Informationen zur Verarbeitung personenbezogener Daten
Datenschutzrichtlinie und Datenschutzerklärung zur Verarbeitung personenbezogener Daten
Datenhinweis zur Behandlung personenbezogener Daten gemäß Art. 13 und 23 aus dem italienischen D.lgs. nein. 196/2003 und der EU-Verordnung Nr. 679/2016
Da Ihre Privatsphäre unsere Priorität ist, bitten wir Sie, die folgende Datenschutzerklärung zu lesen, bevor Sie Ihre Zustimmung zur Behandlung und Verarbeitung Ihrer personenbezogenen Daten geben.
Die folgende Mitteilung erfolgt gemäß Art. 13 und 23 aus dem italienischen D.lgs. nein. 196/2003 (im Folgenden „Kodex“ genannt) sowie der EU-Verordnung Nr. 679/2016 (im Folgenden als „DSGVO“ bezeichnet) für alle Benutzer, die mit den von den Websites https://brucleshop.com, https://b2b.brucleshop.com und https://brucle.it angebotenen Webdiensten interagieren (im Folgenden als „Website“ bezeichnet).
Mit „Interaktion“ meinen wir alles vom einfachen Besuch einer Webseite bis zur Nutzung bestimmter Dienste, die die Website anbietet, wie z. Wunschlisten, Kauf von Produkten und alle beim Kauf angebotenen Dienstleistungen.
Wir verpflichten uns, Ihre personenbezogenen Daten in Übereinstimmung mit den Werten Ehrlichkeit, Rechtmäßigkeit, Transparenz, Begrenzung der Ziele und Speicherung, Minimierung, Genauigkeit, Integrität und Datenschutz sowie dem Wert der Rechenschaftspflicht zu behandeln, die auf Art. nein. 5 der EU-Richtlinie 679/2016 und in Übereinstimmung mit allen Bestimmungen derselben Richtlinie über Datenschutzverpflichtungen.
Unter „Verarbeitung personenbezogener Daten“ verstehen wir daher jede auch ohne den Einsatz von Informationstechnologie vorgenommene Handlung (oder Reihe von Handlungen) zur Erhebung, Registrierung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Löschung und Vernichtung von Daten, auch wenn diese Daten nicht in einer Datenbank erfasst werden.
Im Falle der Verweigerung der Einwilligung zur Behandlung personenbezogener Daten werden Ihre Daten nicht erhoben und folglich weder verarbeitet noch gespeichert.
Der folgende Datenschutzhinweis zum Umgang mit personenbezogenen Daten ist fester Bestandteil unserer Verkaufsbedingungen, der Website und der angebotenen Dienstleistungen.
1. DATA CONTROLLER UND DATENSCHUTZBEAUFTRAGTER
Der Datenverantwortliche ist BRUCLE SRL (im Folgenden als „BRUCLE“ oder „Datenverantwortlicher“ bezeichnet) mit Sitz in Via G. De Leva n°9, 35128 Padova– Italy, VAT number 02774030924, Padova Handelsregisternummer REA n. PD-410009.
Der Datenverantwortliche hat keinen Datenschutzbeauftragten („DSB“) ernannt, auch bekannt als Beauftragter für die Verarbeitung personenbezogener Daten gemäß Artt. 37 ess. Reg.-Nr. EU 2016/679.
2. VERARBEITETE PERSONENBEZOGENE DATEN
Unter «personenbezogenen Daten» verstehen wir alle Informationen, die sich auf eine identifizierte (oder identifizierbare) natürliche Person («Beteiligte») beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt über eine Kennung wie einen Namen, einen Kenncode, Standortdaten, eine Online-Kennung oder ein oder mehrere charakteristische Merkmale, die ihrer physischen, physiologischen, genetischen, psychischen, finanziellen oder kulturellen Beschaffenheit zuzuordnen sind, identifiziert werden kann oder soziale Identität;
Die über die Website verarbeiteten personenbezogenen Daten sind die folgenden:
2.1. Navigationsdaten
Während ihres normalen Betriebs erfassen die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, bestimmte personenbezogene Daten, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen implizit ist. Diese Informationen werden nicht mit der Absicht gesammelt, sie mit identifizierten Benutzern in Verbindung zu bringen, aber sie könnten aufgrund ihrer Art durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten zur Identifizierung von Benutzern führen. Diese Datenkategorie umfasst IP-Adressen oder Domänennamen von Computern, die von Benutzern verwendet werden, die sich mit der Website verbinden, URI-Adressen (Uniform Resource Identifiers) von angeforderten Ressourcen, die Uhrzeit der Anfrage, die Methode, mit der die Anfrage an den Server gesendet wird, die Größe der als Antwort erhaltenen Datei, numerischer Code, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.) und andere Parameter bezüglich des Betriebssystems und der Computerumgebung des Benutzers. Diese Daten werden ausschließlich dazu verwendet, anonyme statistische Informationen über die Nutzung der Website zu erhalten, um ihre korrekte Funktionalität zu überprüfen, Anomalien und/oder Missbrauch zu identifizieren; in jedem Fall werden sie unverzüglich nach der Verarbeitung gelöscht. Die Daten können verwendet werden, um die Verantwortlichkeit im Falle von Computerkriminalität gegen die Website festzustellen.
2.2. Links zu Websites Dritter
Die Website enthält Links zu Websites Dritter wie beispielsweise soziale Netzwerke, Websites für elektronische Zahlungen, Kurier-Websites, von denen aus Pakete verfolgt werden können, und so weiter. Der Datenverantwortliche ist in keinem Fall verantwortlich für den Zugriff oder für Cookies, Tracking- und Analysefehler und andere Online-Tracking-Technologien, die von Dritten verwendet werden, auf die der Benutzer Zugriff hat, während er auf der Website ist. Darüber hinaus hat der Datenverantwortliche keine Kontrolle über Inhalte und Materialien, die von Websites Dritter veröffentlicht oder erhalten werden, noch über deren Methoden zur Verarbeitung personenbezogener Daten des Benutzers; Daher lehnt der Datenverantwortliche in diesen Fällen jede Verantwortung ab. Der Benutzer ist verpflichtet, die Methoden der Datenverarbeitung, wie sie von Websites Dritter betrieben werden, auf die er über die Website zugreift, zu überprüfen und sich über die Datenverarbeitungsbedingungen für Websites Dritter zu erkundigen.
Die Behandlung personenbezogener Daten erfolgt auf der Website gemäß den hier dargestellten Spezifikationen.
2.3. Freiwillig vom Benutzer bereitgestellte Daten
Auf vielen Seiten der Website können Sie uns Ihre persönlichen Daten (z. B. E-Mail-Adresse, Name, persönliche Daten, Postleitzahl usw.) über Online-Formulare, Flaggen, Pop-ups übermitteln.
Die Zusammenstellung und Übermittlung dieser Daten erfolgt nach eigenem Ermessen, ausdrücklich und freiwillig und impliziert Ihre Zustimmung zur Erfassung der von Ihnen eingegebenen personenbezogenen Daten, damit die Website Ihren Bedürfnissen entspricht, je nach den Endgültigkeiten des angeforderten Dienstes, dem Sie zugestimmt haben. Sofern wir uns nicht auf spezifische Vorschriften beziehen, die in diesen Datenhinweisen enthalten sind, bezieht sich unsere Erfassung und Behandlung von personenbezogenen Daten auch auf Informationen, die Sie in alle auf dieser Website vorhandenen Formulare eingegeben haben. In Bezug auf diese Daten bitten wir Sie, nur die personenbezogenen Daten einzugeben, die für die Bearbeitung Ihrer Anfrage unbedingt erforderlich sind, und somit irrelevante Informationen und/oder Details auszuschließen, die unter die besonderen Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO fallen können ([...] personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualverhalten oder die sexuelle Orientierung der Person).
2.4. Freiwillig vom Nutzer bereitgestellte Drittdaten
Bei vom Nutzer bereitgestellten Drittinformationen, z. B. Daten zu abgeschlossenen Zahlungen unter Bezugnahme auf die Bankverbindung Dritter; Abrechnungsdaten; Details, die Sie beim Kauf von Artikeln angeben, die an Dritte versandt werden sollen, werden Sie zum unabhängigen Datenverantwortlichen und übernehmen alle anwendbaren gesetzlichen Verpflichtungen und Verantwortlichkeiten. Zu diesem Zweck stellen Sie uns vollständig schadlos gegenüber Streitigkeiten, Ansprüchen, Schadensersatzforderungen usw., die der Datenverantwortliche möglicherweise von Dritten erhält, deren personenbezogene Daten durch Ihre Nutzung der Dienste der Website unter Verstoß verarbeitet wurden die anwendbaren Datenschutzbestimmungen. In jedem Fall, wenn Sie bei der Nutzung der Website personenbezogene Daten Dritter bereitstellen oder anderweitig verarbeiten, garantieren Sie hiermit und in Zukunft, dass ein solches mögliches Datenverarbeitungsszenario gegebenenfalls auf der vorherigen Akquisition – durch Sie selbst – der Dritten basiert ' stimmen der Verarbeitung ihrer Informationen zu und Sie akzeptieren alle damit verbundenen Haftungen.
2.5 Cookies und andere Tracking-Technologien
Informationen zu den auf der Website verwendeten Cookies finden Sie unter diesem Link: Cookies
3. ZWECKE DER DATENVERARBEITUNG
Ihre personenbezogenen Daten werden gegebenenfalls mit Ihrer Zustimmung für die folgenden Zwecke verarbeitet:
3.1. für statistische Auswertungs- und Überwachungszwecke, ohne dass der Datenverantwortliche Ihre Identität zurückverfolgen kann;
3.2. um die Navigation auf der Website zu ermöglichen und die von der Website angebotenen Dienste garantieren zu können, wie z. B. Website-Sicherheit, Vertragsbeziehungen sowie Verwaltungs- und Buchhaltungsanforderungen;
3.3. um spezifische Anfragen zu bearbeiten, die an den Datenverantwortlichen gerichtet sind, einschließlich Anfragen an den Kundenservice, die per E-Mail, per Telefonanruf oder über das Kontaktformular gesendet werden;
3.4. um auf mögliche Verpflichtungen zu reagieren, die durch geltende Gesetze, Verordnungen, EU-Richtlinien oder behördliche Anfragen vorgeschrieben sind;
3.5. für Direktmarketing per E-Mail über ähnliche Produkte wie die, die Sie gekauft haben, gemäß Art. 130, Komma 4 des Kodex, es sei denn, Sie haben den Erhalt solcher Nachrichten ausdrücklich abgelehnt, was Sie tun können, sobald Sie sich auf der Website registrieren, oder zu einem späteren Zeitpunkt;
3.6. um Ihnen Ankündigungen und kommerzielle Angebote, einschließlich Newsletter und Marktanalysen, über automatisierte Tools (SMS, MMS, E-Mail, Instant Messaging und Chat) und auf andere Weise (Post, Telefon) gemäß der Allgemeinen Bestimmung des Datenschutzgaranten „Richtlinien für Werbung“ zuzusenden Aktivitäten und Spam-Bekämpfung“ vom 4. Juli 2013 erhebt der Datenverantwortliche eine einzige Einwilligungserklärung für die hier beschriebenen Marketingzwecke. Wenn Sie in jedem Fall der Verarbeitung Ihrer Daten zu Marketingzwecken, die mit den hier angegebenen Mitteln durchgeführt wird, widersprechen möchten, können Sie dies jederzeit tun, indem Sie sich an den Datenverantwortlichen wenden, der unter den im Abschnitt „Kontakte“ angegebenen Adressen erreichbar ist von jeder Seite der Website, unbeschadet der Rechtmäßigkeit der vor Ihrem Widerspruch vorgenommenen Verarbeitung;
3.7. zu allgemeinen Profilierungszwecken über Ihre Verbraucherentscheidungen und -präferenzen und um Ihnen Mitteilungen und maßgeschneiderte kommerzielle Angebote zuzusenden; schließlich zu Marktanalysezwecken.
3.8. um Ihre Daten an Unternehmen weiterzugeben, die mit dem Datenverantwortlichen zusammenarbeiten, um Werbemitteilungen und Direktmarketingzwecke über automatisierte Tools (SMS, MMS, E-Mail, Instant Messaging und Chat) und auf andere Weise (Post, Telefon) zu versenden.
Es wurden spezielle Sicherheitsmaßnahmen implementiert, um Datenverlust, illegale oder falsche Verwendung von Daten und unbefugten Zugriff zu verhindern.
4. RECHTSGRUNDLAGE UND OBLIGATORISCHE ODER FREIWILLIGE ART DER VERARBEITUNG
4.1. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu den in Ziffer 3.2 genannten Zwecken ist gem. Art. 6 Abs. 1 lit. b DSGVO ([…] die Verarbeitung ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich.
Die Zustimmung zur Verarbeitung personenbezogener Daten ist nach eigenem Ermessen, aber eine fehlende Zustimmung kann dazu führen, dass die angeforderten Dienste nicht aktiviert werden können.
4.2. Die Verarbeitung zu den in Abschnitt 3.4 genannten Zwecken ist eine rechtmäßige Behandlung und gemäß den gesetzlichen Verpflichtungen, denen der Datenverantwortliche unterliegt, gemäß Art. Art. 6 Abs. 1 lit. c DSGVO ([…] die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt)
4.3. Die Verarbeitung für die in den Abschnitten 3.6, 3.7 und 3.8 genannten Zwecke, nämlich Direktmarketing, Profilerstellung und Weitergabe von Daten an mit BRUCLE zusammenarbeitende Dritte, erfolgt gemäß Art. Art. 6 Abs. 1 lit. a ([…] die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt) und Art. 22(2)(c) der DSGVO.
Die Zustimmung zur Verarbeitung personenbezogener Daten erfolgt nach eigenem Ermessen und führt nicht dazu, dass die von der Website angebotenen Dienste nicht aktiviert werden können.
Wenn Sie sich in jedem Fall der Verarbeitung Ihrer Daten zu den in den Abschnitten 3.6, 3.7 und 3.8 genannten Zwecken widersetzen möchten, können Sie dies jederzeit tun, indem Sie sich unter den im Abschnitt „Kontakte“ angegebenen Adressen an den Datenverantwortlichen wenden oder, wenn Sie ein registrierter Benutzer sind, durch Zugriff auf Ihren privaten Bereich auf der Website.
4.4. Die Verarbeitung zu den in Ziffer 3.5 genannten Zwecken des Direktmarketings erfolgt gemäß Art. 6 Abs. 1 lit. 130( 4 ) des Kodex ([…] wenn der Datenverantwortliche für die Direktwerbung seiner eigenen Produkte und Dienstleistungen die E-Mail-Adresse der beteiligten Partei im Zusammenhang mit dem Verkauf von Produkten und Dienstleistungen verwendet, darf er dies nicht tun um Zustimmung bitten, solange die angebotenen Dienstleistungen denen der gekauften Sache oder Dienstleistung entsprechen und solange der Betroffene einer solchen Nutzung seiner Daten nicht vorher, nachher oder währenddessen angemessen informiert widerspricht. Die betroffene Partei wird zum Zeitpunkt der Datenerhebung und zum Zeitpunkt des Versendens einer Mitteilung für die hier genannten Zwecke über ihr Recht informiert, die Zustimmung zur Behandlung ihrer Daten einfach und ohne Zahlung zu verweigern Zustimmung widerrufen.
4.5. Die Verarbeitung zu den in Abschnitt 3.1 genannten Zwecken kann vom Datenverantwortlichen frei durchgeführt werden, da sie nicht unter Verwendung personenbezogener Daten erfolgt.
5. EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Ihre personenbezogenen Daten können für die in Abschnitt 3 dieser Datenschutzerklärung genannten Zwecke weitergegeben werden von:
5.1. Personen, die vom Datenverantwortlichen zur Verarbeitung personenbezogener Daten gemäß Art. 28 und 29 der DSGVO, wie zum Beispiel:
5.1.1. Personen, Unternehmen oder professionelle Firmen, die BRUCLE Unterstützungs- und Beratungsdienste für Buchhaltungs-, Verwaltungs-, Rechts-, Steuer- und Finanzoperationen anbieten;
5.1.2. Personen, die technische Dienstleistungen warten;
5.1.3. Kreditinstitute, Versicherungen und Makler;
5.2. Institutionen, Personen und Behörden, die aufgrund gesetzlicher Pflichten und behördlicher Anordnungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind;
5.3. Personen, die vom Datenverantwortlichen gemäß Art. 30 des Kodex und 29 der DSGVO, um personenbezogene Daten zu behandeln und zu verarbeiten, die für Aktivitäten im Zusammenhang mit den angebotenen Diensten erforderlich sind und zur Wahrung der Privatsphäre aufgrund gesetzlicher Verpflichtungen verpflichtet sind;
5.4. Unternehmen, die mit BRUCLE zusammenarbeiten, für interne Verwaltungstätigkeiten;
5.5. Unternehmen, die mit BRUCLE zusammenarbeiten, für die in Abschnitt 3.8 genannten Zwecke, nachdem Sie Ihre Zustimmung gegeben haben (wie in Abschnitt 4.3 besser erklärt).
Diese Subjekte werden gemeinsam als „Empfänger“ bezeichnet.
6. ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Einige Ihrer personenbezogenen Daten werden an Empfänger weitergegeben, die sich möglicherweise außerhalb des Europäischen Wirtschaftsraums befinden. Der Datenverantwortliche stellt sicher, dass diese Empfänger Ihre personenbezogenen Daten in Übereinstimmung mit Artt. 43 und 44 des Kodex und 44–49 der DSGVO. In Bezug auf die Übermittlung personenbezogener Daten in Drittländer erklärt der Datenverantwortliche, dass die Verarbeitung gemäß einer der nach geltendem Recht zulässigen Methoden erfolgt, wie z. B. der Zustimmung der betroffenen Partei, der Annahme von Standardklauseln, die vom Europäische Kommission.
7. SPEICHERN VON PERSONENBEZOGENEN DATEN
7.1. Ihre personenbezogenen Daten, die für die in den Abschnitten 3.2 und 3.3 genannten Zwecke behandelt werden, werden nur für das unbedingt Notwendige gespeichert, um genau diese Zwecke zu erreichen.
Da diese Datenverarbeitung zur Erbringung einer Dienstleistung erfolgt, speichert der Datenverantwortliche diese Daten für die im italienischen Recht (Art. 2946 ff. des italienischen Zivilgesetzbuchs) geregelte Zeit.
7.2. Die für die in Abschnitt 3.3 genannten Zwecke erforderlichen personenbezogenen Daten werden so lange gespeichert, wie es für genau diese Zwecke oder in Übereinstimmung mit den jeweils geltenden Gesetzen unbedingt erforderlich ist.
7.3. Die für die in Ziffer 3.4 genannten Zwecke erforderlichen personenbezogenen Daten werden bis auf Widerruf gespeichert.
7.4. Die für die in den Abschnitten 3.5 und 3.6 genannten Zwecke erforderlichen personenbezogenen Daten werden für einen Zeitraum von maximal 5 Jahren ab dem Tag der Registrierung dieser Daten gespeichert.
In jedem Fall ist es dem Datenverantwortlichen gestattet, Ihre personenbezogenen Daten so lange zu speichern, wie dies gesetzlich zulässig ist, um seine Interessen zu schützen (Art. 2947(1)(3) des italienischen Zivilgesetzbuchs).
8. RECHTE DER BETROFFENEN PERSON
Als betroffene Person können Sie Ihre Rechte gemäß Art. 7 des Kodex (Speicherung personenbezogener Daten), diese Rechte sind: eine Bestätigung der Speicherung Ihrer personenbezogenen Daten zu verlangen, deren Inhalt und Herkunft zu kennen, ihre Richtigkeit zu überprüfen oder Ergänzungen, Aktualisierungen und Korrekturen anzufordern. Sie haben auch das Recht, die Löschung Ihrer personenbezogenen Daten, deren Umwandlung in anonyme Form oder die Sperrung von Daten zu verlangen, die rechtswidrig behandelt werden, sowie sich der Datenverarbeitung aus legitimen Gründen zu widersetzen.
Seit dem 25. Mai 2018 haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen, die Zustimmung zu ihrer Verarbeitung und Speicherung zu verweigern, die Einschränkung der Behandlung Ihrer personenbezogenen Daten gemäß Art. 18 DSGVO, sofern dies technisch möglich ist und dem Gesetz nicht widerspricht; Sie haben auch das Recht, alle Sie betreffenden Daten in einem standardisierten, lesbaren Dokument in den von Art. 20 DSGVO.
Diese Anfragen können in schriftlicher Form an die Kontakte des Datenverantwortlichen gesendet werden, die Sie unter „Kontakt“ finden; Wenn Sie ein registrierter Benutzer sind, können Sie sie auch kostenlos von Ihrem persönlichen Konto im Abschnitt „PERSONENBEZOGENE DATEN EXPORTIEREN UND STORNIERUNG ANFORDERN“ herunterladen.
In jedem Fall haben Sie jederzeit das Recht, bei den zuständigen Behörden (Gewährleister des Schutzes personenbezogener Daten) gemäß Art. 77 DSGVO, wenn Sie der Meinung sind, dass die Behandlung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.
9. KONTAKTE
Für jede Anfrage können Sie uns gemäß Ihren Rechten an die E-Mail-Adresse schreiben privacy@brucleshop.com, an die oben angegebene physische Adresse oder über das Online-Formular im Abschnitt „Kontakt“ der Website.
10. ÄNDERUNGEN DER DATENMITTEILUNG
Der Datenverantwortliche behält sich das Recht vor, seinen Inhalt ganz oder teilweise zu ändern oder einfach zu aktualisieren, auch als Folge von Änderungen der geltenden Gesetzgebung.
Daher lädt der Datenverantwortliche Sie ein, diesen Abschnitt regelmäßig zu besuchen, um sich über die neueste und aktualisierte Version der Datenschutzrichtlinie auf dem Laufenden zu halten, um immer über die gesammelten Daten und deren Verwendung durch BRUCLE informiert zu sein.
In Übereinstimmung mit unseren Werten der Transparenz und Information unseres Kunden stellen wir Ihnen einen Auszug der Artikel zur Verfügung, die die oben genannten Rechte der betroffenen Person regeln.
RECHTE DER BETEILIGTEN PARTEI
Decreto Legislativo 30. Juni 2003 n. 196 und folgende Updates und Integrationen:
Kunst. 7 – Zugang zu personenbezogenen Daten und andere Rechte
1. Die betroffene Person hat das Recht, eine Bestätigung über das Vorhandensein ihrer personenbezogenen Daten zu verlangen und Zugang zu ihnen zu verlangen, auch wenn sie noch nicht registriert sind, und sie in lesbarer Form zu erhalten.
2. Die betroffene Partei hat das Recht, Informationen zu verlangen wie:
a) Herkunft der personenbezogenen Daten;
b) Endgültigkeit und Behandlungsmethoden der Daten;
c) welche Logik bei der Behandlung personenbezogener Daten mit technischen Systemen angewendet wird;
d) Identifikationsdaten des Datenverantwortlichen oder des Verantwortlichen und Vertreters der Datenverarbeitung gemäß Art. 5 (2);
e) Parteien oder Kategorien von Parteien, denen die Daten übermittelt werden können, Parteien, denen sie als Vertreter in regionalen Bereichen mitgeteilt werden können;
3. Die betroffene Partei hat das Recht zu erhalten:
a) Aktualisierungen und Korrekturen ihrer personenbezogenen Daten;
b) Löschung oder Umwandlung in anonyme Form ihrer Daten oder Unterbrechung der Übertragung von Daten, die rechtswidrig behandelt werden, einschließlich der Daten, deren Speicherung nicht erforderlich ist, um die Zwecke zu erreichen, für die die Daten ursprünglich erhoben wurden, und /oder behandelt;
c) Bestätigung, dass im Falle der Durchführung von Maßnahmen gemäß a) und b) alle Subjekte, die Zugriff darauf hatten, informiert und aktualisiert wurden, in jedem Fall, was technisch möglich und mit angemessener Leichtigkeit erreichbar ist.
4. Die betroffene Partei hat das Recht, die Zustimmung ganz oder teilweise zu verweigern:
a) Behandlung personenbezogener Daten aus legitimen Gründen, die innerhalb der Grenzen der Gründe liegen, aus denen die Daten überhaupt erhoben wurden;
b) Behandlung personenbezogener Daten zum Zweck der Zusendung von Werbeangeboten und Durchführung von Marktanalysen.
[…]
EU-Richtlinie Nr. 679/2016 und folgende Updates und Integrationen:
[…]
Artikel 15 – Auskunftsrecht der betroffenen Person.
1. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über die personenbezogenen Daten und die folgenden Informationen zu erhalten:
(a) die Zwecke der Verarbeitung;
(b) die betreffenden Kategorien personenbezogener Daten;
(c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
(d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(f) das Recht auf Beschwerde bei einer Aufsichtsbehörde;
(g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Quelle;
(h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für die betroffene Person.
2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
3. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle weiteren Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person die Anfrage auf elektronischem Wege und sofern von der betroffenen Person nicht anders gewünscht, werden die Informationen in einer allgemein gebräuchlichen elektronischen Form bereitgestellt.
4. Das in Absatz 3 genannte Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. § 3 Berichtigung und Löschung
Artikel 16 – Recht auf Berichtigung.
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch mittels einer ergänzenden Erklärung.
Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:
(a) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
(b) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung ;
(c) die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein;
(d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
(e) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
(f) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
2. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 verpflichtet, die personenbezogenen Daten zu löschen, ergreift der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um die Verantwortlichen zu informieren die personenbezogene Daten verarbeiten, von denen die betroffene Person verlangt hat, dass diese Verantwortlichen alle Verknüpfungen zu diesen personenbezogenen Daten oder Kopien oder Replikationen dieser personenbezogenen Daten löschen.
3. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich seine Verwirklichung unmöglich macht oder ernsthaft beeinträchtigt Ziele dieser Verarbeitung; oder
(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
[…]