Pflichtinformationen gem. Art. 13 DSGVO zur Erstellung, Speicherung und Veröffentlichung von Fotoaufnahmen
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeitet die UTH GmbH personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Der Verantwortliche erhebt und verwendet personenbezogene Daten seiner Nutzer (nachfolgend auch „Betroffener“, „betroffene Person“ oder „Besucher“) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie zur Darstellung der Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung personenbezogener Daten der Nutzer zu anderen Zwecken erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, die Verarbeitung aufgrund vorvertraglicher oder vertraglicher Maßnahmen erfolgt, die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist und/oder ein berechtigtes Interesse des Verantwortlichen an der Verarbeitung vorliegt.
Ihre personenbezogenen Daten werden grundsätzlich direkt bei Ihnen erhoben, bspw. wenn Sie uns kontaktieren, in Dienste auf dieser Seite einwilligen oder Formulare auf dieser Internetseite nutzen. Darüber hinaus werden technische Daten, die für den Betrieb der Seite zwingend erforderlich sind, automatisch bei Betreten der Seite erfasst.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit der Verantwortliche für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden, gilt Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage. Für eine etwaige Übermittlung in ein nicht-sicheres Drittland erfolgt die Verarbeitung auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Wenn innerhalb dieser Datenschutzinformation keine genaue Speicherdauer angegeben wurde, verbleiben die personenbezogenen Daten unserer Seitenbesucher bei uns, bis der Zweck für die Datenverarbeitung entfällt. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine erteilte Einwilligung durch die betroffene Person widerrufen wird, oder der Verarbeitung widersprochen wird. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Datenübermittlung an ein Drittland oder eine internationale Organisation
Die Europäische-Datenschutzgrundverordnung (DSGVO) setzt voraus, dass die Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, nur zulässig ist, wenn ein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau gewährleistet ist. Wenn also sichergestellt ist, dass die Bestimmungen der DSGVO eingehalten werden – dazu kann beispielsweise das Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DSGVO oder die Einführung unternehmensinterner, von einer Aufsichtsbehörde genehmigter Datenschutzvorschriften (sog. „geeignete Garantien“, Art. 46 Abs. 2, 3 DSGVO) zählen. Besteht kein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau, können Risiken bei der Verarbeitung in einem Drittland bestehen.
Risiken einer Übermittlung in ein nicht sicheres Drittland: Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den Anbieter an andere Dritte weitergegeben werden, die die Daten bspw. zu Werbezwecken verwenden. Zudem ist eine effektive Durchsetzung etwaiger Betroffenenrechte gegenüber dem Anbieter voraussichtlich nicht möglich. Es besteht ggfls. eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Anbieters zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen. Es ist zudem möglich, dass staatliche Stellen, ohne dass die betroffene Person davon erfährt, auf die bereitgestellten personenbezogenen Daten zugreifen. Dies entspricht im Grundsatz auch den europäischen, gesetzlichen Regelungen, bspw. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der Europäischen Union höher als in dem betroffenen Land des Datenempfängers. Zusammengefasst besteht in nicht-sicheren Drittländer kein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau.
Wir verwenden auf unserer Internetseite unter anderem Tools von Anbietern deren Hauptsitz oder der Hauptsitz des Mutterkonzern (bzw. deren verbundener Unternehmen) aus Datenschutzsicht in einem Drittland liegt. Wir übermitteln darüber hinaus auch Daten in die USA. Eine Übermittlung der Daten in die USA ist zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Das DPF ist ein (individuelles) Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF-zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Die Liste der zertifizierten Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/list. Dort können Sie nach dem Anbietername suchen und die Zertifizierung direkt einsehen. Werden Daten an einen Anbieter, der nach dem DPF zertifiziert ist, übermittelt, findet sich ein gesonderter Hinweis bei dem jeweiligen Dienstanbieter.
5. Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass Sie Funktionen, Dienste, Formulare und weitere Verarbeitungen auf unserer Internetseite nicht in Anspruch nehmen können. Wir empfehlen Ihnen nur solche personenbezogenen Daten anzugeben, die bspw. zur Bearbeitung Ihrer Anfrage, zur Durchführung Ihres gewünschten Angebots und zur Nutzung unserer angebotenen Funktionen erforderlich sind. Falls die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertragliche vorgeschrieben ist, informieren wir Sie hierüber durch einen gesonderten Hinweis bei der jeweiligen Verarbeitung in dieser Datenschutzinformation.
Die Erfassung technischer Daten (und u.U. die Erfassung Ihrer IP-Adresse als personenbezogenes Datum) zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich und erfolgt automatisch bei Betreten dieser Internetseite. Wenn Sie dies nicht wünschen, dann müssen Sie diese Seite verlassen.
I. Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
UTH GmbH
Vertreten durch: Peter J. Uth
Eisenhowerstraße 7-9 | 36041 Fulda | Deutschland
Tel.: +49 (0) 661 9741 0 | E-Mail: | Internetseite: www.uth-gmbh.com
II. Kontaktdaten des (externen) Datenschutzbeauftragten
Wir haben einen externen Datenschutzbeauftragten bestellt:
BerIsDa GmbH | Internetseite: www.berisda.de
Sie erreichen den Datenschutzbeauftragten postalisch unter UTH GmbH, z. Hd. des Datenschutzbeauftragten, Eisenhowerstraße 7-9, 36041 Fulda oder per E-Mail unter .
III. Beschreibung der Verarbeitung
1. Beschreibung und Umfang der Datenverarbeitung
Bei unseren Veranstaltungen werden von Referenten, Mitarbeitern und Besuchern Aufnah-men in Bild und Ton angefertigt. Diese Aufnahmen können von uns zu Zwecken der Presse- und Öffentlichkeitsarbeit, der Werbung für gleichartige Veranstaltungen und unseren Aktivitä-ten öffentlich verbreitet und zu journalistischen Zwecken auch an Dritte weitergegeben wer-den.
Diese Datenschutzinformationen beziehen sich auf die Erstellung, Bearbeitung, Speicherung und Veröffentlichung von Fotoaufnahmen, die auf den Veranstaltungen der UTH GmbH an-gefertigt wurden. Die UTH GmbH erstellt Fotoaufnahmen zur Dokumentation der Veranstal-tung sowie zur Durchführung von Öffentlichkeitsarbeit.
Wenn Sie nicht fotografiert werden möchten, sprechen Sie dies bitte unmittelbar bei uns oder dem Fotografen an, damit Ihr Wunsch berücksichtigt werden kann.
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vor-geschrieben. Eine Verpflichtung zur Bereitstellung besteht nicht. Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließ-lich Profiling) gem. Art. 22 DSGVO zum Einsatz.
2. Rechtsgrundlage und Zweck der Verarbeitung
Die Rechtsgrundlage für die Erstellung, Speicherung und Verwendung der Fotoaufnahmen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie §§ 22, 23 KUG. Die Fotos werden zum Zweck der Do-kumentation der Veranstaltung und im Rahmen unserer Öffentlichkeitsarbeit gespeichert, verarbeitet und veröffentlicht.
Dazu gehört die Anfertigung von Fotos, Bild- und Tonaufnahmen von Veranstaltungen sowie Verbreitung dieser Aufnahmen auf Internetseiten, Social-Media-Kanälen sowie in eigenen Printmedien oder zur Weitergabe für redaktionelle und journalistische Nutzungen durch Dritte, zu Zwecken der Presse- und Öffentlichkeitsarbeit und Darstellung der Aktivitäten des Ver-antwortlichen, um den Bekanntheitsgrad des Verantwortlichen zu erhöhen und für die Teil-nahme an vergleichbaren Veranstaltungen und seine Aktivitäten zu werben. In diesen Zwe-cken liegt unser berechtigtes Interesse.
Die Speicherung eines etwaigen Widerspruchs erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zu Nachweiszwecken und Abwehr von Haftungsansprüchen.
3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Wahrung unserer berechtigten Interessen erforderlich ist oder Sie der Verarbeitung durch uns widersprechen. Nach Wegfall unserer berechtigten Interessen werden Ihre Daten gelöscht.
Die im Anschluss an die Veranstaltung nicht verwendeten Fotos werden für die Dauer von fünf Jahren gespeichert und danach gelöscht; die veröffentlichten Fotos werden nach spätestens fünf Jahren aus unserem Internetangebot entfernt und gelöscht.
Durch eine Veröffentlichung auf unserer Internetseite und in sozialen Medien werden die Daten Dritten zugänglich gemacht, sodass wir nach einer Veröffentlichung nur eingeschränkt eine Löschung der Daten vornehmen können. Im Falle Ihres Widerspruchs entfernen wir die Daten von den uns direkt zugänglichen Internet-Plattformen (unsere Internetseite, unsere Social-Media-Profile). Die Speicherdauer bei sonstigen Dritten, die durch die Veröffentlichung Zugriff auf die Daten erhalten haben, ist nicht durch uns beeinflussbar.
4. Widerspruchsmöglichkeit
Wenn Sie nicht fotografiert werden möchten, sprechen Sie dies bitte unmittelbar bei uns oder dem Fotografen an, damit Ihr Wunsch berücksichtigt werden kann.
Jeder Betroffene hat das Recht, gegen die Verarbeitung Widerspruch zu erheben. Der Widerspruch kann an die o.g. Kontaktdaten gerichtet werden. Es ist jedoch in der Abwägung der Interessen davon auszugehen, dass regelmäßig das Interesse des Verantwortlichen an der Anfertigung und Verwendung der Aufnahmen nicht im Übermaß in die Rechte und Freiheiten eines Betroffenen eingreift, da die Bild- und Tonaufnahmen erkennbar und in der „Sozialsphäre“, also im öffentlichen Raum im Rahmen einer allgemein zugänglichen Veranstaltung, angefertigt wurden und bei dieser selbst ausdrücklich hingewiesen wurde. Zudem wurde ausdrücklich darauf hingewiesen, dass Sie angeben können, wenn Sie nicht fotografiert werden möchten. Auch bei der Anfertigung der Bild- und Tonaufnahmen selbst wird darauf geachtet, dass keine berechtigten Interessen von abgebildeten Personen verletzt werden, die Meinungs- und Informationsfreiheit also überwiegt. Soweit dennoch aus besonderen Gründen im Einzelfall die Rechte und Freiheiten einer abgebildeten Person überwiegen sollten, werden wir im Falle eines begründeten Widerspruchs des Betroffenen die weitere Verarbeitung unterlassen. Eine Unkenntlichmachung in Printmedien, die bereits Verbreitung gefunden haben, kann nicht erfolgen. Eine Löschung von Aufnahmen in Online-Medien erfolgt im Rahmen technischer Möglichkeiten.
5. Empfänger der Daten und Übermittlung an ein Drittland oder eine internationale Organisation
Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Bereiche Zugriff auf die Fotoaufnahmen, die diese zur Erfüllung der o.g. Zwecke benötigen und die zur Verarbeitung dieser Daten berechtigt sind. Für die Erstellung der Aufnahmen wird ggfls. ein externer Fotograf beauftragt. Aufnahmen werden im Falle einer Veröffentlichung ggf. an eingebundene Dienstleister (bspw. Redaktionen oder Agenturen) weitergegeben.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter. Diese Dienstleister werden nur nach Weisung der UTH GmbH tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dazu schließen wir schriftlich entsprechende Auftragsverarbeitungsverträge mit diesen Dienstleistern ab. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass unsere Dienstleister die personenbezogenen Daten unserer Betroffenen nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Bestimmungen (DSGVO, BDSG, usw.) verarbeiten.
Vertreter von Presse und Rundfunk, die zu eigenen bzw. journalistisch-redaktionellen Zwecken über die Veranstaltung und die Aktivitäten des Veranstalters berichten, erhalten ebenfalls Zugriff auf Foto- und Bewegtbildaufnahmen.
Die Fotos werden im Internet auf unserer Internetseite (www.uth.gmbh.com) und in den Sozialen Medien [LinkedIn, facebook und Instagram] veröffentlicht.
Veröffentlichungen in Onlinemedien bzw. Informationen aus dem Internet sind weltweit zugänglich und können mit weiteren Informationen verknüpft werden, um Persönlichkeitsprofile zu erstellen. Es wird darauf hingewiesen, dass Informationen (einschließlich Foto- und Bewegtbildaufnahmen) im Internet von beliebigen Personen abgerufen werden können. Es kann nicht ausgeschlossen werden, dass solche Personen die Bilder bzw. Fotos weiterverwenden oder an andere Personen weitergeben. Es gibt spezialisierte Archivierungsdienste, deren Ziel es ist, den Zustand bestimmter Websites zu bestimmten Terminen dauerhaft zu dokumentieren. Dies kann dazu führen, dass im Internet veröffentlichte Informationen auch nach ihrer Löschung auf der Ursprungs-Seite weiterhin andernorts aufzufinden sind. Veröffentlichungen auf den Seiten der UTH GmbH in Sozialen Medien können möglicherweise überhaupt nicht mehr gelöscht werden, sondern nur nicht mehr öffentlich gezeigt werden.
Die Europäische-Datenschutzgrundverordnung (DSGVO) setzt voraus, dass die Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, nur zulässig ist, wenn ein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau gewährleistet ist. Wenn also sichergestellt ist, dass die Bestimmungen der DSGVO eingehalten werden – dazu kann beispielsweise das Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DSGVO oder die Einführung unternehmensinterner, von einer Aufsichtsbehörde genehmigter Datenschutzvorschriften (sog. „geeignete Garantien“, Art. 46 Abs. 2, 3 DSGVO) zählen.
Facebook und Instagram: Meta Platforms, Inc ist der US-amerikanische Mutterkonzern der Meta Platforms Ireland Limited. Der Hauptsitz des Mutterkonzern von Meta liegt aus Datenschutzsicht in einem Drittland. Meta Platforms, Inc verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).
Linkedin: LinkedIn Corporation ist ein Unternehmen mit Sitz in den USA. Die LinkedIn Corporation verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).
Das DPF ist ein (individuelles) Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll (Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DSGVO). Jedes nach dem DPF-zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Die Liste der zertifizierten Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/list. Dort können Sie nach dem Anbietername suchen und die Zertifizierung direkt einsehen.
IV. Rechte der betroffenen Person
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:
1. Recht auf Auskunft, Art. 15 DSGVO
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.
2. Recht auf Berichtigung, Art. 16 DSGVO
Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung, Art. 17 DSGVO
Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).
4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Haben Sie uns personenbezogene Daten bereitgestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
6. Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, im Umfang von Art. 21 DSGVO gegen eine Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Einer Verarbeitung auf Grund einer Interessenabwägung können Sie unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
