Datenschutzerklärung
Stand: August 2024
Als Anbieter einer Software zur Stärkung der Privatsphäre liegen uns Ihre Rechte in Bezug auf Datenschutz und informationelle Selbstbestimmung am Herzen. Von uns bereitgestellte Dienste erheben nur absolut notwendige Daten. Selbstverständlich verzichten wir auf den Einsatz von Analysetools und unnötigen Cookies. Für einige Vorgänge, insbesondere im Zusammenhang mit Zahlungsvorgängen sind wir jedoch auf Dienste Dritter angewiesen und Sie sollten auch deren Datenschutzerklärungen aufmerksam lesen.
Diese Datenschutzerklärung strukturiert sich in folgende Abschnitte:
- Name und Anschrift der Verantwortlichen
- Allgemeines zur Datenverarbeitung
- Bereitstellung der Webseite und Erstellung von Logfiles
- Verwendung von Cookies
- E-Mail-Kontaktmöglichkeit
- Verwendung im Zuge von Online-Bestellungen (E-Commerce)
- Weitergabe personenbezogener Daten an Dritte
- Nutzung der Anwendung Cryptomator
- Rechte der betroffenen Person
1. Name und Anschrift der Verantwortlichen
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Skymatic GmbH
Am Hauptbahnhof 6
53111 Bonn
Vertreten durch:
Tobias Hagemann
Sebastian Stenzel
Kontakt: [email protected]
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.3 Speicherdauer und Löschung der Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Bereitstellung der Webseite und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Uhrzeit der Serveranfrage
- IP-Adresse
- die besuchte Webseite
- die Menge an übertragenen Daten in Byte
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.
3.5 Widerspruchs- und Beseitigungsmöglichkeiten
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Verwendung von Cookies
4.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen. Sie dienen insbesondere der Erkennung von DDOS-Angriffen und deren Abwehr. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4.4 Dauer der Speicherung, Widerspruchs und Beseitigungsmöglichkeiten
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
5. E-Mail-Kontaktmöglichkeit
5.1 Beschreibung und Umfang der Datenverarbeitung
Eine Kontaktaufnahme mit uns ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden nur für die Verarbeitung der Konversation verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist, sofern eine Einwilligung des Nutzers vorliegt, Art. 6 Abs. 1 lit. a DSGVO und, sollte diese nicht vorliegen, Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab so ist zusätzliche Rechtsgrundlage für die Verarbeitung ebenfalls Art. 6 Abs. 1 lit. b DSGVO.
5.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Zielte die Kontaktaufnahme auf den Abschluss eines Vertrags ab und ist dieser zustande gekommen, so ist der Zweck nach vollständiger Abwicklung des Vertrags erreicht. Darüber hinaus können gesetzliche Aufbewahrungspflichten, z.B. nach der Abgabeordnung (AO) die weitere Speicherung notwendig machen.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt zu uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Den Widerspruch können Sie jederzeit formlos an [email protected] oder jede andere von uns bereitgestellte Kontaktmöglichkeit (z.B. postalisch) richten.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6. Verwendung im Zuge von Online-Bestellungen (E-Commerce)
6.1 Beschreibung und Umfang der Datenverarbeitung
Im Falle einer Online-Bestellung über unseren Online-Shop werden folgende Daten erhoben:
- Auswahl Privat- oder Firmenkunde
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname (bei Firmenkunden)
- USt-IdNr. (bei Firmenkunden)
- Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
- Bankverbindung (bei Bezahlung per Bankeinzug)
- Kreditkartendaten (bei Bezahlung mit Kreditkarte)
Im Rahmen des Bestellvorgangs wird eine Einwilligung des Nutzer zur Verarbeitung dieser Daten eingeholt und der Nutzer auf diese Datenschutzerklärung hingewiesen. Eine Weitergabe der Daten findet nur statt, soweit dies zur Erfüllung vertraglicher Verpflichtungen notwendig ist. Details hierzu finden sich im nachfolgenden Abschnitt (7. Weitergabe personenbezogener Daten an Dritte).
6.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
6.3 Zweck der Datenverarbeitung
Die Daten werden ausschließlich dafür verwendet, um die von Ihnen getätigte Bestellung zu bearbeiten. Im Falle einer Bestellung speichern wir den Vertragstext und senden Ihnen die Versandbestätigung per E-Mail zu. Die AGB können Sie jederzeit auch hier einsehen.
6.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bestellabwicklung ist dies der Fall, sobald die Bestellung vollständig abgewickelt ist. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
6.5 Widerspruchs- und Beseitigungsmöglichkeiten
Die Erfassung der Daten zur Bestellabwicklung und die Speicherung der Daten zu demselben Zweck ist zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
7. Weitergabe personenbezogener Daten an Dritte
7.1 Beschreibung und Umfang der Datenweitergabe
Zur Erfüllung unserer vertraglichen Verpflichtungen ist es teilweise unumgänglich, dass bestimmte Daten auch an Dritte weitergegeben werden. Dies dient jeweils nur zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen. Einzelheiten können Sie der folgenden Tabelle entnehmen:
Kategorie | Daten, die weitergegeben werden können | Zweck der Datenweitergabe |
---|---|---|
Zahlungsdienstleister | Name und E-Mail-Adresse, Bestellnummer, -datum und -summe, Kreditkartendaten | Abwicklung der Zahlung; Zuordnung der Zahlung zum Kunden |
Für den Bezahlvorgang wird der Nutzer gegebenenfalls auf die Webseite des von ihm ausgewählten Zahlungsdienstleisters weitergeleitet oder Daten von Webseiten dieser Dienstleister nachgeladen. Dies können abhängig von der vom Nutzer gewählten Zahlungsweise sein:
- PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://stripe.com/de/privacy.
- CoinPayments (CoinPayments Inc., Hodltech OÜ, Tornimäe 5, 10145 Tallinn, Estland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://www.coinpayments.net/help-privacy.
- Paddle (Paddle Payments Ltd., Core B, Block 71, The Plaza, Park West 12 Dublin, Irland). Bitte beachten Sie die diesbezüglichen Datenschutzhinweise unter: https://paddle.com/privacy/.
7.2 Rechtsgrundlage für die Datenweitergabe
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Weitergabe der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus ist Art. 6 Abs. 1 lit. f DSGVO ebenfalls zusätzlich Rechtsgrundlage.
7.3 Zweck der Datenweitergabe
Die Weitergabe dient der Erfüllung unserer vertraglichen und vorvertraglichen Pflichten. In diesen Zwecken liegt zugleich unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
7.4 Widerspruchs- und Beseitigungsmöglichkeit
Die Weitergabe der Daten ist zur Erfüllung von Verträgen oder für vorvertragliche Maßnahmen zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
8. Nutzung der Anwendung Cryptomator
8.1 Beschreibung und Umfang der Datenweitergabe
Bei Nutzung einer der Cryptomator-Anwendungen für Desktop, iOS oder Android können Daten durch uns verarbeitet werden. Dies kann durch die Nutzung einer der nachfolgendend genannten Funktionen erfolgen.
8.1.1 Update-Check (Desktop, Android)
Falls der Nutzer manuell oder per automatischem Intervall die Update-Prüfung nutzt, stellt die Anwendung eine Verbindung zu einem Server her, um die neueste Version abzufragen. Dabei werden folgende Daten übermittelt:
- Betriebssystem
- Softwareversion
- Uhrzeit der Anfrage
- IP-Adresse
8.1.2 Abgleich mit der Fehlerdatenbank
Sofern der Nutzer der Cryptomator Desktop-Anwendung die Berechtigung erteilt, aktuelle Fehlermeldungen mit der Fehlerdatenbank abzugleichen, werden während dieses Prozesses folgende Daten übermittelt:
- Version des Betriebssystems
- Version der Software
- Fehlercode
- Uhrzeit der Anfrage
- IP-Adresse
8.1.3 Übermittlung von Fehlerprotokollen
Lokal auf dem Gerät des Nutzers erstellte Log-Dateien können bei der Fehlerbehebung behilflich sein. Sendet der Nutzer eine dieser Dateien per E-Mail, können folgende Daten übermittelt werden:
- Betriebssystem
- Softwareversion
- Uhrzeit ausgeführter Aktionen innerhalb der Anwendung
- Aufgetretene Fehlermeldungen und Warnungen
- Ggf. Dateipfade (bei aktiviertem Debug-Modus)
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
8.1.4 Zugriff auf Cloud-Speicher-Dienste (Android, iOS)
Falls der Nutzer die Cryptomator App für iOS oder Android autorisiert, auf einen oder mehrere Cloud-Speicher-Dienste zuzugreifen, erhält die Anwendung Zugriff auf dort gespeicherte Daten. Die Anwendung greift auf keine Daten zu, die außerhalb von durch den Nutzer wissentlich ausgewählten Ordnern liegen.
Diese Daten werden ausschließlich lokal auf dem Gerät des Nutzers verarbeitet. Unter keinen Umständen erhalten wir Teile dieser Daten. Wir verwenden Sicherheitsverfahren, um die Vertraulichkeit der Daten des Nutzers zu schützen. Im Einzelnen:
- Wir verwenden Verschlüsselung, um die Informationen des Nutzers zu schützen. Alle sensiblen Daten werden mit modernsten Verschlüsselungsalgorithmen verschlüsselt.
- Unter Android werden sensible Daten im Keystore-System gespeichert, das kryptografische Schlüssel sicher speichert und deren Vertraulichkeit und Integrität gewährleistet.
- Unter iOS werden sensible Daten im Schlüsselbund gespeichert, der einen sicheren, verschlüsselten und vom System verwalteten Speicherbehälter darstellt.
Sollten solche Cloud-Speicher-Dienste genutzt werden, sind auch die Datenschutzerklärungen der jeweiligen Anbieter zu beachten:
8.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO, zudem Art. 6 Abs. 1 lit. f DSGVO.
8.3 Zweck der Datenverarbeitung
Der Update-Check ist notwendig, um den Nutzer über (u.a. sicherheitsrelevante) Aktualisierungen zu informieren. Dies dient sowohl der laufend notwendigen Anpassung an die Betriebsumgebgung, schützt den Anwender vor Problemen und Inkompatibilitäten und ermöglicht ihm Funktionserweiterungen zu nutzen.
Bei der Übermittlung des Fehlerprotokolls können darin Daten enthalten sein, die Sie selbst angepasst haben (z.B. Dateinamen), mit denen Sie identifiziert werden könnten oder die auf sonstige Weise für Sie sensibel sein können.
Die Speicherung in Logfiles erfolgt, um Konstellationen aus eingesetzten Betriebssystem- und Programmversionen auszuwerten, Probleme aufzudecken und ggfs. Updates anzubieten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
8.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die personenbezogenen Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
9. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
9.1 Recht auf Auskunft - Art. 15 DSGVO
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
9.2 Recht auf Berichtigung - Art. 16 DSGVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
9.3 Recht auf Löschung - Art. 17 DSGVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
9.4 Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
9.5 Recht auf Datenübertragbarkeit - Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
9.6 Recht auf Widerspruch - Art. 21 DSGVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
9.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.