Datenschutzerklärung – MINTvernetzt Community-Plattform

MINTvernetzt ist die Service- und Anlaufstelle für die Community der MINT-Akteur:innen in Deutschland. Diese werden durch Vernetzungsräume, Transferangebote und Innovationsimpulse unterstützt, innovative und nachhaltige MINT-Bildungsangebote zu machen, die noch breitere und diversere Zielgruppen ansprechen.

Hierzu zählen insbesondere Mädchen und junge Frauen. MINTvernetzt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und von Mitarbeitenden der Körber-Stiftung, der matrix gGmbH, dem Nationalen MINT Forum e.V., der Universität Regensburg und dem Stierverband gemeinsam umgesetzt.

Die Plattform ist demzufolge als Special Interest-Plattform ausgerichtet und daher ist es essenziell wichtig, dass zu den jeweiligen Akteur:innen bestimmte Basisinformationen öffentlich und / oder innerhalb der Plattform sichtbar sind.

Die in diesem Rahmen durchgeführte Datenverarbeitung wird gemeinsam von

• der Körber-Stiftung Pariser Platz 4a, 10117 Berlin,
• der matrix gGmbH Düsseldorfer Str. 16, 40699 Erkrath,
• dem Stifterverband für die deutsche Wissenschaft e.V. Baedekerstraße 1, 45128 Essen,
• dem Nationalen MINT Forum e.V., Rosenstraße 2, 10178 Berlin und
• der Universität Regensburg, Universitätsstraße 31, 93053 Regensburg
• (nachfolgend zusammen „Verbundpartner:innen“)

im Sinne von Art. 26 DSGVO verantwortet. Der wesentliche Inhalt der zwischen den Verbundpartner:innen geschlossenen Vereinbarung wird nachfolgend erläutert.

Zuständig für die Plattform, die Kommunikation mit Betroffenen und die Erfüllung Deiner Betroffenenrechte (nähere Informationen zu Deinen Rechten findest Du am Ende dieser Datenschutzinformation) ist die nachfolgende Verbundpartner:in, es sei denn, an der jeweiligen Stelle wird zu einer anderen Vereinbarung zu der Verantwortlichkeit ausgeführt:

Du erreichst die/den Datenschutzbeauftragte:n der matrix gGmbH unter datenschutz.matrix@uimc.de oder postalisch unter der vorgenannten Adresse mit dem Empfängerzusatz „z.H. Datenschutzbeauftragte:r“.

Wir setzen auf unserer Plattform Cookies (im Folgenden insgesamt: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du unsere Seite besuchst. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten. Cookies senden Deine IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem die Plattform angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in dieser Datenschutzerklärung beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die grundsätzliche Nutzung unseres Angebots für Dich technisch anzubieten.

So setzen wir sogenannte Session-Cookies oder transiente Cookies ein, um zu erkennen, dass Du auf unserer Plattform eingeloggt bist. Diese werden nach einem Jahr automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Dir gewünschten Dienst anzubieten.

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies oder persistente Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden. Besuchst Du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Du bereits bei uns warst und welche Eingaben und Einstellungen Du getätigt hast. Diese Cookies werden ebenfalls nach einem Jahr automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Dir gewünschten Dienst anzubieten.

Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Du nicht alle Funktionen unserer Plattform nutzen kannst. Du kannst durch entsprechende Tools bzw. Browser-Add-ons den Einsatz von Cookies auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

• durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Du in die Übermittlung, nachdem wir Dich über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt hast,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Dir und uns oder
• eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Dir bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Deiner Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien findest Du in der Beschreibung des jeweiligen Dienstes.

Nachstehend wirst Du über die Verarbeitungsvorgänge über unsere Plattform informiert.

Um die sichere und zuverlässige Bereitstellung unserer Plattform zu gewährleisten, erheben wir bei jedem Aufruf der Plattform automatisch technische Zugriffsdaten, die für den Betrieb und die Sicherheit der Webserver erforderlich sind. Diese Daten ermöglichen es uns, potenzielle Bedrohungen frühzeitig zu erkennen, die Stabilität der Plattform zu gewährleisten und den reibungslosen Betrieb der Dienste sicherzustellen. Die verarbeiteten Daten umfassen bspw.:

• IP-Adresse des aufrufenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser, Betriebssystem und dessen Oberfläche sowie Sprache und Version der Browsersoftware.

Die Verarbeitung dieser Daten ist unerlässlich, um die Funktionsfähigkeit und Sicherheit unserer Plattform zu gewährleisten. Sie ermöglicht es uns, potenzielle technische Probleme zu identifizieren und zu beheben, unberechtigte Zugriffe oder Angriffe abzuwehren und den kontinuierlichen Betrieb unserer Systeme sicherzustellen.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit, Stabilität und Effizienz unseres Webauftritts sicherzustellen.

Empfänger der Daten ist digital ocean, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA als unser Hosting-Dienstleister. Zudem nutzen wir den Dienst Sentry zum Fehlermanagement, dieser wird angeboten durch die Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Weiterhin nutzen wir Supabase als Backend-as-a-Service (BaaS)-Lösung (Supabase, Inc., a Delaware corporation with offices located at 970 Toa Payoh North #07-04, Singapore 318992). Zudem nutzen wir GitHub, eine cloudbasierte Plattform, auf der wir unseren Code speichern und teilen. GitHub wird angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.

Es kann nicht ausgeschlossen werden, dass bspw. Deine IP Adresse bei Verwendung des Dienstes Sentry, digital ocean und Supabase an Server in die USA übertragen wird. Die Unternehmen sind jedoch nach dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Die Daten werden in der Regel für einen Zeitraum von maximal 30 Tagen aufbewahrt und anschließend gelöscht, sofern keine sicherheitsrelevanten Vorfälle festgestellt werden.

Du kannst auf unserer Plattform ein Profil für Dich oder deine Organisation erstellen. Anhand des Profils kannst Du Projekte und Veranstaltungen anlegen, sowie Dich mit anderen Nutzer:innen vernetzen.

Für die Erstellung eines Profils auf unserer Plattform ist eine vorherige Registrierung erforderlich. Hierbei müssen Nutzer:innen folgende Daten bereitstellen:

• Vorname
• Nachname
• E-Mail-Adresse
• Passwort
• Ggf. Mint ID

Nach der Eingabe erhältst Du eine E-Mail zur Bestätigung deiner Registrierung (sog. Double-Opt-In), um den Vorgang durch Dich nochmals zu validieren und eine missbräuchliche Profilerstellung durch Dritte zu verhindern.

Bei der Bearbeitung des Profils können freiwillig weitere Daten hinterlegt werden, diese sind bspw.:

• Titel
• Profilbild
• Position
• MINT-Schwerpunkte
• Fördernde Institution
• Anschrift, E-Mail, Telefonnummer
• Kurzbeschreibung zur Person
• Aktivitätsgebiete
• Region, Kompetenzen, Interessen
• Verlinkungen zu eigenen Social Media-Profilen und Webseiten
• Angaben zu „Ich biete“ und „Ich suche“

Du kannst deine Profildaten jederzeit bearbeiten und ändern.

Nachdem ein Profil angelegt worden ist, verwenden wir die dort hinterlegten Daten, um Nutzer:innen einander zur Vernetzung vorschlagen zu können.

Nutzer:innen können das Profil einsehen und anhand der angezeigten E-Mail-Adresse Kontakt zueinander aufnehmen. Die Teilnahme an Veranstaltungen und Zugehörigkeit zu Projekten und Organisationen wird im Profil angezeigt.

Die Datenverarbeitung erfolgt zur Bereitstellung der Plattformfunktionalitäten und der Erleichterung der Vernetzung von Nutzer:innen.

Die Verarbeitung der für die Registrierung und Profilanlegung erforderlichen Daten ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO gerechtfertigt, da nur so unser Angebot über die Plattform wahrgenommen werden kann. Darüberhinausgehende freiwillig eingefügte Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, da wir ein berechtigtes Interesse daran haben, Nutzer:innen die Möglichkeiten zu geben sich ihr Profil individuell gestalten zu können.

Die personenbezogenen Daten werden so lange gespeichert, wie das Profil aktiv ist. Sobald das Profil gelöscht wird, werden in der Regel auch die Daten gelöscht.

Nutzer:innen können teilweise selbst festlegen, welche freiwilligen Angaben öffentlich einsehbar sein sollen. Nähere Informationen zu diesen Einstellungsmöglichkeiten findest Du unter Deinen Profileinstellungen.

Die Verarbeitung der personenbezogenen Daten erfolgt zur Organisation und Durchführung der Veranstaltungen, einschließlich der Bereitstellung der technischen Infrastruktur, wie z. B. die Videokonferenz über Zoom oder die Interaktionsmöglichkeiten über Mural, um auch online eine möglichst interaktive Teilnahme zu ermöglichen.

Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Vermittlung von Veranstaltungen haben. Sofern es sich um unsere eigenen Veranstaltungen handelt, stützen wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung des Vertrages erforderlich ist.

Empfänger der personenbezogenen Daten sind Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA, für die Bereitstellung der Videokonferenz-Dienste bei Online- oder Hybrid-Veranstaltungen und Tactivos, Inc. (Mural), 655 Montgomery St, San Francisco, CA 94111, USA, für die Bereitstellung der Interaktionsmöglichkeiten während der Veranstaltungen.

Wenn wir gemeinsam mit einer weiteren Organisation Veranstaltungen anbieten, verarbeiten wir die hierbei anfallenden Daten in gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO. Wir sind für die Erfüllung der Informationspflichten sowie der Betroffenenrechte verantwortlich. Du kannst Deine Rechte jederzeit gegenüber den Organisationen und uns geltend machen.

Es ist möglich, dass personenbezogene Daten in die USA übertragen werden, wenn die Dienste von Zoom genutzt werden. Beide Unternehmen sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Die personenbezogenen Daten werden grundsätzlich mit Löschung des Profils auf der Plattform gelöscht. Übertragungen oder Interaktionen über Zoom werden nach Beendigung der Veranstaltung gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht oder eine längere Speicherung ist aus vertraglichen Gründen erforderlich.

Wir ermöglichen das Einbetten von YouTube Videos auf unserer Plattform. Sollte es sich hier um Videos von unserem YouTube Kanal handeln, informieren wir über die dort stattfindende Datenverarbeitung in dieser Datenschutzinformation.

Wir verwenden für das Einbetten von Videos den sogenannten „Erweiterten Datenschutzmodus“ von YouTube. Dabei wird erst dann ein Cookie auf Deinem Gerät gespeichert, wenn Du das Video abspielst. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für die Wiedergabe von Videos im erweiterten Datenschutzmodus gespeichert. Hier findest Du weitere Informationen zum erweiterten Datenschutzmodus bei YouTube. Mit dem Abspielen des Videos werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben.

Das Einbetten von Videos dient der Veranschaulichung von Inhalten.

Wir verarbeiten Deine Daten auf Grundlage Deiner Einwilligung ab Aktivierung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Datenverarbeitung) und § 25 Abs. 1 TDDDG (für die technische Bereitstellung). Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Mutterkonzern von Google Ireland ist die Google LLC mit Sitz in den USA. Die durch YouTube generierten Informationen werden an Server der Google LLC in den USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework erlassen, der für zertifizierte Empfänger wie Google LLC ein angemessenes Datenschutzniveau bestätigt.

Deine Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt.

Du kannst einstellen, dass Du über Neuigkeiten auf der Plattform per E-Mail benachrichtigt wirst.

Die Verarbeitung Deiner Daten erfolgt zum Zweck der Versendung von E-Mail-Benachrichtigungen und Informationen, die für Dich relevant sein könnten.

Die Verarbeitung Deiner Daten basiert auf Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du den in jeder E-Mail enthaltenen Abmeldelink nutzt, in deinen Profileinstellungen das Häkchen entfernst oder uns direkt kontaktierst.

Deine Daten werden solange gespeichert, wie Du den E-Mail-Benachrichtigungen zugestimmt hast. Nach einem Widerruf Deiner Einwilligung werden Deine Daten umgehend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Du kannst unseren Support via E-Mail kontaktieren. Hierfür kannst Du entweder auf den Button „Support kontaktieren“ klicken und dein E-Mail-Programm wird automatisch geöffnet, oder Du schreibst uns direkt an support@mint-vernetzt.de.

Wir verarbeiten Deine Daten, um Deine Anfrage zu bearbeiten und zu beantworten.

Die Verarbeitung Deiner Daten erfolgt entweder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn Deine Anfrage im Zusammenhang mit einem Vertrag steht. Wenn dies nicht der Fall ist, verarbeiten wir Deine Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, an uns gerichtete Anfragen zu beantworten.

Die Daten werden nach vollständiger Bearbeitung Deiner Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Wir nutzen auf unserer Plattform den Webanalysedienst Matomo. Dabei werden durch Cookies und ähnliche Technologien Informationen über Dein Nutzungsverhalten auf unserer Plattform erfasst. Die gesammelten Daten umfassen bspw.:

• IP-Adresse (in anonymisierter Form)
• Zeitpunkt des Zugriffs
• besuchte Seiten
• die Referrer-URL (die zuvor besuchte Website)
• Informationen über das verwendete Betriebssystem und den Browser

Die IP-Adresse wird unmittelbar nach der Erfassung anonymisiert, sodass keine Rückschlüsse auf Deine Person möglich sind.

Die Nutzung von Matomo dient der Analyse des Besucherverhaltens auf unserer Plattform, um die Plattform zu optimieren und nutzerfreundlicher zu gestalten.

Die Verarbeitung basiert auf Deiner Einwilligung in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO und den technischen Einsatz nach § 25 Abs. 1 TDDDG. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Matomo erfassten Daten werden ausschließlich auf unseren eigenen Servern verarbeitet und nicht an Dritte weitergegeben.

Es findet kein Drittstaatentransfer statt, da die Daten ausschließlich auf Servern innerhalb der Europäischen Union gespeichert werden.

Die erhobenen Rohdaten werden anonymisiert und maximal 30 Tage gespeichert. Danach werden daraus anonymisierte, aggregierte Berichte erzeugt und dauerhaft gespeichert.

Dir stehen einige Rechte nach der DSGVO zu. Diese kannst Du gegenüber allen Verbundpartner:innen geltend machen. Du kannst Dich auch direkt an die folgende Gesellschaft wenden:

Deine Rechte lauten:

Du hast gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Dich speichern. Das beinhaltet insbesondere die Auskunft über

• die Zwecke, zu denen wir Deine Daten verarbeiten,
• die Kategorien von Daten, die wir von Dir verarbeiten,
• die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Deine Daten übermitteln,
• die Dauer, für die wir Deine Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Deine Daten speichern und
• gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Dir erhoben haben.

Sollten Deine Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so kannst Du von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder hast Du Deine Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Deine Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so kannst Du von uns nach Art. 17 DSGVO die Löschung der Dich betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Dir nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Gemäß Art. 18 DSGVO kannst Du auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Dir zu, wenn Du die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Du der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

Außerdem kannst Du von uns nach Art. 20 DSGVO die Übertragung Deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

Hast Du als Rechtsgrundlage für die Verarbeitung Deiner Daten durch uns Deine Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so kannst Du gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Du dies tust, stellen wir die Verarbeitung Deiner Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

Du kannst Dich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise kannst Du Deine Beschwerde auch an die Aufsichtsbehörde des Unternehmenssitzes des Verantwortlichen richten.

NACH ART. 21 DSGVO STEHT DIR DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR DEINE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS DEINER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH DEIN WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT DIR EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU. DEINEN WIDERSPRUCH KANNST DU DURCH E-MAIL AN info@matrix-ggmbh.de ERKLÄREN.