Privacy Policy Agents

202-12-12

Einleitung

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Diese Datenschutzerklärung gilt für die gesamte Verarbeitung personenbezogener Daten, die wir im Rahmen unserer Dienstleistungen vornehmen, insbesondere in Bezug auf unsere Webanwendung.

1. Verantwortlicher

Der unabhängige Verantwortliche im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem CyberComply-Dienst ist:

Michael Wetz Cyber Services
Fahrgasse 84
60311 Frankfurt
Deutschland

E-Mail: contact@cybercomply.ai

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zum Datenschutz im Allgemeinen haben, können Sie uns jederzeit über die oben angegebenen Kontaktdaten kontaktieren.

2. Begriffsbestimmungen

Diese Datenschutzerklärung basiert auf den Begriffen der DSGVO. Zur Klarheit erklären wir hier einige wichtige Begriffe:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, z. B. durch Name, Identifikationsnummer, Standortdaten, Online-Kennungen oder durch eines oder mehrere Merkmale, die die Identität dieser natürlichen Person konkretisieren.

  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.

  • Verarbeitung umfasst jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Datensätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies automatisiert erfolgt, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abfrage, Nutzung, Offenlegung, Ausrichtung, Einschränkung, Löschung oder Vernichtung.

  • Empfänger ist eine natürliche oder juristische Person, eine öffentliche Stelle, ein Amt oder ein anderer Körper, dem die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

  • Dritte ist eine natürliche oder juristische Person, eine öffentliche Stelle, ein Amt oder ein anderer Körper, der nicht die betroffene Person, den Verantwortlichen, den Auftragsverarbeiter und die Personen ist, die unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

3. Datenverarbeitung beim Besuch unserer Website / Webanwendung

3.1 Serverprotokolldateien (Technische Daten)

Wenn Sie unsere Website oder Webanwendung rein informativ nutzen, ohne uns anderweitig Daten (z. B. durch Registrierung oder Anmeldung) zu übermitteln, erheben wir technisch notwendige Daten über Serverprotokolldateien, die automatisch an unsere Server oder die Server unserer Hosting-Anbieter übermittelt werden. Dazu gehören insbesondere:

  • Datum und Uhrzeit des Zugriffs

  • IP-Adresse

  • Hostname des zugreifenden Geräts

  • Besuchte Seiten oder Endpunkte (URLs)

  • Referrer-URL (zuvor besuchte Seite, wenn übermittelt)

  • Menge der übertragenen Daten

  • Informationen über den verwendeten Browsertyp und die Version

  • Betriebssystem- und Geräteinformationen

  • Zugriffsstatus (z. B. erfolgreiche Anfrage, Fehlercodes)

Die temporäre Speicherung dieser Daten ist notwendig, um die Website technisch für Sie anzuzeigen und die Sicherheit und Stabilität unserer Systeme zu gewährleisten (z. B. um Missbrauch oder Angriffe zu erkennen).

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer sicheren, stabilen und technisch funktionierenden Website).

Speicherfrist:
Die Daten werden gelöscht oder anonymisiert, sobald sie nicht mehr erforderlich sind, um den Zweck zu erreichen, für den sie erfasst wurden. Protokolldateien werden in der Regel nach kurzer Zeit gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist für Beweiszwecke erforderlich (z. B. im Falle von Sicherheitsvorfällen).

3.2 Hosting und technische Infrastruktur

Um unsere Website und Webanwendung zu betreiben, nutzen wir professionelle Hosting- und Infrastrukturanbieter (z. B. für Frontend-Hosting, Anwendungsserver und Datenbanken). Wo möglich, wählen wir Rechenzentrumsregionen innerhalb des europäischen Wirtschaftsraums (EWR).

Diese Anbieter handeln in unserem Auftrag als Auftragsverarbeiter. Es werden angemessene Verträge zur Datenverarbeitung (Art. 28 DSGVO) mit ihnen abgeschlossen.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an der Nutzung professioneller, sicherer und skalierbarer Infrastrukturen zur Bereitstellung unserer Dienste).

4. Registrierung und Benutzerkonto

Um CyberComply zu nutzen (z. B. den Policy Agent und die Pakete zur Erstellung von Richtlinien), müssen Sie ein Benutzerkonto erstellen.

4.1 Verarbeitete Daten bei der Registrierung

Bei der Registrierung mit E-Mail und Passwort verarbeiten wir die folgenden personenbezogenen Daten:

  • E-Mail-Adresse

  • Passwort (nur als kryptographischer Hash gespeichert, nicht im Klartext)

  • Benutzer-ID (interne Kennung)

Standardmäßig fordern wir keine weiteren personenbezogenen Daten wie Ihren Namen an.

Der Zweck der Verarbeitung besteht darin, Ihr Benutzerkonto zu erstellen und zu verwalten, Sie zu authentifizieren und den CyberComply-Dienst bereitzustellen.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrages oder Maßnahmen vor Abschluss eines Vertrages).

Speicherfrist:
Ihre personenbezogenen Daten werden gelöscht, sobald sie nicht mehr für die Zwecke erforderlich sind, für die sie erfasst wurden, und keine gesetzlichen Aufbewahrungspflichten bestehen. In Bezug auf Ihr Konto ist dies in der Regel der Fall, wenn Sie Ihr Konto über die Kontoeinstellungen löschen oder die Löschung anfordern, es sei denn, gesetzliche Aufbewahrungsfristen (z. B. für Rechnungen) hindern an einer sofortigen Löschung.

5. Anmeldung über Google (Single Sign-On)

Wir bieten die Möglichkeit, sich mit Ihrem Google-Konto bei CyberComply anzumelden (Google Single Sign-On).

Wenn Sie sich über Google anmelden, erhalten wir von Google die zur Authentifizierung erforderlichen Daten, typischerweise:

  • E-Mail-Adresse

  • Basisprofilinformationen (z. B. Name), wenn Sie dies in Ihren Google-Kontoeinstellungen erlauben

  • Eine eindeutige Google-Benutzerkennung

Wir verwenden diese Informationen, um Ihre Identität zu überprüfen und Ihr Google-Konto mit Ihrem CyberComply-Benutzerkonto zu verknüpfen. Wir speichern Ihr Google-Passwort nicht und erhalten keinen Zugriff auf Ihr Google-Konto über die Informationen, die während des Anmeldevorgangs bereitgestellt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Ihre Zustimmung über den Google-Anmeldeprozess) und alternativ Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrages, da die Anmeldung erforderlich ist, um den Dienst zu nutzen).

Hinweis zur Datenverarbeitung von Google:
Der Datenschutz im Zusammenhang mit Google Single Sign-On unterliegt zusätzlich den eigenen Datenschutzbestimmungen von Google. Wir haben keinen Einfluss darauf, wie Google Ihre Daten unabhängig von unserem Dienst verarbeitet. Bitte konsultieren Sie die Datenschutzrichtlinie von Google für weitere Einzelheiten.

6. Nutzung von CyberComply (Policy Agent und Richtlinienerstellung)

CyberComply ermöglicht es Ihnen, einen Policy Agent zu nutzen und Pakete zum Erstellen von Sicherheits- und Compliance-Richtlinien zu erwerben (z. B. Sicherheits- und Compliance-Richtlinien, interne Richtlinien usw.).

6.1 Daten, die Sie in CyberComply eingeben

Wenn Sie den Dienst nutzen, verarbeiten wir die Daten, die Sie aktiv bereitstellen, z. B.:

  • Informationen über Ihre Organisation (z. B. Firmenname, Abteilungen)

  • Informationen über Prozesse, Systeme und Kontrollen, die für Sicherheit & Compliance relevant sind

  • Texteingaben und Konfigurationen, die zur Erstellung von Richtlinien verwendet werden

  • Richtlinienentwürfe und endgültige Richtlinien, die über den Dienst generiert wurden

Je nachdem, was Sie eingeben, kann dieser Inhalt personenbezogene Daten enthalten, insbesondere wenn Sie Namen, Rollen oder andere Informationen über Personen erwähnen. Bitte stellen Sie sicher, dass Sie nur solche personenbezogenen Daten eingeben, die für die Erstellung Ihrer Richtlinien erforderlich sind.

Wir verarbeiten diese Daten, um:

  • Den CyberComply-Dienst und den Policy Agent bereitzustellen und zu betreiben

  • Sicherheits- und Compliance-Richtlinien gemäß Ihren Eingaben und Vorgaben zu erstellen

  • Richtlinienentwürfe und Ergebnisse in Ihrem Konto zu speichern

  • Bei Bedarf Unterstützung und Problemlösungen bereitzustellen

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung des Vertrags über die Nutzung von CyberComply).

6.2 Technische Nutzungsdaten

Zusätzlich zu den Inhalten, die Sie eingeben, verarbeiten wir technische Nutzungsdaten, wenn Sie die Webanwendung nutzen, z. B.:

  • Anonymisierte oder gerundete IP-Adresse

  • Browsertyp und -version

  • Betriebssystem und Gerätetyp

  • Datum und Uhrzeit des Zugriffs

  • Verwendete Funktionen (z. B. Aufrufe des Policy Agent, Kauf eines Pakets)

Diese Daten werden verwendet, um unseren Dienst zu betreiben und abzusichern, Missbrauch zu verhindern und Verfügbarkeit und Leistung sicherzustellen.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Durchführung des Dienstes).

6.3 Nutzung von Workflow-Automatisierung und externen KI-Diensten (ohne personenbezogene Daten)

Für bestimmte interne Prozesse nutzen wir einen Workflow-Automatisierungsdienst und verbinden ihn mit externen KI-Diensten (z. B. zur Erstellung von Richtlinieninhalten und zur Verbesserung von Ergebnissen). Wir gestalten diese Workflows so, dass:

  • Keine Benutzer-E-Mail-Adressen oder Anmeldeinformationen im Workflow verarbeitet werden.

  • Wir den Inhalt, der an externe KI-Dienste gesendet wird, auf nicht-personenbezogene Informationen (z. B. allgemeine Richtlinieninhalte, technische Beschreibungen, die sich nicht auf identifizierte oder identifizierbare Personen beziehen) beschränken, soweit dies technisch und vertraglich möglich ist.

  • Wir die externen KI-Dienste so konfigurieren, dass die über unseren Dienst bereitgestellten Daten nicht von diesen Anbietern verwendet werden, um ihre Modelle für eigene Zwecke zu trainieren oder zu verbessern.

Wo in Ausnahmefällen personenbezogene Daten in den Inhalten enthalten sein könnten, die Sie einreichen (z. B. weil Sie Namen oder andere Identifikatoren in Freitextfeldern eingeben), basiert diese Verarbeitung auf derselben Rechtsgrundlage wie die Nutzung von CyberComply selbst.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung des Vertrags) und Art. 28 DSGVO (Nutzung von Auftragsverarbeitern), in Verbindung mit unserem berechtigten Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), einen qualitativ hochwertigen und effizienten Dienst bereitzustellen.

6.4 Keine Nutzung von Daten für das Trainieren von Modellen

Daten, die Sie über CyberComply einreichen, werden von uns nicht verwendet, um unsere eigenen Maschinenlernmodelle auf eine Weise zu trainieren, die Sie als Individuum identifizieren würde, und werden nicht an externe KI-Anbieter für deren eigene Trainingszwecke über die zur Erfüllung Ihrer spezifischen Anfrage erforderliche Verarbeitung hinaus bereitgestellt.

Externe KI-Anbieter, die in diesem Zusammenhang eingesetzt werden, sind vertraglich verpflichtet oder technologisch konfiguriert, sodass die über unsere Workflows übermittelten Daten nicht verwendet werden, um ihre Modelle für eigene unabhängige Zwecke zu trainieren, soweit dies in unserem Einflussbereich und unseren Konfigurationsoptionen liegt.

7. Zahlungsabwicklung

Um Zahlungen für CyberComply (z. B. für Pakete zur Erstellung von Richtlinien) zu verarbeiten, verwenden wir einen externen Zahlungsdienstleister.

Wenn Sie einen Kauf tätigen, werden typischerweise die folgenden Kategorien personenbezogener Daten verarbeitet:

  • Rechnungsinformationen (z. B. E-Mail-Adresse und – soweit erforderlich – Rechnungsadresse und steuerrelevante Daten)

  • Zahlungsinformationen (z. B. Kartentyp, maskierte Kartennummer, Ablaufdatum – wir speichern keine vollständigen Kartendetails)

  • Transaktionsdaten (z. B. Betrag, Währung, Datum und Uhrzeit, Transaktions-ID, Status)

Der Zahlungsdienstleister verarbeitet Ihre Zahlungsdaten unter seiner eigenen Verantwortung gemäß seinen eigenen Bedingungen und Datenschutzrichtlinien. Wir erhalten nur die Informationen, die erforderlich sind, um die Zahlung mit Ihrem Konto zu verknüpfen und um steuerliche und buchhalterische Verpflichtungen (z. B. Rechnungsdaten) zu erfüllen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrags – Verarbeitung Ihrer Zahlung), und

  • Art. 6 Abs. 1 Satz 1 lit. c DSGVO (Einhaltung gesetzlicher Verpflichtungen, z. B. nach kaufmännischem und steuerrechtlichen Aufbewahrungspflichten für Rechnungen).

7.1 Internationale Datenübertragungen durch den Zahlungsdienstleister

Je nach Anbieter und Konfiguration kann der Zahlungsdienstleister Daten in Ländern außerhalb des EWR (insbesondere den USA) verarbeiten. In solchen Fällen werden angemessene Schutzmaßnahmen gemäß Kapitel V DSGVO (z. B. Angemessenheitsentscheidungen wie das EU-US-Datenschutzrahmenwerk oder Standardvertragsklauseln) umgesetzt.

Details finden Sie in der jeweiligen Datenschutzrichtlinie des Zahlungsdienstleisters.

8. E-Mail-Kommunikation (transaktionale E-Mails)

Wir nutzen einen E-Mail-Dienstleister, um transaktionale E-Mails zu senden, wie z. B.:

  • Registrierungs-/Anmelde-E-Mails

  • E-Mail-Bestätigungslinks

  • Passwort-Zurücksetz-E-Mails

  • Wichtige Dienst- und Sicherheitsbenachrichtigungen (z. B. Änderungen bei der Anmeldung, kritische Updates)

Zu diesem Zweck verarbeiten wir insbesondere:

  • Ihre E-Mail-Adresse

  • Technische Metadaten im Zusammenhang mit der E-Mail-Zustellung (z. B. Zeitpunkt des Versands, Zustellstatus, Bounce-Informationen)

Wir verwenden den E-Mail-Dienstleister derzeit nicht, um Marketing-Newsletter zu versenden.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrags – Kommunikation, die notwendig ist, um den Dienst zu nutzen).

8.1 Internationale Datenübertragungen durch den E-Mail-Dienstleister

Je nach Anbieter und Konfiguration kann der E-Mail-Dienstleister Daten in Ländern außerhalb des EWR (insbesondere den USA) verarbeiten. In solchen Fällen werden angemessene Schutzmaßnahmen gemäß Kapitel V DSGVO (z. B. Angemessenheitsentscheidungen wie das EU-US-Datenschutzrahmenwerk oder Standardvertragsklauseln) umgesetzt.

Details finden Sie in der jeweiligen Datenschutzrichtlinie des E-Mail-Dienstleisters.

9. Workflow-Automatisierungsdienst

Wir nutzen einen Workflow-Automatisierungsdienst, um interne Prozesse im Zusammenhang mit CyberComply zu automatisieren, z. B.:

  • Auslösen transaktionaler E-Mails

  • Verarbeiten interner Ereignisse in unserem System

  • Synchronisieren von Daten zwischen internen Diensten

In diesem Zusammenhang kann der Workflow-Automatisierungsdienst die folgenden Arten von Daten als Auftragsverarbeiter verarbeiten:

  • Interne Benutzerkennungen (z. B. Benutzer-ID)

  • Technische Ereignisdaten (z. B. „Benutzer registriert“, „Paket gekauft“)

  • Nicht personenbezogene Inhalte, die für die Richtlinienerstellungs-Workflows verwendet werden (z. B. anonymisierte oder generische Textbausteine)

Wir gestalten die Workflows so, dass Benutzer-E-Mail-Adressen in den Automatisierungs-Workflows, die für die KI-Integration verwendet werden, nicht verarbeitet werden und personenbezogene Daten soweit wie technisch möglich und im Einklang mit dem Dienst vermieden werden.

Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Automatisierung und Fehlerreduktion) und Art. 28 DSGVO (Auftragsverarbeitungsverhältnis).

10. Verwendung von Cookies

10.1 Allgemeine Informationen

Wir verwenden Cookies nur insoweit, als sie für den Betrieb unserer Webanwendung technisch notwendig sind (z. B. für die Aufrechterhaltung von Anmeldesitzungen). Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.

Wir verwenden keine:

  • Analyse-Cookies (z. B. Webanalystools)

  • Marketing- oder Tracking-Cookies

  • Drittanbieter-Tracking-Tools zu Werbezwecken

Wir zeigen daher kein Cookie-Banner an, da wir nur Cookies verwenden, die für die Bereitstellung unseres Dienstes unbedingt erforderlich sind.

10.2 Notwendige Cookies

Wir verwenden technisch notwendige Cookies, z. B.:

  • Sitzungscookies: um Sie während einer Sitzung angemeldet zu halten

  • Sicherheitsrelevante Cookies: um gegen Missbrauch und unbefugten Zugriff zu schützen

Diese Cookies sind erforderlich, um unsere vertraglichen Leistungen bereitzustellen (z. B. Anmeldung, sicheres Zugriffs auf das Dashboard).

Rechtsgrundlage:

  • Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrags für Nutzer der Webanwendung), und

  • Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an der technischen und sicheren Betreibung der Website).

Speicherfrist:
Sitzungscookies werden gelöscht, wenn Sie sich abmelden oder Ihren Browser schließen. Einige notwendige Cookies können für einen begrenzten Zeitraum gespeichert werden, um Ihre Präferenzen oder Sicherheitseinstellungen zu speichern, jedoch nicht länger als notwendig.

11. Empfänger und Empfängerkategorien

Im Rahmen unserer Datenverarbeitung können personenbezogene Daten an die folgenden Empfängerkategorien übermittelt oder von diesen abgerufen werden:

  • Hosting- und Infrastruktur-Anbieter (z. B. für Server und Datenbanken)

  • Zahlungsdienstleister

  • E-Mail-Dienstleister

  • Workflow-Automatisierungsdienste

  • Externe KI-Dienstleister (für die Erstellung von Richtlinien, soweit konfiguriert ohne personenbezogene Daten)

  • IT-Dienstleister (Wartung, Support, Sicherheit)

  • Steuerberater und Buchhalter (zur Erfüllung von Buchhaltungs- und steuerlichen Verpflichtungen)

  • Öffentliche Stellen und Gerichte, wenn dies gesetzlich erforderlich oder für rechtliche Ansprüche notwendig ist

In solchen Fällen beachten wir die rechtlichen Anforderungen und schließen geeignete Verträge (insbesondere Verträge zur Datenverarbeitung gemäß Art. 28 DSGVO) mit Dienstleistern ab, die personenbezogene Daten in unserem Auftrag verarbeiten.

12. Internationale Datenübertragungen

In einigen Fällen kann es vorkommen, dass personenbezogene Daten an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in Drittländer wie die USA, übermittelt werden. Dies kann beispielsweise gelten für:

  • Zahlungsabwicklung

  • E-Mail-Zustellung

  • Bestimmte Infrastruktur-, Automatisierungs- oder KI-Dienste

Für solche Übertragungen sorgen wir für ein angemessenes Schutzniveau gemäß Kapitel V der DSGVO, insbesondere durch:

  • Übertragungen an Unternehmen in Drittländern, für die ein Angemessenheitsbeschluss existiert (z. B. im Rahmen des EU–US-Datenschutzrahmenwerks) und/oder

  • den Abschluss der von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCCs), ergänzt, wo nötig, um zusätzliche technische und organisatorische Maßnahmen.

Sie können weitere Informationen und Kopien der relevanten Schutzmaßnahmen bei uns anfordern, indem Sie die oben angegebenen Kontaktdaten nutzen.

13. Speicherfrist und Löschung von Daten

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, oder:

  • solange wir gesetzlich zur Speicherung verpflichtet sind (z. B. handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten für Rechnungen), oder

  • solange wir ein berechtigtes Interesse an einer weiteren Speicherung haben und Ihre Interessen keine Überhand nehmen.

Wenn der jeweilige Zweck nicht mehr greift oder eine Aufbewahrungsfrist abläuft, werden die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen gelöscht oder anonymisiert.

Insbesondere:

  • Benutzerkontodaten: Während der Vertragsdauer gespeichert; nach Löschung des Kontos gelöscht oder anonymisiert, es sei denn, es gelten gesetzliche Aufbewahrungsfristen.

  • Zahlungsdaten / Rechnungen: Speichern der gesetzlich vorgeschriebenen Aufbewahrungsfristen nach Handels- und Steuerrecht.

  • Protokolldateien und technische Daten: nur so lange speichern, wie es für Sicherheits- und Fehlersuche notwendig ist, dann gelöscht oder anonymisiert.

14. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie folgende Rechte gemäß der DSGVO (Artikel 15–21 DSGVO). Um eines dieser Rechte auszuüben, können Sie uns jederzeit über die oben angegebenen Kontaktdaten kontaktieren.

14.1 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die auf Art. 6 Abs. 1 Satz 1 lit. e oder lit. f DSGVO beruht, einschließlich Profiling, das auf diesen Vorschriften beruht.

Sofern personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zu solchen Marketingzwecken einzulegen, einschließlich Profiling, das sich auf eine solche Direktwerbung bezieht.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist erforderlich für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

14.2 Recht auf Auskunft

Sie haben das Recht, die Bestätigung zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten sowie zu bestimmten weiteren Informationen gemäß Art. 15 DSGVO.

14.3 Recht auf Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen und die Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).

14.4 Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe vorliegt und die Verarbeitung nicht notwendig ist, um beispielsweise gesetzlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

14.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

14.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO erfüllt sind.

14.7 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.

14.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des angeblichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen die DSGVO verstößt.

15. Änderungen und Aktualisierungen dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung aktualisieren, wenn Änderungen in unseren Datenverarbeitungsaktivitäten oder rechtlichen Anforderungen dies erforderlich machen. Wir informieren Sie, wenn die Änderungen eine Maßnahme Ihrerseits (z. B. erneute Zustimmung) oder eine individuelle Benachrichtigung erfordern.

Die aktuelle Version dieser Datenschutzerklärung ist jederzeit innerhalb der CyberComply-Webanwendung und auf unserer Website verfügbar.