabe und Offenlegung von personenbezogenen Daten

Eine Übermittlung der personenbezogenen Daten von Nutzern an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Der Betreiber gibt die persönlichen Daten von Nutzern nur an Dritte weiter, wenn

  1. Nutzer nach Art. 6 Abs. 1, Satz 1 lit. a) DS-GVO die ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1, Satz 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Nutzer ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1, Satz 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1, Satz 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Nutzern erforderlich ist.

Der Betreiber legt Daten nur zu den gemäß den in dieser Erklärung autorisierten Zwecken offen. Der Betreiber gibt die Daten unter Umständen an folgende Kategorien von Drittparteien, wie untenstehend beschrieben, weiter:

  1. Offenlegung personenbezogener Daten an Drittanbieter

Der Betreiber beauftragt Dienstleister, um den Betrieb seines Internetauftritts zu gewährleisten. Dazu zählen Website-Programmierung, Website-Verwaltung, -Hosting und -Administration.

Der Betreiber gibt personenbezogene Daten von Nutzern an Dienstleister nur weiter, um zu den in dieser Erklärung beschriebenen Zwecken den Betrieb seines Internetauftritts zu gewährleisten. In solchen Fällen werden personenbezogenen Daten den jeweiligen Dienstleistern freigegeben, jedoch nur zum Zweck der Erbringung von Dienstleistungen im Namen des Betreibers und in Übereinstimmung mit dieser Datenschutzerklärung. Die strenge Einhaltung bestehender datenschutzrechtlicher Bestimmungen ist in allen Fällen der Weitergabe personenbezogener Daten an Dritte über Vereinbarungen zur datenschutzkonformen Auftragsdatenverarbeitung gewährleistet.

Hinweis: Die Inhalte des Internetangebots des Betreibers enthalten möglicherweise Links zu Produkten und Dienstleistungen von Drittparteien, deren Datenschutzrichtlinien von den Standards des Betreibers abweichen können. Wenn Nutzer der Internetseiten des Betreibers diesen Drittparteien oder deren Waren- oder Dienstleistungen personenbezogene Daten bereitstellen, erfolgt der Umgang damit in Übereinstimmung mit deren Datenschutzerklärung.

  1. Weitergabe personenbezogener Daten

Der Betreiber bietet Dritten personenbezogene Daten von Nutzern weder derzeit noch in Zukunft entgeltlich oder unentgeltlich zur Nutzung an.

  1. Zugriff auf personenbezogenen Daten und deren Kontrolle

Nutzer können die über sie vom Betreiber erfassten personenbezogene Daten auf Anfrage per E-Mail an info@publicityrooms.de einsehen, vervollständigen, ändern, berichtigen oder löschen lassen.

  1. Einsatz von Cookies und vergleichbare Technologien

Der Betreiber verwendet derzeit keine Cookies und vergleichbare Technologien oder ggfls. zusätzliche Identifikatoren, um seinen Internetauftritt für Nutzer zu personalisieren, insbesondere um sich an deren Präferenzen zu erinnern, die Nutzungsweise von Nutzern zu verstehen oder um seinen Internetauftritt ggfls. zu optimieren, anzupassen, zu verändern oder zu erweitern.

  1. Analyse-Tools

Der Betreiber verwendet derzeit keine Tracking-Maßnahmen oder ggfls. zusätzliche Identifikatoren, um seinen Internetauftritt für Nutzer zu personalisieren, insbesondere um sich an deren Präferenzen zu erinnern, die Nutzungsweise der Nutzer zu verstehen oder um seinen Internetauftritt ggfls. zu optimieren, anzupassen, zu verändern oder zu erweitern.

  1. Social-Media-Plugins

Der Betreiber verwendet derzeit keine Social-Media-Plugins von Drittanbietern, um seinen Internetauftritt für Nutzer persönlicher zu gestalten, zu verbessern oder seine angebotenen Dienstleistungen durch Werbemaßnahmen bekannter zu machen. Auf dem Internetauftritt des Betreibers sind lediglich Verweise (Hyperlinks) auf die Dienste Dritter, namentlich von Facebook und Instagram eingestellt. Bei Nutzung dieser Verweise werden vom Betreiber keine personenbezogenen Daten erfasst.

  1. Datensicherheit

Der Betreiber hat sich dem Schutz aller Daten von Nutzern und insbesondere auch der personenbezogenen Daten von Nutzern verpflichtet. Der Betreiber setzt hierzu eine Vielzahl von Sicherheitstechnologien und -verfahren zum Schutz der Daten von Nutzern, insbesondere auch der personenbezogenen Daten von Nutzern, gegen Veränderung, Verlust, Zerstörung, unbefugten Zugriff, unberechtigte Nutzung oder nicht autorisierte Offenlegung ein. Beispielsweise werden von Nutzern bereitgestellte Daten, insbesondere deren bereitgestellte personenbezogene Daten auf Computersystemen mit beschränktem Zugriff gespeichert, die sich in kontrollierten Einrichtungen in Deutschland befinden. Eine Übermittlung der personenbezogenen Daten ins Ausland findet nicht statt. Der Betreiber bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten von Nutzern gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen des Betreibers werden entsprechend der technologischen Entwicklung fortlaufend verbessert. So sorgt der Betreiber beispielsweise auch dafür, dass vom Betreiber beauftragte Dienstleister im Rahmen von datenschutzkonformen Auftragsdatenverarbeitungen in Rechenzentren als auch alle sonstigen vom Betreiber eingesetzte Dienstleister ebenfalls angemessene Sicherheitsmaßnahmen nach dem Stand der Technik durchführen.

Wenn Daten über das Internet übermittelt werden, werden diese durch Verschlüsselungstechnologien nach dem Stand der Technik geschützt. Darüber hinaus werden Daten von Nutzern während der Übermittlung im Internet durch Verschlüsselungstechnologien, wie z. B. Secure Socket Layer (SSL) oder Transport Layer Security (TLS) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom Browser des Nutzers unterstützt wird, geschützt. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit Verschlüsselung unterstützt, greift der Betreiber stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite des Internetauftritts des Betreibers verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schlüssel- bzw. des Schloss-Symbols in der unteren Statusleiste des Browsers des Nutzers.

Obwohl der Betreiber angemessene Maßnahmen ergreift, um personenbezogene Daten zu schützen, die er wissentlich direkt von Nutzern erfasst, wird darauf hingewiesen, dass kein Sicherheitssystem unfehlbar ist

  1. Betroffenenrechte
  2. Rechte von Nutzern
  3. gemäß Art. 15 DS-GVO Auskunft über deren vom Betreiber verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Nutzer Auskunft verlangen über
  4. die Verarbeitungszwecke,
  5. die Kategorie der personenbezogenen Daten,
  6. die Kategorien von Empfängern, gegenüber denen die Daten von Nutzern offengelegt wurden oder werden,
  7. die geplante Speicherdauer,
  8. das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
  9. das Bestehen eines Beschwerderechts,
  10. die Herkunft der Daten von Nutzern, sofern diese nicht beim Betreiber erhoben wurden, sowie über
  11. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten.

Kein Auskunftsrecht besteht, wenn die Erteilung der begehrten Informationen

  1. gegen die Verschwiegenheitspflicht gem. § 83 StBerG verstoßen würde oder
  2. die Informationen aus sonstigen Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen.

Hiervon abweichend kann eine Pflicht zur Erteilung der Auskunft bestehen, wenn insbesondere unter Berücksichtigung drohender Schäden die Interessen von Nutzern gegenüber dem Geheimhaltungsinteresse überwiegen.

Das Auskunftsrecht ist ferner ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Sofern im Fall Nutzern das Auskunftsrecht nicht ausgeschlossen ist und die personenbezogenen Daten von Nutzern vom Betreiber verarbeitet werden, können Nutzer vom Betreiber Auskunft über folgende Informationen verlangen:

  1. Zwecke der Verarbeitung,
  2. Kategorien der von Nutzern verarbeiteten personenbezogenen Daten,
  3. Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten von Nutzern offengelegt werden, insbesondere bei Empfängern in Drittländern,
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten von Nutzern gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der die Nutzer betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  7. sofern die personenbezogenen Daten nicht bei den Nutzern als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  9. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DS-GVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DS-GVO zum Schutze der personenbezogenen Daten vorgesehen sind.
  10. gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigen von beim Betreiber unvollständig gespeicherten personenbezogenen Daten von Nutzern zu verlangen;
  11. gemäß Art. 17 DS-GVO die Löschung („Recht auf Vergessenwerden“) von beim Betreiber gespeicherten personenbezogenen Daten von Nutzern zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und einer der nachstehenden Gründe zutrifft:
  12. die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig,
  13. die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die Einwilligung, welche der Nutzer widerrufen hat,
  14. der Nutzer hat Widerspruch gegen die Verarbeitung der personenbezogenen Daten eingelegt, die der Betreiber öffentlich gemacht hat,
  15. der Nutzer hat Widerspruch gegen die Verarbeitung vom Betreiber nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
  16. personenbezogene Daten vom Nutzer wurden unrechtmäßig verarbeitet,
  17. die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der der Betreiber unterliegt, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse vom Nutzer an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

  1. gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit:
  2. Der Nutzer bestreitet die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es dem Betreiber ermöglicht, die Richtigkeit der Daten zu überprüfen.
  3. Die Verarbeitung ist unrechtmäßig und der Nutzer verlangt statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten.
  4. Die personenbezogenen Daten vom Nutzer werden vom Betreiber nicht länger für die Zwecke der Verarbeitung benötigt, die der Nutzer jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  5. Der Nutzer hat Widerspruch gem. Art. 21 Abs. 1 DS-GVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob die berechtigten Gründe des Betreibers gegenüber den Gründen des Nutzers überwiegen.
  6. Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor der Betreiber die Einschränkung aufhebt, hat der Betreiber die Pflicht, den Nutzer darüber zu unterrichten.
  7. gemäß Art. 20 DS-GVO auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO) oder auf einem Vertrag beruht, dessen Vertragspartei der Nutzer istd und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden:

Sie haben das Recht,

  1. die personenbezogenen Daten des Nutzers, die der Nutzer dem Betreiber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder
  2. diese Daten einem anderen Verantwortlichen ohne Behinderung des Betreibers zu übermitteln. Soweit technisch machbar, können Sie vom Betreiber
  3. verlangen, dass der Betreiber die personenbezogenen Daten des Nutzers direkt an einen anderen Verantwortlichen übermitteln.

 

  1. gemäß Art. 7 Abs. 3 DS-GVO die einmal erteilte Einwilligung des Nutzers jederzeit gegen den Betreiber zu widerrufen. Dies hat zur Folge, dass der Betreiber die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und

 

  1. gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kann sich der Nutzer sich hierfür an die Aufsichtsbehörde des üblichen Aufenthaltsortes oder Arbeitsplatzes des Nutzers oder des Kanzleisitzes des Betreibers wenden.
  1. Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. e) DS-GVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Nutzer das Recht, aus Gründen, die sich aus der besonderen Situation des Nutzers ergeben, jederzeit gegen die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet der Betreiber die personenbezogenen Daten des Nutzers nicht mehr, es sei denn, der Betreiber kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Nutzer kann jederzeit Widerspruch gegen die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts wird der Betreiber die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Nutzer hat die Möglichkeit, den Widerspruch telefonisch, per E-Mail an info@publicityrooms.de, per Telefax oder an die zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse des Betreibers formlos mitzuteilen.

  1. Widerruf einer erteilten Einwilligung

Der Nutzer hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail an info@publicityrooms.de, per Telefax oder an die zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf der Einwilligung des Nutzers beruhte, eingestellt.

  1. Beschwerde

Wenn der Nutzer der Ansicht ist, dass die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten rechtswidrig ist, kann der Nutzer Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort des Aufenthaltes oder Arbeitsplatzes des Nutzers oder für den Ort des mutmaßlichen Verstoßes oder des Geschäftssitzes des Betreibers zuständig ist.

  1. Sonstige wichtige Informationen zum Datenschutz
  2. Richtlinien für Kinder

Das Angebot des Betreibers zielt generell nicht auf Kinder oder Jugendliche unter 18 Jahren ab und ist auch nicht für diese vorgesehen. Der Betreiber erfragt wissentlich keine personenbezogenen Daten von Kindern oder Jugendlichen unter 18 Jahren und sendet ihnen auch keine Aufforderung zur Eingabe solcher Daten zu.
Auch wenn Besucher jeden Alters die Internetseiten des Betreibers nutzen können, sammelt der Betreiber nicht absichtlich personenbezogene Daten von Personen unter 18 Jahren. Sollte den Betreiber ein Elternteil oder Erziehungsberechtigter darauf hinweisen oder auf anderem Wege bekannt werden, dass sich ein Kind oder Jugendlicher unter 18 Jahren unzulässigerweise anhand falscher Informationen auf den Internetseiten des Betreibers registriert hat, werden das entsprechende Konto sowie die damit verknüpften personenbezogenen Daten sofort gelöscht.

  1. Wo personenbezogene Daten gespeichert und verarbeitet werden

Vom Betreiber erfasste personenbezogene Daten werden in der Regel am Geschäftssitz des Betreibers in Deutschland gespeichert und verarbeitet. Hiervon ausgenommen sind Daten, die bei der Nutzung der Internetseiten des Betreibers erfasst werden. Diese Daten werden im Rahmen einer datenschutzkonformen Vereinbarung zur Auftragsdatenverarbeitung in einem Rechenzentrum des Hosters des Betreibers in Deutschland gespeichert und verarbeitet.

  1. Aufbewahrungsdauer von personenbezogenen Daten

Vom Betreiber erfasste Daten werden so lange aufbewahrt, wie dies zur Ausführung der Dienstleistungen des Betreibers, der Erfüllung einer vom Nutzer gewünschten Transaktion bzw. aus anderen in dieser Erklärung beschriebenen Gründen, wie z. B. der Einhaltung rechtlicher Verpflichtungen, der Beilegung von Streitigkeiten oder der Durchsetzung von Vereinbarungen, erforderlich ist. Da die Aufbewahrungsanforderungen für die verschiedenen Datentypen und unterschiedlichen Leistungen variieren können, unterscheiden sich die Aufbewahrungsfristen unter Umständen erheblich. Logfiles werden 14 Tage vorgehalten und anschließend gelöscht.

  1. d) Änderungen der Datenschutzerklärung

Durch die laufende Weiterentwicklung des Internetauftritts des Betreibers oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Darüber hinaus kann der Betreiber diese Erklärung bei Bedarf ändern oder aktualisieren, um Feedback von Nutzern zu berücksichtigen oder geänderten Dienstleistungen und Informationsinhalten Rechnung zu tragen; daher empfiehlt der Betreiber, diese Erklärung regelmäßig zu überprüfen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter www.publicityrooms.de/datenschutz von Nutzern abgerufen und ausgedruckt werden. Sollte der Betreiber diese Erklärung aktualisieren, wird das Datum „Letzte Aktualisierung“ oben auf dieser Erklärung entsprechend angepasst. Bei grundlegenden Änderungen an dieser Erklärung oder der Nutzung personenbezogener Daten durch den Betreiber wird der Betreiber Nutzern rechtzeitig vor Inkrafttreten der Änderung durch Veröffentlichung einer Mitteilung, die direkte Zusendung einer Mitteilung oder über andere technische Maßnahmen darüber in Kenntnis setzen. Der Betreiber empfiehlt, diese Erklärung regelmäßig zu überprüfen, um zu erfahren, wie der Betreiber Daten nutzt oder schützt. Wenn Nutzer Dienstleistungen des Betreibers nach Inkrafttreten einer Änderung weiterhin nutzen, stimmen Sie dadurch den Änderungen und Aktualisierungen zu.

München im Mai 2018