Datenschutzerklärung GIMpulse
1. Einleitung
GIMpulse ist ein Online-Panel, das von der GIM DiCom GmbH betrieben wird. Der Schutz der Teilnehmerdaten ist für uns von zentraler Bedeutung. Die GIM DiCom GmbH ist als Marktforschungsinstitut den einschlägigen Datenschutzgesetzen (v.a. der DS-GVO) und den Standesregeln (u.a. ICC/ESOMAR Kodex, ADM Richtlinien) verpflichtet. Das heißt, alle Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben oder gar veröffentlicht. Die Daten werden ausschließlich in anonymisierter und aggregierter Form an unsere Auftraggeber weitergegeben.
Die GIM DiCom GmbH führt im Bereich Datenschutz regelmäßige Qualitätsüberprüfungen durch, die nach ISO 20252:2019-02-15 zertifiziert sind.
Die GIM DiCom ist eine Tochtergesellschaft der GIM - Gesellschaft für Innovative Marktforschung (Hauptsitz in Heidelberg). Die GIM mbH zählt zu den zehn wichtigsten deutschen Fullservice-Marktforschungsinstituten und forscht in über 50 Märkten international für führende Markenartikler, Industrieunternehmen, Dienstleister, öffentliche Einrichtungen und NGOs.
Untenstehend zeigt die GIM DiCom GmbH auf, welche Arten personenbezogener Daten (im folgenden "Daten“) zu welchen Zwecken und in welchem Umfang verarbeitet werden.
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung ist die:
GIM DiCom GmbH
Geschäftsführung:
Silke Moser (s.moser@gim-dicom.com)
Stellvertretende Geschäftsführung:
Alexandra Wachenfeld-Schell (a.wachenfeld-schell@gim-dicom.com)
Adresse:
Gustav-Stresemann-Ring 12-16
65189 Wiesbaden
Telefon: + 49 (0)611 95 00 31-10
Telefax: + 49 (0)611 95 00 31-99
E-Mail: info@gim-dicom.com
Internet: www.gim-dicom.com
Betrieblicher Datenschutzbeauftragter (extern)
Lutz Goldschmidt, GIM mbH
E-Mail: l.goldschmidt@g-i-m.com
2. Begriffsbestimmungen
Die Datenschutzerklärung der GIM DiCom GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person,
deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen
verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten
wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung.
d) Einschränkung der
Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage,
Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf
welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung
Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung
durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob
es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines
bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht
als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall
in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form
einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
3. Rechtsgrundlagen
Die GIM DiCom verarbeitet personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Als betroffene Person haben Sie ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck (in aller Regel zum Zwecke der Markt- und Sozialforschung) oder mehrere bestimmte Zwecke erteilt.Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DS-GVO)
Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei Sie als betroffene Person sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen der GIM DiCom als verantwortliche Stelle oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen.
4. Verarbeitungsübersicht
Kategorien betroffener Personen
Interessenten
Panelteilnehmer
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Vor- und Nachnamen, Adressen, Profildaten)
Inhaltsdaten (z.B. Texteingaben, Antworten)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z.B. IP-Adresse)
Zwecke der Verarbeitung
Durchführung von Umfragen der Markt- und Sozialforschung
Bereitstellung Onlineangebot und Nutzerfreundlichkeit
Kontaktanfragen und Kommunikation
Sicherheitsmaßnahmen
Vertragliche Leistungen
Verwaltung und Beantwortung von Anfragen
Die in unseren Umfragen erhobenen Daten werden nur insoweit verarbeitet und genutzt, als dies für die Durchführung einer Markt-oder Sozialforschungsstudie erforderlich ist.
5. Sicherheitsmaßnahmen
Die GIM DiCom GmbH trifft nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren hat die
GIM DiCom Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigt die GIM DiCom den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
SSL-Verschlüsselung (https): Um die über das Portal übermittelten Daten zu schützen,
verwendet die GIM DiCom GmbH eine SSL-Verschlüsselung.
6. Registrierung als Panelteilnehmer & Teilnehmer-Identifikationsnummer
Auf Basis einer individuellen Einladung hin, besteht für Interessenten die
Möglichkeit, sich beim Online-Panel GIMpulse zu registrieren. Hierzu ist die Angabe
von Vor- und Nachname, E-Mail-Adresse, Anschrift und Passwort notwendig. Diese Daten
können jederzeit im Mitgliedsbereich des GIMpulse Panels geändert und aktualisiert
werden.
Eine Registrierung bei GIMpulse ist gemäß Art. 8 Abs. 1 DS-GVO erst ab 16 Jahren
möglich.
Angehenden Teilnehmern wird eine individuelle Identifikationsnummer zugewiesen,
sobald die Kontaktdaten eingegeben und die allgemeinen Nutzungsbedingungen sowie die
Datenschutzerklärung akzeptiert wurden. Unter dieser Identifikationsnummer werden
sämtliche Registrierungseingaben und Vorgänge gespeichert. Rechtsgrundlage ist die
erforderliche Einwilligung zur Mitgliedschaft gemäß Art. 6 Abs. 1 lit a i.V.m. Art.
7, sowie Art. 9 Abs. 2 lit a DS-GVO.
7. Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. IT-Dienstleister gehören. In diesen Fällen beachtet die GIM DiCom GmbH die gesetzlichen Vorgaben.
8. Einsatz von Cookies
Es werden standardmäßig keine zustimmungspflichtigen Cookies gesetzt. Wir setzen lediglich einen sog. Session-Cookie, der kein personenbezogenes Datum darstellt (zufällig generierte Identifikationsnummer). Dieser Cookie ist notwendig, um sich im Panel einloggen und an Befragungen teilnehmen zu können.
9. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des GIMpulse Panels erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die GIM DiCom GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
10. Löschung von Daten
Die von der GIM DiCom GmbH verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht (z.B. nach Widerruf der Einwilligung, wenn der Zweck der Verarbeitung entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).
Die Daten werden jedoch nicht gelöscht, wenn sie für andere, gesetzlich zulässige Zwecke erforderlich sind (z.B. handels- oder steuerrechtlichen Gründe; Speicherung der Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich).
11. Betroffenenrechte gemäß DS-GVO
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung
darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für
die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke
der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten -
auch mittels einer ergänzenden Erklärung - zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
d) Recht auf Löschung (Recht auf Vergessen
werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit
die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der GIM DiCom GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der GIM DiCom GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der GIM DiCom GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die GIM DiCom GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der GIM DiCom GmbH wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der
Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist.
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der GIM DiCom GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der GIM DiCom GmbH wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf
Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die
Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9
Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b
DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt,
sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die
personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern
hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene
Person jederzeit an einen Mitarbeiter der GIM DiCom GmbH wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e
oder f DS-GVO erfolgt, Widerspruch einzulegen.
Die GIM DiCom GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet die GIM DiCom GmbH personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die
Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht. Widerspricht die betroffene Person gegenüber der GIM DiCom GmbH der
Verarbeitung für Zwecke der Direktwerbung, so wird die GIM DiCom GmbH die
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die bei der GIM DiCom GmbH zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1
DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist
zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden
Mitarbeiter der GIM DiCom GmbH oder einen anderen Mitarbeiter wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.
h) Recht auf Widerruf einer
datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
Ferner hat jede betroffene Person unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn
die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen diese Verordnung verstößt.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit in
Wiesbaden:
https://datenschutz.hessen.de/
12. Verzicht auf automatisierte Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten die GIM DiCom GmbH auf eine
automatische Entscheidungsfindung oder ein Profiling.
Bei Fragen zum Thema Datenschutz können Sie sich gerne an den
Datenschutzbeauftragten wenden:
Lutz Goldschmidt
E-Mail: datenschutz@gim-dicom.com
Tel.: +49 6221 8328-204
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung
der geltenden Datenschutzvorschriften zu ändern.
Stand: 26. Oktober 2020