Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Gesec Hygiene + Instandhaltung GmbH + Co. Kommanditgesellschaft
Gubener Straße 32
D-86156 Augsburg
E-Mail: gesec@gesa.de

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@gesa.de oder postalisch unter der oben genannten Anschrift mit dem Zusatz „zu Händen Datenschutzbeauftragter".

3. Allgemeine Hinweise zu Rechtsgrundlagen, Empfängern und Drittlandtransfers

3.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine gesetzliche Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben, z. B. für Statistikdienste.
• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei Anfragen oder Benutzerregistrierungen.
• Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind, z. B. zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Nachweisbarkeit von Einwilligungen.
• Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. zur sicheren Bereitstellung der Website, Missbrauchsvermeidung, Fehleranalyse und IT-Sicherheit.

Soweit Cookies oder vergleichbare Technologien eingesetzt werden oder Informationen auf Ihrem Endgerät gespeichert bzw. ausgelesen werden, richtet sich dies zusätzlich nach § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Für technisch nicht erforderliche Technologien holen wir vorab Ihre Einwilligung nach § 25 Abs. 1 TDDDG ein. Technisch erforderliche Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TDDDG.

3.2 Eingesetzte Dienstleister und Auftragsverarbeiter

Wir setzen zur Bereitstellung und zum Betrieb unserer Website technische Dienstleister ein. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, wurden Auftragsverarbeitungsverträge im Sinne von Art. 28 DSGVO abgeschlossen oder vergleichbare datenschutzrechtliche Vereinbarungen getroffen.

• herzbube GbR, Proviantbachstraße 1 ½, 86153 Augsburg: Programmierung und Wartung der Website.
• Vercel Inc., San Francisco, USA: Hosting, Auslieferung der Website, serverseitige Darstellung (SSR), Sicherheits- und Server-Logfiles. Vercel wird als Auftragsverarbeiter eingesetzt; Drittlandtransfers in die USA werden insbesondere durch Standardvertragsklauseln (SCCs) abgesichert, soweit dies erforderlich ist.
• Directus LLC, USA (Directus Cloud: gesa-hygiene-gruppe.directus.app): Headless Content-Management-System zur redaktionellen Pflege und Speicherung der Inhalte unserer Website. Der Datenaustausch mit Directus erfolgt ausschließlich serverseitig. Zum Build-Zeitpunkt werden Inhalte und Mediendateien (Bilder, Videos, PDF-Dokumente) durch Astro aus Directus abgerufen und in das statische Build der Website integriert; sie werden anschließend über Vercel ausgeliefert. Eine direkte Verbindung der Endgeräte unserer Websitebesucher zu Directus findet beim Aufruf öffentlicher Seiten nicht statt; insbesondere werden keine IP-Adressen oder sonstigen Zugriffsdaten der Besucher an Directus übermittelt. Für den Abruf geschützter Publikationsvolltexte (siehe Abschnitt 6) wird Directus zusätzlich serverseitig über eine Vercel-Function angesprochen; auch dabei wird die IP-Adresse des Besuchers nicht an Directus übermittelt. Directus wird als Auftragsverarbeiter eingesetzt; Drittlandtransfers in die USA werden insbesondere durch Standardvertragsklauseln (SCCs) abgesichert, soweit dies erforderlich ist.
• Microsoft Office 365 / Microsoft: SMTP-Versand, Weiterleitung von Kontaktformular-Nachrichten und Versand von Registrierungsbestätigungen. Hierbei können Absender-/Empfängeradressen, Inhaltsdaten und technische E-Mail-Metadaten verarbeitet werden.
• Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cookiebot): Consent-Management-Plattform zur Einholung, Verwaltung und Dokumentation von Einwilligungen. Cookiebot setzt einen technisch erforderlichen Consent-Cookie bzw. eine vergleichbare Speichertechnik zur Speicherung Ihrer Auswahl.
• Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland: Reichweitenmessung und Besucherstatistik. Plausible wird nur aktiviert, wenn Sie über Cookiebot in die Kategorie „Statistik" eingewilligt haben.

3.3 Übermittlungen in Drittländer

Bei der Nutzung von Dienstleistern mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Eine solche Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie den EU-Standardvertragsklauseln (SCCs) und ggf. zusätzlicher Schutzmaßnahmen.

4. Bereitstellung der Website, Hosting und Server-Logfiles

4.1 Art und Umfang der Verarbeitung

Bei jedem Aufruf unserer Website werden durch die eingesetzten Hosting- und Infrastrukturkomponenten automatisch technische Daten verarbeitet, damit die Website ausgeliefert, stabil betrieben und gegen Missbrauch abgesichert werden kann. Hierzu können insbesondere folgende Daten gehören:

• IP-Adresse des anfragenden Endgeräts;
• Datum und Uhrzeit des Zugriffs;
• Browsertyp, Browserversion, Betriebssystem und Gerätetyp;
• aufgerufene URL, Dateien, Bilder und sonstige Ressourcen;
• Referrer-URL, sofern übermittelt;
• HTTP-Statuscode und übertragene Datenmenge;
• technische Fehler- und Sicherheitsereignisse.

Die Website wird über Vercel Inc. gehostet und als statisch generierte Seite ausgeliefert. Inhalte und Mediendateien (Bilder, Videos, PDF-Dokumente) werden zum Build-Zeitpunkt aus Directus Cloud abgerufen, in das statische Build der Website integriert und anschließend über Vercel ausgeliefert. Ein direkter Abruf von Mediendateien aus Directus durch die Endgeräte unserer Websitebesucher findet beim normalen Seitenaufruf nicht statt.

4.2 Zwecke und Rechtsgrundlage

Die Verarbeitung erfolgt zur technischen Auslieferung der Website, zur Gewährleistung von Stabilität, Ladegeschwindigkeit und Systemsicherheit, zur Fehleranalyse sowie zur Missbrauchs- und Angriffserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionsfähigen und effizienten Bereitstellung unseres Online-Angebots.

4.3 Empfänger und Speicherdauer

Empfänger der Daten ist insbesondere Vercel Inc. als Hosting-Dienstleister sowie ggf. weitere technische Dienstleister, die für Betrieb, Wartung und Sicherheit der Website eingesetzt werden. Server-Logfiles werden grundsätzlich für maximal 30 Tage gespeichert, sofern nicht ein sicherheitsrelevantes Ereignis, z. B. ein Angriff auf unsere Systeme, eine längere Speicherung bis zur vollständigen Aufklärung und Beseitigung des Vorfalls erforderlich macht.

4.4 Erforderlichkeit und Widerspruch

Die Bereitstellung dieser technischen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Verarbeitung der IP-Adresse und weiterer technischer Zugriffsdaten ist die Bereitstellung der Website jedoch technisch nicht möglich. Da die Verarbeitung für den Betrieb der Website erforderlich ist, besteht insoweit keine Widerspruchsmöglichkeit gegen die reine technische Bereitstellung.

5. Kontaktaufnahme und Kontaktformular

5.1 Art und Umfang der Verarbeitung

Sie können mit uns über bereitgestellte E-Mail-Adressen, telefonisch oder über das Kontaktformular Kontakt aufnehmen. Bei Nutzung des Kontaktformulars und bei sonstiger elektronischer Kommunikation verarbeiten wir insbesondere die von Ihnen eingegebenen oder übermittelten Daten, z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmens- oder Ortsangaben, Betreff, Nachrichteninhalt sowie Datum und Uhrzeit der Anfrage.

Zusätzlich verarbeiten wir beim Kontaktformular die IP-Adresse und technische Zugriffsdaten, um Rate Limiting (regelmäßig 10 Anfragen pro IP-Adresse innerhalb von 60 Sekunden), Missbrauchsschutz, Spam-Abwehr (u. a. über ein Honeypot-Feld) und die Sicherheit des Formulars zu ermöglichen. Die Verarbeitung der Formulareingabe erfolgt über eine serverseitige Funktion bei Vercel; die eingegebenen Daten werden nicht in einer Datenbank persistiert. Sie werden vielmehr unmittelbar per SMTP über Microsoft Office 365 (smtp.office365.com) an die zuständige interne E-Mail-Adresse versandt; zusätzlich erhält der Absender eine automatische Bestätigungs-E-Mail an die angegebene Adresse. Fehlermeldungen der Versandfunktion können in den Vercel Function Logs verarbeitet werden.

Bei telefonischer Kontaktaufnahme können Verbindungsdaten wie Telefonnummer, Zeitpunkt und Dauer des Gesprächs verarbeitet werden, soweit dies zur Bearbeitung Ihrer Anfrage oder aus technischen Gründen erforderlich ist.

5.2 Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen, zur Dokumentation der Anfrage und zur Sicherung des Kontaktformulars gegen Missbrauch. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen, die unkomplizierte Kommunikation, Missbrauchsvermeidung und IT-Sicherheit. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

5.3 Empfänger und Speicherdauer

Empfänger der Daten sind die intern zuständigen Stellen sowie unsere technischen Dienstleister, insbesondere Microsoft (für den E-Mail-Versand und das interne Postfach) und Vercel (für die Ausführung der Formular-Funktion und ggf. anfallende Logs). Eine Speicherung in einer Datenbank oder im CMS findet nicht statt; die Aufbewahrung erfolgt im Wesentlichen über die eingegangenen E-Mails im Microsoft-365-Postfach. Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Aufbewahrungsinteressen entgegenstehen. Allgemeine Kontaktanfragen ohne Vertrags- oder Buchführungsbezug löschen wir regelmäßig spätestens sechs Monate nach abschließender Bearbeitung. Sofern es zu einem Vertragsverhältnis kommt oder die Kommunikation handels- oder steuerrechtlich relevant ist, können gesetzliche Aufbewahrungsfristen von regelmäßig sechs bzw. zehn Jahren gelten.

5.4 Erforderlichkeit

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt grundsätzlich freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, wenn Sie uns die hierfür erforderlichen Angaben und den Inhalt Ihrer Anfrage mitteilen. Die IP-Adresse ist für das Rate Limiting und den Missbrauchsschutz des Kontaktformulars technisch erforderlich.

6. Registrierung für geschützte Inhalte

6.1 Art und Umfang der Verarbeitung

Für den Zugriff auf bestimmte geschützte Publikationsinhalte bieten wir eine kostenlose Registrierung an. Im Rahmen der Registrierung verarbeiten wir die Pflichtangaben Vorname, Nachname, E-Mail-Adresse sowie ggf. weitere von Ihnen freiwillig angegebene Daten, etwa Firma, Anschrift oder Telefonnummer. Darüber hinaus verarbeiten wir technische Daten wie IP-Adresse, Datum und Uhrzeit der Registrierung sowie Sicherheitsmerkmale (u. a. Origin-Prüfung, Rate Limiting und ein Honeypot-Feld).

Eine dauerhafte Speicherung Ihrer Registrierungsdaten in einer Datenbank oder im CMS findet nicht statt. Die Verarbeitung erfolgt vielmehr nach dem sogenannten Magic-Link-Verfahren:

• Nach Absenden des Registrierungsformulars wird ein signierter, zugangsbeschränkter Link an die angegebene E-Mail-Adresse versandt. Der Versand erfolgt über Microsoft Office 365 (smtp.office365.com).
• Parallel wird eine Benachrichtigungs-E-Mail mit Ihren Registrierungsangaben an die interne E-Mail-Adresse versandt. Die Aufbewahrung dieser Daten erfolgt damit ausschließlich im Microsoft-365-Postfach.
• Mit Klick auf den Magic-Link wird ein Session-Cookie (siehe Abschnitt 8) in Ihrem Browser gesetzt, das Sie für nachfolgende Aufrufe als angemeldet ausweist.

Der Magic-Link und der Session-Cookie sind als signierte Token (JSON Web Token, HMAC-SHA256) ausgestaltet und enthalten als personenbezogene Information lediglich Ihre E-Mail-Adresse. Eine Speicherung von Passwörtern findet nicht statt.

Wenn Sie als angemeldete Nutzerin oder angemeldeter Nutzer einen geschützten Publikationsvolltext abrufen, wird dieser über eine serverseitige Funktion bei Vercel aus Directus Cloud geladen und an Sie ausgeliefert. Bei diesem Vorgang wird die Anfrage an Directus mit einem technischen Service-Token authentisiert; Ihre IP-Adresse wird in diesem Schritt nicht an Directus übermittelt.

6.2 Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung des Zugangs zu geschützten Inhalten, zur Wiedererkennung registrierter Nutzer beim erneuten Aufruf, zur Kommunikation im Zusammenhang mit Ihrer Registrierung sowie zur Sicherung des Registrierungsprozesses gegen Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Registrierung für die Bereitstellung des angeforderten Dienstes erforderlich ist. Für Rate Limiting, Spam-Abwehr und Nachweiszwecke ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, missbrauchsfreien Bereitstellung des Registrierungsverfahrens. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

6.3 Speicherdauer und Löschung

Da keine eigene Nutzerdatenbank besteht, ergibt sich die Speicherdauer im Wesentlichen aus zwei Quellen:

• Die intern eingegangene Benachrichtigungs-E-Mail wird im Microsoft-365-Postfach nach den dort geltenden internen Aufbewahrungsregeln gespeichert. Eine Löschung können Sie jederzeit per Nachricht an die in Abschnitt 11 genannte Kontaktadresse verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Der Session-Cookie auf Ihrem Endgerät ist regelmäßig bis zu 12 Monate gültig und kann von Ihnen jederzeit über die Logout-Funktion oder durch Löschen der Cookies in Ihrem Browser entfernt werden.

Fehler- und Sicherheitsereignisse (z. B. abgelehnte Anfragen) können in den Vercel Function Logs verarbeitet werden und werden dort nach den Vorgaben des Hosting-Anbieters vorgehalten.

6.4 Erforderlichkeit

Die für die Registrierung abgefragten Pflichtangaben sind erforderlich, um Ihnen den Magic-Link zuzustellen und den Zugang zu den geschützten Inhalten freizuschalten. Ohne diese Angaben ist eine Registrierung nicht möglich. Die Bereitstellung Ihrer Daten ist freiwillig; es besteht keine gesetzliche oder vertragliche Verpflichtung, die geschützten Inhalte zu nutzen.

7. Consent-Management mit Cookiebot

7.1 Art und Zweck der Verarbeitung

Wir nutzen die Consent-Management-Plattform Cookiebot des Anbieters Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot dient dazu, Ihre Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu verwalten, technisch umzusetzen und nachweisen zu können. Das Cookiebot-Skript wird zur Anzeige und Steuerung des Consent-Banners beim Aufruf der Website im <head>-Bereich eingebunden und geladen.

Cookiebot verarbeitet hierfür insbesondere Informationen über Ihre Einwilligungsentscheidung, Datum und Uhrzeit der Entscheidung, eine zufällig erzeugte Consent-ID bzw. vergleichbare Kennung, die Domain, technische Browser- und Geräteinformationen sowie ggf. die IP-Adresse in gekürzter oder sonst geschützter Form. Zur Speicherung Ihrer Auswahl setzt Cookiebot einen technisch erforderlichen Consent-Cookie bzw. eine vergleichbare Speichertechnik, insbesondere den Cookie „CookieConsent".

7.2 Rechtsgrundlagen und Speicherdauer

Die Speicherung der Einwilligungsauswahl ist technisch erforderlich, damit Ihre Entscheidung umgesetzt und bei späteren Besuchen berücksichtigt werden kann. Rechtsgrundlage für das Speichern bzw. Auslesen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit wir Einwilligungen dokumentieren und nachweisen müssen, sowie ergänzend auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem rechtskonformen, nutzerfreundlichen Einwilligungsmanagement. Der Consent-Cookie wird regelmäßig für bis zu 12 Monate gespeichert, sofern Sie ihn nicht vorher löschen oder Ihre Auswahl ändern.

8. Cookies und vergleichbare Technologien

Wir setzen Cookies bzw. vergleichbare Technologien ein. Dabei unterscheiden wir zwischen technisch erforderlichen Technologien und optionalen Technologien, die erst nach Ihrer Einwilligung aktiviert werden.

8.1 Erforderlich

Rechtsgrundlagen: § 25 Abs. 2 TDDDG; Art. 6 Abs. lit. f DSGVO.

8.2 Statistik

Aktivierung nur nach Einwilligung. Rechtsgrundlagen: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner bzw. die dort angebotenen Einstellungen ändern oder widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

9. Reichweitenmessung mit Plausible Analytics

9.1 Art und Umfang der Verarbeitung

Wir nutzen den Webanalyse-Dienst Plausible Analytics des Anbieters Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible wird auf unserer Website an die Cookiebot-Kategorie „Statistik" gekoppelt und nur aktiviert, wenn Sie zuvor in die Statistikverarbeitung eingewilligt haben. Ohne Einwilligung wird Plausible nicht aktiviert und es findet keine Übermittlung von Statistikdaten an Plausible statt.

Plausible verarbeitet zur Reichweitenmessung insbesondere die URL der aufgerufenen Seite oder Datei, Referrer-URL, ausgehende Links, Browsertyp und -version, Betriebssystem, Gerätetyp, Land bzw. Region des Zugriffs sowie Zeitpunkt des Besuchs. Plausible arbeitet nach Anbieterangaben ohne Tracking-Cookies und ohne dauerhafte Wiedererkennung einzelner Besucher. IP-Adressen werden nicht in einer für uns lesbaren personenbezogenen Form gespeichert, sondern nur zur kurzzeitigen, datenschutzfreundlichen Ermittlung statistischer Angaben verwendet.

9.2 Zwecke, Rechtsgrundlage und Speicherdauer

Die Verarbeitung dient der Reichweitenmessung, der Auswertung der Nutzung unserer Website und der Verbesserung unseres Online-Angebots. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät ausgelesen oder verarbeitet werden, § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Aggregierte Statistiken können von uns zur langfristigen Auswertung des Online-Angebots gespeichert werden; personenbezogene Nutzungsprofile erstellen wir nicht.

10. Allgemeine Verlinkung auf Social-Media-Plattformen

10.1 Art und Zweck der Verarbeitung

Wir verlinken auf unserer Website auf soziale Netzwerke und externe Plattformen. Es handelt sich hierbei um reine Links, nicht um automatisch eingebundene Social-Media-Plugins. Erst wenn Sie einen solchen Link anklicken, werden Sie zu dem jeweiligen Anbieter weitergeleitet. Ab diesem Zeitpunkt kann der jeweilige Anbieter personenbezogene Daten verarbeiten, insbesondere IP-Adresse, Zeitpunkt des Aufrufs, aufgerufene Seite und ggf. Informationen aus Ihrem dortigen Nutzerkonto, sofern Sie bei dem Anbieter angemeldet sind.

Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch die externen Anbieter nach dem Anklicken des Links. Bitte informieren Sie sich in den Datenschutzhinweisen des jeweiligen Anbieters. Rechtsgrundlage für die Bereitstellung der Links ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Außendarstellung, Kommunikation und Auffindbarkeit unserer Angebote.

10.2 Verlinkte Plattformen

• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; verbunden mit Google LLC, USA. Datenschutzhinweise: https://policies.google.com/privacy
• Facebook: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutzhinweise: https://www.facebook.com/policy.php
• Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutzhinweise: https://help.instagram.com/519522125107875
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; verbunden mit LinkedIn Corporation, USA. Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

11. Ihre Betroffenenrechte

Sie haben gegenüber uns die nachfolgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an info@gesa.de oder an die oben genannte Postanschrift wenden.

11.1 Auskunft, Berichtigung, Löschung und Einschränkung

• Recht auf Auskunft nach Art. 15 DSGVO über die von uns verarbeiteten personenbezogenen Daten;
• Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten nach Art. 16 DSGVO;
• Recht auf Löschung nach Art. 17 DSGVO, sofern keine gesetzlichen Ausnahmen entgegenstehen;
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.

11.2 Datenübertragbarkeit

Sie haben nach Art. 20 DSGVO das Recht, personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder, soweit technisch machbar, an einen anderen Verantwortlichen übertragen zu lassen.

11.3 Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

11.4 Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.5 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für nicht-öffentliche Stellen in Bayern ist in der Regel zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf unserer Website nicht statt.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Website, eingesetzter Dienste oder Verarbeitungsprozesse umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.