Datenschutzerklärung / Privacy Policy
I. Name und Anschrift des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer Datenschutzgesetze der EU-Mitgliedsstaaten und weiterer Datenschutzvorschriften ist
Bundesanstalt für Geowissenschaften und Rohstoffe (BGR)
Stilleweg 2
30655 Hannover
Deutschland
Tel.: +49 (0) 511-643-0
E-Mail: poststelle@bgr.de
Sie können sich an den Datenschutzbeauftragten der BGR wenden:
Stilleweg 2
30655 Hannover
Deutschland
E-Mail: datenschutz@bgr.de
Tel.: +49 (0) 511-643-3688
Wir arbeiten mit einem Auftragsverarbeiter zusammen, der die technische Basis für die Durchführung des internationalen Workshops liefert. Die Kontaktdaten des Auftragsverarbeiters sind:
ascrion GmbH
Am Weinberg 6
35096 Weimar (Lahn)
Deutschland
E-Mail: alexander.scriba@ascrion.com
Für die Zusammenarbeit mit dem oben genannten Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der garantiert, dass die personenbezogenen Daten unserer Website-Besucher und Workshop-Teilnehmer in Übereinstimmung mit der DSGVO verarbeitet werden. Einzelheiten zum Datenschutz bei der ascrion GmbH entnehmen Sie bitte der Datenschutzrichtlinie der ascrion GmbH: https://www.ascrion.com/kopie-von-datenschutzerklaerung?lang=de
II. Datenverarbeitung
1. Allgemeine Informationen
Wir erheben und
verarbeiten personenbezogene Daten unserer Nutzer nur in dem Umfang, der
erforderlich ist, um das ordnungsgemäße Funktionieren unserer Website
zu gewährleisten und unsere Inhalte und Dienste bereitzustellen. Wir
verarbeiten die personenbezogenen Daten unserer Nutzer nur, wenn diese
in die Verarbeitung eingewilligt haben. Eine Ausnahme gilt in den
Fällen, in denen es aus praktischen Gründen nicht möglich ist, eine
vorherige Einwilligung einzuholen, und die Verarbeitung dieser Daten
gesetzlich zulässig ist. "Personenbezogene Daten" sind alle Daten, die
sich auf Sie persönlich beziehen, z. B. Ihr Name, Ihre Postanschrift,
Ihre E-Mail-Adresse und Ihr Nutzerverhalten.
2. Website
Wenn Sie unsere Website nur zu
Informationszwecken nutzen, d.h. wenn Sie keine Daten an uns
übermitteln, erheben wir nur diejenigen personenbezogenen Daten, die Ihr
Browser an unseren Server übermittelt. Wenn Sie unsere Website aufrufen
möchten, erheben wir die unten aufgeführten Daten. Diese sind aus
technischen Gründen erforderlich, damit wir Ihnen unsere Website
ausliefern und deren Stabilität und Sicherheit gewährleisten können:
(1) die IP-Adresse des Internet Service Providers;
(2) das Datum und die Uhrzeit des Zugriffs.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung.
Die
IP-Adresse muss vorübergehend gespeichert werden, damit die Website an
das Gerät des Nutzers ausgeliefert werden kann. Aus diesem Grund muss
die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden.
3. Cookies
Zusätzlich zu den oben genannten Daten werden Cookies auf Ihrem Gerät gespeichert, wenn Sie unsere Website besuchen.
Bei
Cookies handelt es sich um Textdateien, die im Internetbrowser oder vom
Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Bei jedem Zugriff auf eine Website kann ein Cookie im Betriebssystem des
Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische
Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen derselben Website ermöglicht.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung.
Selbstverständlich
können Sie unsere Website auch ohne Cookies nutzen. Bitte beachten Sie,
dass die Nutzung der Website dann eingeschränkt ist. Sie können Ihren
Browser so einstellen, dass keine Cookies gespeichert werden, die
Speicherung auf bestimmte Websites beschränken oder Ihren Browser so
einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird.
4. E-Mail
Sie haben die Möglichkeit, mit uns per
E-Mail in Kontakt zu treten. Personenbezogene Daten werden nur erhoben,
wenn Sie uns diese Daten in Ihrer E-Mail freiwillig mitteilen. In diesem
Fall speichern wir die an uns übermittelten personenbezogenen Daten, um
Ihre Anfrage bearbeiten und beantworten zu können. Diese Daten werden
nicht an Dritte weitergegeben.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung.
Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht es uns, Ihre Anfrage zu bearbeiten.
Sie
können jederzeit Ihre Einwilligung zur Speicherung der
personenbezogenen Daten widerrufen. Die E-Mail-Konversation wird dann
allerdings eingestellt. Sie können Ihre Einwilligung widerrufen, indem
Sie sich schriftlich an den für die Datenverarbeitung Verantwortlichen
wenden, entweder per Post oder per E-Mail (Kontaktdaten siehe oben unter
I.).
5. Allgemeine Informationen zur Rechtsgrundlage für die Datenverarbeitung auf dieser Website
Wenn
Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre
personenbezogenen Daten auf der Grundlage von Art. 6(1)(a) DSGVO oder
Art. 9 (2)(a) Europäischen Datenschutz-Grundverordnung, wenn besondere
Kategorien von Daten gemäß Art. 9 (1) DSGVO. Im Falle einer
ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten
in Drittstaaten beruht die Datenverarbeitung auch auf Art. 49 (1)(a)
DSGVO. Wenn Sie in die Speicherung von Cookies oder in den Zugriff auf
Informationen in Ihrem Endgerät (z.B. über Device Fingerprinting)
eingewilligt haben, beruht die Datenverarbeitung zusätzlich auf § 25 (1)
TTDSG. Die Einwilligung kann jederzeit widerrufen werden. Soweit Ihre
Daten zur Erfüllung eines Vertrages oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir Ihre Daten
auf der Grundlage von Art. 6(1)(b) Europäischen
Datenschutz-Grundverordnung. Wenn Ihre Daten darüber hinaus zur
Erfüllung einer rechtlichen Verpflichtung erforderlich sind, verarbeiten
wir sie auf der Grundlage von Art. 6(1)(c) Europäischen
Datenschutz-Grundverordnung. Darüber hinaus kann die Datenverarbeitung
auf der Grundlage von Art. 6(1)(e) DSGVO erfolgen. Informationen zu den
jeweiligen Rechtsgrundlagen im Einzelfall finden Sie in den folgenden
Absätzen dieser Datenschutzerklärung.
6. Informationen zur Datenübermittlung in die USA und andere Nicht-EU-Länder
Wir
verwenden möglicherweise Tools von Unternehmen mit Sitz in den
Vereinigten Staaten oder anderen aus datenschutzrechtlicher Sicht
unsicheren Nicht-EU-Ländern. Wenn diese Tools aktiv sind, können Ihre
personenbezogenen Daten möglicherweise in diese Nicht-EU-Länder
übertragen und dort verarbeitet werden. Wir müssen darauf hinweisen,
dass in diesen Ländern ein mit der EU vergleichbares Datenschutzniveau
nicht gewährleistet werden kann. So sind beispielsweise US-Unternehmen
verpflichtet, personenbezogene Daten an die Sicherheitsbehörden
weiterzugeben, und Sie als betroffene Person haben keine Möglichkeit,
sich vor Gericht zu wehren. Es kann daher nicht ausgeschlossen werden,
dass US-Behörden Ihre personenbezogenen Daten zu Überwachungszwecken
verarbeiten, auswerten und dauerhaft archivieren. Auf diese
Verarbeitungsvorgänge haben wir keinen Einfluss.
Bitte beachten Sie, dass unser Auftragsverarbeiter ascrion GmbH besondere technische Maßnahmen getroffen hat, um den Datentransfer in Nicht-EU-Länder zu minimieren. Dies gilt insbesondere für die von uns ausschließlich für Workshops genutzte Videokonferenzsoftware Zoom.
7. Hosting und Content Delivery Networks (CDN)
Unser Auftragsverarbeiter Ascrion GmbH hostet die Inhalte unserer Website bei folgendem Anbieter:
Hosting: Hetzner
Der
Provider ist die Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen, Deutschland (nachfolgend Hetzner genannt). Einzelheiten
entnehmen Sie bitte den Datenschutzbestimmungen von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
ascrion
nutzt Hetzner auf der Grundlage von Art. 6(1)(f) Europäischen
Datenschutz-Grundverordnung. Ascrion hat ein berechtigtes Interesse an
einer möglichst zuverlässigen Darstellung unserer Website. Liegt eine
entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich
auf Grundlage von Art. 6(1)(a) DSGVO und § 25 (1) TTDSG, soweit die
Einwilligung die Speicherung von Cookies oder den Zugriff auf
Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im
Sinne des TTDSG umfasst. Diese Einwilligung kann jederzeit widerrufen
werden.
Datenverarbeitung
Unser
Auftragsverarbeiter hat für die Nutzung des o.g. Dienstes einen
Datenverarbeitungsvertrag (DVV) abgeschlossen. Dabei handelt es sich um
einen datenschutzrechtlichen Vertrag, der gewährleistet, dass er
personenbezogene Daten unserer Website-Besucher nur auf Grundlage
unserer Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.
CDN: Cloudflare
Wir,
bzw. unser Auftragsverarbeiter ascrion, nutzen den Dienst "Cloudflare"
der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
(nachfolgend "Cloudflare" genannt).
Cloudflare bietet ein weltweit
verfügbares Content Delivery Network mit DNS an. Dies hat zur Folge,
dass die Informationsübertragung zwischen Ihrem Browser und unserer
Website technisch über das Netzwerk von Cloudflare abgewickelt wird.
Dies ermöglicht es Cloudflare, Datentransaktionen zwischen Ihrem Browser
und unserer Website
zu analysieren und als Filter zwischen unseren
Servern und potenziell schädlichem Datenverkehr aus dem Internet zu
fungieren. In diesem Zusammenhang kann Cloudflare auch Cookies oder
andere Technologien zur Wiedererkennung von Internetnutzern einsetzen,
die jedoch nur für den hier beschriebenen Zweck verwendet werden dürfen.
Die
Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6(1)(e)
Europäischen Datenschutz-Grundverordnung. Die Datenübermittlung in die
USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der
Europäischen Kommission. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zu den Sicherheitsvorkehrungen und Datenschutzrichtlinien von Cloudflare finden Sie unter folgendem Link: https://www.cloudflare.com/privacypolicy/.
Datenverarbeitung
Unser
Auftragsverarbeiter hat für die Nutzung des oben genannten Dienstes
einen Datenverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um
einen Vertrag, der durch die Datenschutzgesetze vorgeschrieben ist und
garantiert, dass er die personenbezogenen Daten unserer Website-Besucher
nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit
der DSGVO verarbeitet
8. Registrierung auf dieser Website
Sie haben die
Möglichkeit, sich auf dieser Website zu registrieren, um an einem
Workshop teilnehmen zu können. Wir verwenden die von Ihnen eingegebenen
Daten nur zum Zweck der Nutzung des jeweiligen Angebots oder der
Dienstleistung, für die Sie sich angemeldet haben. Die von uns bei der
Registrierung abgefragten Daten müssen vollständig angegeben werden.
Andernfalls werden wir die Anmeldung ablehnen.
Um Sie über wichtige Änderungen zu Workshops oder im Falle technischer Änderungen zu informieren, verwenden wir die bei der Registrierung angegebene E-Mail-Adresse.
Wir verarbeiten die bei der Registrierung eingegebenen Daten auf der Grundlage Ihrer Einwilligung (Art. 6(1)(a) Europäischen Datenschutz-Grundverordnung).
Die bei der Registrierung erfassten Daten werden nicht länger als
nötig gespeichert. Anschließend werden diese Daten gelöscht. Zwingende
gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
9. Google Fonts (lokale Einbettung)
Diese
Website verwendet sogenannte Google Fonts, die von Google zur Verfügung
gestellt werden, um die einheitliche Verwendung von Schriftarten auf
dieser Website
zu gewährleisten. Diese Google Fonts sind lokal
installiert, so dass in Verbindung mit dieser Anwendung keine Verbindung
zu den Servern von Google hergestellt wird. Weitere Informationen zu
Google Fonts finden Sie unter diesem Link: https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=en.
10. Online-basierte Audio- und Videokonferenzen (Konferenztools) Datenverarbeitung
Wir
verwenden Online-Konferenztools. Die von uns eingesetzten Tools sind
nachfolgend im Einzelnen aufgeführt. Wenn Sie mit uns per Video- oder
Audiokonferenz über das Internet kommunizieren, werden Ihre
personenbezogenen Daten durch den Anbieter des jeweiligen
Konferenztools, durch unseren Auftragsverarbeiter ascrion GmbH und uns
erhoben und verarbeitet. Die Konferenztools erheben alle Informationen,
die Sie zur Nutzung der Tools zur Verfügung stellen (E-Mail-Adresse
und/oder Ihre Telefonnummer). Darüber hinaus verarbeiten die
Konferenztools die Dauer der Konferenz, Beginn und Ende (Uhrzeit) der
Teilnahme an der Konferenz, Anzahl der Teilnehmer und weitere
"Kontextinformationen" zum Kommunikationsvorgang (Metadaten).
Zudem
verarbeitet der Anbieter des Tools alle technischen Daten, die für die
Abwicklung der Online-Kommunikation erforderlich sind. Dazu gehören
insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp,
Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder
Lautsprecher und die Art der Verbindung.
Werden innerhalb des Tools
Inhalte ausgetauscht, hochgeladen oder anderweitig zur Verfügung
gestellt, werden diese ebenfalls auf den Servern des Tool-Anbieters
gespeichert. Zu diesen Inhalten gehören unter anderem Cloud-Aufnahmen,
Chat-/Sofortnachrichten, Sprachnachrichten, hochgeladene Fotos und
Videos, Dateien, Whiteboards und andere Informationen, die während der
Nutzung des Dienstes ausgetauscht werden.
Bitte beachten Sie, dass
wir keinen vollständigen Einfluss auf die Datenverarbeitungsprozesse der
verwendeten Tools haben. Unsere Möglichkeiten werden weitgehend durch
die Unternehmenspolitik des jeweiligen Anbieters bestimmt. Weitere
Informationen zur Datenverarbeitung durch die Konferenztools finden Sie
in den Datenschutzerklärungen der eingesetzten Tools, die wir unterhalb
dieses Textes aufgeführt haben.
Zweck und Rechtsgrundlage
Die Konferenztools dienen dazu, mit potenziellen oder bestehenden Vertragspartnern zu
kommunizieren
oder unseren Partnern bestimmte Dienstleistungen (Workshops) anzubieten
(Art. 6(1)(b) Europäischen Datenschutz-Grundverordnung). Soweit eine
Einwilligung eingeholt wurde, erfolgt die Nutzung der jeweiligen Tools
auf Grundlage dieser Einwilligung; die Einwilligung kann jederzeit mit
Wirkung für die Zukunft widerrufen werden.
Dauer der Speicherung
Die von uns direkt über die
Video- und Konferenztools erhobenen Daten werden von unseren Systemen
gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur
Speicherung widerrufen oder der Grund für die Speicherung entfällt.
Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese
löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon
unberührt.
Auf die Dauer der Speicherung Ihrer Daten, die von den Betreibern der Konferenztools für eigene Zwecke gespeichert werden,
haben wir keinen Einfluss. Für Details wenden Sie sich bitte direkt an die Betreiber der Konferenztools.
Verwendete Konferenztools
Wir setzen das folgende Konferenztool ein:
Zoom
Unser Auftragsverarbeiter verwendet die
Zoom-Funktionalitäten. Der Anbieter dieses Dienstes ist Zoom
Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose,
CA 95113, USA. Einzelheiten zur Datenverarbeitung entnehmen Sie bitte
der Datenschutzerklärung von Zoom: https://zoom.us/en-us/privacy.html. Um
eine Datenübermittlung in die USA zu vermeiden, wird Zoom in einem
unabhängigen Rechenzentrum on-premise für die ascrion GmbH in der
Europäischen Union gehostet:
rhöncloud GmbH
Obertannweg 3
36142 Tann (Rhön)
https://www.rhoencloud.de/
Datenverarbeitung
Unser Auftragsverarbeiter hat
für die Nutzung des oben genannten Dienstes einen
Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um
einen datenschutzrechtlichen Vertrag, der garantiert, dass er
personenbezogene Daten unserer Website-Besucher nur auf der Grundlage
unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet.
Big Blue Button
Als alternatives
Videokonferenz-/Workshoptool stellt die ascrion GmbH in unserem Auftrag
das eigengehostete Videokonferenzsystem Big Blue Botton zur Verfügung.
III. Aufbewahrungsfrist
Die personenbezogenen Daten einer betroffenen Person werden gelöscht
oder gesperrt, sobald der Zweck der Speicherung entfällt.
Personenbezogene Daten können darüber hinaus gespeichert werden, wenn
dies vom europäischen oder nationalen Gesetzgeber in Verordnungen,
Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung
Verantwortliche unterliegt, vorgesehen ist. Die Daten werden auch
gesperrt oder gelöscht, wenn die in den einschlägigen Datenschutznormen
vorgesehene Aufbewahrungsfrist abläuft.
Die zum Zwecke der
Datenverarbeitung gespeicherten Daten werden gelöscht, sobald sie für
die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr
benötigt werden. Diejenigen Daten, die zum Zweck der Auslieferung
unserer Website erfasst werden, werden nach Beendigung der Sitzung
gelöscht.
IV. Rechte der betroffenen Person
Wenn Sie betreffende personenbezogene Daten verarbeitet werden, sind Sie die "betroffene Person" im Sinne der DSGVO. Gemäß Artikel 15 ff. der DSGVO haben Sie daher die folgenden Rechte gegenüber dem für die Verarbeitung Verantwortlichen:
1. Recht auf Auskunft
Sie haben das Recht, von
dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu
erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten oder
nicht. Wenn dies der Fall ist, haben Sie das Recht auf Zugang zu den
personenbezogenen Daten und auf folgende Informationen:
(1) die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden;
(2) die Kategorien personenbezogener Daten, die verarbeitet werden;
(3) die Empfänger oder Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben wurden oder werden;
(4)
den vorgesehenen Zeitraum, für den Ihre personenbezogenen Daten
gespeichert werden, oder, falls eine solche Angabe nicht möglich ist,
die Kriterien für die Festlegung dieses Zeitraums;
(5) das Recht, die
Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die
Einschränkung der Verarbeitung personenbezogener Daten durch den für die
Verarbeitung Verantwortlichen zu verlangen oder gegen eine solche
Verarbeitung Widerspruch einzulegen;
(6) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
(7)
sofern die personenbezogenen Daten nicht bei der betroffenen Person
erhoben wurden, alle verfügbaren Informationen über ihre Herkunft;
(8)
das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling im Sinne von Artikel 22 Absätze 1 und 4 der DSGVO und
zumindest in diesen Fällen aussagekräftige Informationen über die
involvierte Logik sowie die Bedeutung und die voraussichtlichen Folgen
solcher Prozesse für die betroffene Person.
Sie haben das Recht,
darüber informiert zu werden, ob Ihre personenbezogenen Daten an ein
Drittland oder an eine internationale Organisation übermittelt werden.
Ist dies der Fall, haben Sie das Recht, über angemessene Garantien gemäß
Artikel 46 der Datenschutz-Grundverordnung im Zusammenhang mit der
Übermittlung informiert zu werden.
2. Recht auf Berichtigung
Sie haben das Recht,
von dem für die Verarbeitung Verantwortlichen die Berichtigung und/oder
Vervollständigung von unrichtigen oder unvollständigen Sie betreffenden
personenbezogenen Daten zu verlangen. Der für die Verarbeitung
Verantwortliche muss diese Daten unverzüglich berichtigen.
3. Recht auf Einschränkung der Verarbeitung
Sie
haben das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu erwirken, wenn eine der folgenden Bedingungen
zutrifft
(1) Sie bestreiten die Richtigkeit der Sie betreffenden
personenbezogenen Daten während eines Zeitraums, der es dem für die
Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
(2) Die Verarbeitung ist
unrechtmäßig und Sie widersprechen der Löschung der personenbezogenen
Daten und verlangen stattdessen die Einschränkung ihrer Verwendung;
(3)
Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen
Daten für die Zwecke der Verarbeitung nicht mehr, Sie benötigen sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen;
(4) Sie legen gemäß Artikel 21 Absatz 1 DSGVO
Widerspruch gegen die Verarbeitung ein und es ist noch nicht klar, ob
die berechtigten Gründe des für die Verarbeitung Verantwortlichen Ihre
Gründe überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen
Daten eingeschränkt, so dürfen diese personenbezogenen Daten - mit
Ausnahme der Speicherung - nur mit Ihrer Einwilligung oder zur
Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person
oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder
eines Mitgliedstaats verarbeitet werden.
Wurde die Verarbeitung
unter einer der oben genannten Bedingungen eingeschränkt, so werden Sie
von dem für die Verarbeitung Verantwortlichen informiert, bevor die
Einschränkung aufgehoben wird:
4. Recht auf Widerspruch
Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Der für die Verarbeitung Verantwortliche
verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, es
können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen
werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG können
Sie Ihr Recht auf Widerspruch gegen automatisierte Verfahren unter
Verwendung technischer Spezifikationen ausüben.
5. Recht auf Löschung
5.1. Verpflichtung zur Löschung von Daten
Sie
haben das Recht, von dem für die Verarbeitung Verantwortlichen die
unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu
verlangen. Der für die Verarbeitung Verantwortliche ist verpflichtet,
diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe
vorliegt:
(1) Die Sie betreffenden personenbezogenen Daten werden für
die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden,
nicht mehr benötigt;
(2) Sie widerrufen die Einwilligung, auf die
sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9
Absatz 2 Buchstabe a der DSGVO stützt, oder es liegt kein anderer
Rechtsgrund für die Verarbeitung vor;
(3) Sie legen gemäß Artikel 21
Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen
keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie
legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die
Verarbeitung ein;
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
(5)
Die Sie betreffenden personenbezogenen Daten wurden gelöscht, um einer
rechtlichen Verpflichtung nach dem Recht der EU oder eines
Mitgliedstaats nachzukommen, dem der für die Verarbeitung
Verantwortliche unterliegt;
(6) Die Sie betreffenden
personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von
Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO
erhoben.
5.2. Benachrichtigung Dritter
Hat
der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten
öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 DSGVO
verpflichtet, diese zu löschen, so muss er unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen - auch technischer Art - ergreifen, um für die Verarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, davon in
Kenntnis zu setzen, dass Sie, die betroffene Person, von diesen
Verantwortlichen die Löschung aller Links zu diesen personenbezogenen
Daten oder von Kopien oder Replikationen dieser Daten verlangt haben.
5.3. Ausnahmen
Das Recht auf Löschung gilt nicht, wenn die Verarbeitung erforderlich ist,
um (1) das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;
(2)
einer rechtlichen Verpflichtung nachzukommen, die die Verarbeitung nach
dem Recht der EU oder eines Mitgliedstaats, dem der für die
Verarbeitung Verantwortliche unterliegt, erfordert, oder um eine Aufgabe
zu erfüllen, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem für die Verarbeitung
Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen
Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz
2 Buchstaben h und i und Artikel 9 Absatz 3 der
Datenschutz-Grundverordnung;
(4) für im öffentlichen Interesse
liegende Archivzwecke, für wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1
der Datenschutz-Grundverordnung, sofern das Recht gemäß Artikel 5.1
genannte Recht die Verwirklichung der Ziele dieser Verarbeitung
wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt;
(5) zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Recht auf Benachrichtigung
Wenn Sie Ihr Recht
auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber
dem für die Verarbeitung Verantwortlichen geltend gemacht haben, ist
der für die Verarbeitung Verantwortliche verpflichtet, jeden Empfänger,
an den Ihre personenbezogenen Daten weitergegeben wurden, zu
benachrichtigen, es sei denn, dies erweist sich als unmöglich oder ist
mit unverhältnismäßigem Aufwand verbunden. Sie haben das Recht, von dem
für die Verarbeitung Verantwortlichen darüber informiert zu werden, wer
diese Empfänger sind.
7. Recht auf Datenübertragbarkeit
Sie haben das
Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem für die
Verarbeitung Verantwortlichen bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie
haben
ferner das Recht, diese Daten einem anderen Verantwortlichen zu
übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen
Daten ursprünglich übermittelt wurden, hieran gehindert wird, sofern
(1)
die Verarbeitung auf einer Einwilligung im Sinne von Artikel 6 Absatz 1
Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der
Datenschutz-Grundverordnung oder auf einem Vertrag im Sinne von Artikel 6
Absatz 1 Buchstabe b der Datenschutz-Grundverordnung
beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei
der Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner
das Recht, dass Ihre personenbezogenen Daten direkt von einem für die
Verarbeitung Verantwortlichen an einen anderen übermittelt werden,
sofern dies technisch machbar ist. Die Rechte und Freiheiten anderer
Personen dürfen durch eine solche Übermittlung nicht beeinträchtigt
werden.
Das Recht auf Datenübertragbarkeit gilt nicht für die
Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung
Verantwortlichen übertragen wurde.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer
Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres
gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung
der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die
Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde,
unterrichtet den Beschwerdeführer über den Fortgang und das Ergebnis der
Beschwerde, einschließlich der Möglichkeit eines gerichtlichen
Rechtsbehelfs nach Artikel 78 der Datenschutz-Grundverordnung.
9. Recht auf Widerruf der Einwilligung
Sie haben
das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen
Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt
nicht die Rechtmäßigkeit einer Verarbeitung, die auf der Einwilligung
vor deren Widerruf beruht.
Sollten Sie weiterführende Fragen haben, die Ihnen diese
Datenschutzerklärung nicht beantworten konnte, wenden Sie sich jederzeit
gerne an datenschutz@bgr.de.
---------------------------------------------------------------
Privacy Policy
I. Name and address of the controller responsible for data processing and of the data protection officer
The controller responsible for data processing within the meaning of the General Data Protection Regulation (GDPR), other EU member state data protection laws and further data protection regulations is
The Federal Institute for Geosciences and Natural Resources (BGR)
Stilleweg 2
30655 Hannover
Deutschland
Tel.: +49 (0) 511-643-0
E-Mail: poststelle@bgr.de
You can contact the BGRʼs data protection officer at
Stilleweg 2
30655 Hannover
Deutschland
E-Mail: datenschutz@bgr.de
Tel.: +49 (0) 511-643-3688
We work together with a processor, which provides the technical basis for the implementation of the international workshop. The contact details of the Processor are:
ascrion GmbH
Am Weinberg 6
35096 Weimar (Lahn)
Germany
E-Mail: alexander.scriba@ascrion.com
We have concluded a data processing agreement (DPA) for the collaboration with the above-mentioned processor. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors and Workshop attendees in compliance with the GDPR. For details, please view the data privacy policy of ascrion GmbH: https://www.ascrion.com/kopie-von-datenschutzerklaerung?lang=de
II. Data processing
1. General information
We collect and process our
usersʼ personal data only to the extent necessary to ensure the proper
working of our website and to deliver our content and services. We
process our usersʼ personal data only after they have consented to such
processing. An exception is made in those cases in which it is not
possible, for practical reasons, to obtain prior consent and the
processing of such data is permissible by law. ‟Personal data” means all
those data relating to you personally, for example your name, postal
address, email address and user behaviour.
2. Website
If you are using our website solely
for informational purposes, that is if you transmit no data to us, we
will only collect those personal data which your browser transmits to
our server. If you wish to view our website, then we will collect the
data listed below. These are required for technical reasons so that we
can deliver our website to you and guarantee its stability and security:
(1) The internet service providerʼs IP address;
(2) The date and time of access.
Point (e) of Article 6(1) of the GDPR forms the legal basis for the above.
The
IP address needs to be temporarily stored to enable the website to be
delivered to the userʼs device. That is why the userʼs IP address needs
to be stored for the duration of the session.
3. Cookies
In addition to the aforementioned data, cookies will be stored on your device whenever you visit our website.
Cookies
are text files which are stored in the internet browser or by the
internet browser on a userʼs computer system. Whenever a website is
accessed, a cookie can be stored in the userʼs operating system. A
cookie contains a distinctive sequence of characters which allows for
the clear identification of the browser the next time the same website
is accessed again.
Point (e) of Article 6(1) of the GDPR forms the legal basis for the above.
You
can, of course, access our website without using cookies. Please note
that use of the website will be restricted as a result. You can set your
browser so that cookies are not stored, restrict such storage to
specific websites or set your browser to notify you as soon as a cookie
is transmitted.
4. Email
You have the option of contacting us by
email. Personal data are only collected if you voluntarily notify us of
these data in your email. In such cases we will store the personal data
transmitted to us so that we can process and respond to your request.
These data are not passed on to third parties.
Point (a) of Article 6(1) of the GDPR forms the legal basis for the above.
Processing of your personal data enables us to deal with your request.
You
may, at any time, withdraw your consent to personal data being stored.
The email conversation will, however, then be discontinued. You can
withdraw your consent by writing to the controller responsible for data
processing either by post or email (see I. above for contact details).
5. General information on the legal basis for the data processing on this website
If
you have consented to data processing, we process your personal data on
the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if special
categories of data are processed according to Art. 9 (1) DSGVO. In the
case of explicit consent to the transfer of personal data to third
countries, the data processing is also based on Art. 49 (1)(a) GDPR. If
you have consented to the storage of cookies or to the access to
information in your end device (e.g., via device fingerprinting), the
data processing is additionally based on § 25 (1) TTDSG. The consent can
be revoked at any time. If your data is required for the fulfillment of
a contract or for the implementation of pre-contractual measures, we
process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, if
your data is required for the fulfillment of a legal obligation, we
process it on the basis of Art. 6(1)(c) GDPR. Furthermore, the data
processing may be carried out according to Art. 6(1)(e) GDPR.
Information on the relevant legal basis in each individual case is
provided in the following paragraphs of this privacy policy.
6. Information on data transfer to the USA and other non-EU countries
We
might use tools of companies domiciled in the United States or other
from a data protection perspective non-secure non-EU countries. If these
tools are active, your personal data may potentially be transferred to
these non-EU countries and may be processed there. We must point out
that in these countries, a data protection level that is comparable to
that in the EU cannot be guaranteed. For instance, U.S. enterprises are
under a mandate to release personal data to the security agencies and
you as the data subject do not have any litigation options to defend
yourself in court. Hence, it cannot be ruled out that U.S. agencies
(e.g., the Secret Service) may process, analyze, and permanently archive
your personal data for surveillance purposes. We have no control over
these processing activities.
Please note that that our processor ascrion GmbH implemented special technical measures to minimize the data transfer to non-EU countries. This applies in particular to the use of our video conferencing software Zoom.
7. Hosting and Content Delivery Networks (CDN)
Our processor Ascrion GmbH is hosting the content of our website at the following provider:
Hosting: Hetzner
The
provider is the Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen, Germany (hereinafter referred to as Hetzner). For details,
please view the data privacy policy of Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
ascrion
uses Hetzner on the basis of Art. 6(1)(f) GDPR. Ascrion has a
legitimate interest in the most reliable depiction of our website
possible. If appropriate consent has been obtained, the processing is
carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1)
TTDSG, insofar the consent includes the storage of cookies or the access
to information in the user’s end device (e.g., device fingerprinting)
within the meaning of the TTDSG. This consent can be revoked at any
time.
Data processing
Our
processor has concluded a data processing agreement (DPA) for the use of
the above-mentioned service. This is a contract mandated by data
privacy laws that guarantees that they process personal data of our
website visitors only based on our instructions and in compliance with
the GDPR.
CDN: Cloudflare
We, our processor
Ascrion respectively, use the “Cloudflare” service provided by
Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
(hereinafter referred to as “Cloudflare”).
Cloudflare offers a
content delivery network with DNS that is available worldwide. As a
result, the information transfer that occurs between your browser and
our website is technically routed via Cloudflare’s network. This enables
Cloudflare to analyze data transactions between your browser and our
website and to work as a filter between our servers and potentially
malicious data traffic from the Internet. In this context, Cloudflare
may also use cookies or other technologies deployed to recognize
Internet users, which shall, however, only be used for the herein
described purpose.
The use of Cloudflare is based on Art. 6(1)(e) GDPR.
Data
transmission to the US is based on the Standard Contractual Clauses
(SCC) of the European Commission. Details can be found here: https://www.cloudflare.com/privacypolicy/.
For more information on Cloudflare’s security precautions and data privacy policies, please follow this link: https://www.cloudflare.com/privacypolicy/.
Data processing
Our
processor concluded a data processing agreement (DPA) for the use of
the above-mentioned service. This is a contract mandated by data privacy
laws that guarantees that they process personal data of our website
visitors only based on our instructions and in compliance with the GDPR.
8. Registration on this website
You have the
option to register on this website to be able to attend to a workshop.
We shall use the data you enter only for the purpose of using the
respective offer or service you have registered for. The required
information we request at the time of registration must be entered in
full. Otherwise, we shall reject the registration.
To perform the registration process our processor ascrion GmbH uses „123Formbuilder“, which is a service provided by 123FORMBUILDER S.R.L, Tudor Vladimirescu no. 10, Flavia Palace, 300195 Timisoara, Romania. 123Formbuilder offers building types of registration forms. For details, please view the data privacy policy of 123Formbuilder S.R.L: https://www.123formbuilder.com/termsofservice.html#data-privacy
ascrion GmbH concluded a data processing agreement (DPA) for the use
of the above-mentioned service. This is a contract mandated by data
privacy laws that guarantees that they process personal data of our
website visitors only based on our instructions and in compliance with
the GDPR
To notify you of any important changes to the scope of
our portfolio or in the event of technical modifications, we shall use
the e-mail address provided during the registration process. We shall
process the data entered during the registration process on the basis of
your consent (Art. 6(1)(a) GDPR).
The data recorded during the registration process shall be stored not
longer than necessary. Subsequently, such data shall be deleted. This
shall be without prejudice to mandatory statutory retention obligations.
9. Google Fonts (local embedding)
This website
uses so-called Google Fonts provided by Google to ensure the uniform use
of fonts on this site. These Google fonts are locally installed so that
a connection to Google’s servers will not be established in conjunction
with this application.For more information on Google Fonts, please
follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.
10. Online-based Audio and Video Conferences (Conference tools)
Data processing
We
use online conference tools. The tools we use are listed in detail
below. If you communicate with us by video or audio conference using the
Internet, your personal data will be collected and processed by the
provider of the respective conference tool, by our processor Ascrion
GmbH and us. The conferencing tools collect all information that you
provide/access to use the tools (email address and/or your phone
number). Furthermore, the conference tools process the duration of the
conference, start and end (time) of participation in the conference,
number of participants and other “context information” related to the
communication process (metadata).
Furthermore, the provider of
the tool processes all the technical data required for the processing of
the online communication. This includes, in particular, IP addresses,
MAC addresses, device IDs, device type, operating system type and
version, client version, camera type, microphone or loudspeaker and the
type of connection.
Should content be exchanged, uploaded, or
otherwise made available within the tool, it is also stored on the
servers of the tool provider. Such content includes, but is not limited
to, cloud recordings, chat/ instant messages, voicemail uploaded photos
and videos, files, whiteboards, and other information shared while using
the service.
Please note that we do not have complete influence
on the data processing procedures of the tools used. Our possibilities
are largely determined by the corporate policy of the respective
provider. Further information on data processing by the conference tools
can be found in the data protection declarations of the tools used, and
which we have listed below this text.
Purpose and legal basis
The
conference tools are used to communicate with prospective or existing
contractual partners or to offer certain services to our partners (Art.
6(1)(b) GDPR). Furthermore, the use of the tools serves to generally
simplify and accelerate communication with us (in the meaning of Art.
6(1)(e) GDPR). Insofar as consent has been requested, the tools in
question will be used on the basis of this consent; the consent may be
revoked at any time with effect from that date.
Duration of storage
Data
collected directly by us via the video and conference tools will be
deleted from our systems immediately after you request us to delete it,
revoke your consent to storage, or the reason for storing the data no
longer applies. Stored cookies remain on your end device until you
delete them. Mandatory legal retention periods remain unaffected.
We
have no influence on the duration of storage of your data that is
stored by the operators of the conference tools for their own purposes.
For details, please directly contact the operators of the conference
tools.
Conference tool used
We employ the following conference tool:
Zoom
Our processor uses the
zoom functionalities. The provider of this service is Zoom
Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose,
CA 95113, USA. For details on data processing, please refer to Zoom’s
privacy policy: https://zoom.us/en-us/privacy.html.
To avoid data transmission to the US Zoom is hosted at a independant data center located in the European Union:
rhöncloud GmbH
Obertannweg 3
36142 Tann (Rhön)
https://www.rhoencloud.de
Data processing
Our
processor has concluded a data processing agreement (DPA) for the use
of the above-mentioned service. This is a contract mandated by data
privacy laws that guarantees that they process personal data of our
website visitors only based on our instructions and in compliance with
the GDPR.
III. Retention period
A data subjectʼs personal data are erased or blocked as soon as the
purpose of storage no longer applies. Personal data may, further, be
stored where provided for by either the European or national legislature
in Union regulations, laws or other directives to which the controller
is subject. Data are also blocked or erased once the retention period
provided for in the relevant data protection norms expires.
Data
stored for the purpose of data processing are erased as soon as they are
no longer needed to achieve the purpose for which they were collected.
Those data which are recorded for the purpose of delivering our website
are deleted once the session ends.
IV. Rights of data subject
Where personal data relating to you are processed, then you are the ‟data subject” within the meaning of the GDPR. In accordance with Article 15 et seqq. of the GDPR, you thus have the following rights vis-à-vis the controller:
1. Right of access
You have the right to obtain
confirmation from the controller as to whether or not we are processing
personal data relating to you. Where this is the case, you have the
right to access to the personal data and to the following information:
(1) The purposes for which your personal data are being processed;
(2) The categories of personal data which are being processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4)
The envisaged period for which your personal data will be stored, or,
if provision of this information is not possible, the criteria used to
determine that period;
(5) The existence of the right to request
correction or erasure of your personal data or restriction of the
processing of personal data by the controller, or to object to such
processing;
(6) The right to lodge a complaint with a supervisory authority;
(7) Where the personal data are not collected from the data subject, any available information as to their source;
(8)
The existence of automated decision-making, including profiling, as
defined in Article 22(1) and (4) of the GDPR and, at least in those
cases, meaningful information about the logic involved, as well as the
significance and the envisaged consequences of such processes for the
data subject.
You have the right to information about whether your
personal data are being transmitted to a third country or to an
international organisation. Where this is the case, you have the right
to be informed about appropriate safeguards as set out in Article 46 of
the GDPR relating to the transfer.
2. Right to rectification
You have the right to
obtain from the controller the rectification and/or completion of
inaccurate or incomplete personal data concerning you. The controller
must rectify such data immediately.
3. Right to restriction of processing
You have the right to obtain restriction of the processing of your personal data where one of the following conditions applies
(1)
You contest the accuracy of the personal data relating to you for a
period which enables the controller to verify the accuracy of the
personal data;
(2) The processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3)
The controller no longer needs the personal data for the purposes of
the processing but you require them for the establishment, exercise or
defence of legal claims;
(4) If you object to the processing in
accordance with Article 21(1) of the GDPR and it is not yet clear
whether the legitimate grounds of the controller override your grounds.
Where
processing of your personal data has been restricted, these personal
data may, with the exception of storage, only be processed with your
consent or for the establishment, exercise or defence of legal claims or
for the protection of the rights of another natural or legal person or
for reasons of important public interest of the EU or of a member state.
Where
processing has been restricted under one of the above conditions, you
will be informed by the controller before the restriction is lifted.:
4. Right to object
You have the right, on grounds
relating to your particular situation, at any time to object to the
processing of personal data relating to you which is based on point (e)
or point (f) of Article 6(1) of the GDPR; this also applies to profiling
based on those provisions.
The controller will no longer process
your personal data unless compelling legitimate grounds for the
processing can be demonstrated which override your interests, rights and
freedoms or the processing serves the establishment, exercise or
defence of legal claims.
In the context of using information society
services and notwithstanding Directive 2002/58/EC, you may exercise your
right to object to automated means using technical specifications.
5. Right to erasure
5.1. Obligation to erase data
You
have the right to obtain from the controller the immediate erasure of
personal data concerning you. The controller is obliged immediately to
erase these data where one of the following grounds applies:
(1) The
personal data concerning you are no longer required for the purposes for
which they were collected or otherwise processed;
(2) You withdraw
the consent on which the processing is based as set out in point (a) of
Article 6(1) or point (a) of Article 9(2) of the GDPR, or there is no
other legal ground for the processing;
(3) You object to the
processing in accordance with Article 21(1) of the GDPR and there are no
overriding legitimate grounds for the processing, or you object to the
processing as set out in Article 21(2) of the GDPR;
(4) The personal data concerning you have been unlawfully processed;
(5)
The personal data concerning you have been erased to satisfy a legal
obligation under EU or member state law to which the controller is
subject;
(6) The personal data concerning you have been collected in
relation to the offer of information society services as set out in
Article 8(1) of the GDPR.
5.2. Notification to third parties
If
the controller has made your personal data public and is obliged, in
accordance with Article 17(1) of the GDPR, to erase them, then the
controller, taking account of available technology and the cost of
implementation, must take reasonable steps, including technical
measures, to inform controllers processing the personal data that you,
the data subject, have requested such controllers to erase any links to
or copies or replications of those personal data.
5.3. Exceptions
The right to erasure does not apply where the processing is necessary
(1) to exercise the right of freedom of expression and information;
(2)
to satisfy a legal obligation which requires processing under EU or
member state law to which the controller is subject or to perform a task
carried out in the public interest or exercise official authority
vested in the controller;
(3) for reasons of public interest in the
area of public health as set out in point (h) and point (i) of Article
9(2) and in Article 9(3) of the GDPR;
(4) for archiving purposes
which are in the public interest, scientific or historical research or
for statistical purposes as set out in Article 89(1) of the GDPR in so
far as the right referred to in 5.1 above is likely to render impossible
or seriously impair the achievement of the objectives of that
processing;
(5) for the establishment, exercise or defence of legal claims.
6. Right to notification
Where you have asserted
your right to rectification, erasure or restriction of processing
vis-à-vis the controller, the controller is obliged to notify each
recipient to whom your personal data have been disclosed, unless this
proves impossible or involves disproportionate effort. You have the
right to be notified by the controller about who these recipients are.
7. Right to data portability
.You have the right
to receive, in a structured, commonly used and machine-readable form,
the personal data concerning you which you have provided to the
controller. You also have the right to transmit these data to another
controller without hindrance from the controller to whom the personal
data were originally provided, where
(1) the processing is based on
consent as defined in point (a) of Article 6(1) or point (a) of Article
9(2) of the GDPR or on a contract as referred to in point (b) of Article
6(1) of the GDPR; and
(2) the processing is carried out by automated means.
Further,
in exercising this right to data portability you have the right to have
your personal data transmitted directly from one controller to another,
where this is technically feasible. The rights and freedoms of other
persons may not be adversely affected by such transmission.
The right
to data portability does not apply to the processing of personal data
which is necessary to perform a task carried out in the public interest
or in the exercise of official authority vested in the controller.
8. Right to lodge a complaint with a supervisory authority
Irrespective
of other administrative or judicial legal remedies, you have the right
to lodge a complaint with a supervisory authority, in particular in the
member state of your habitual residence or place of work or of the place
of the alleged infringement if you are of the opinion that the
processing of personal data relating to you infringes the GDPR.
The
supervisory authority with which the complaint has been lodged informs
the complainant on the progress and the outcome of the complaint,
including the possibility of a judicial remedy as referred to in Article
78 of the GDPR.
9. Right to withdraw consent
You have the right
at any time to withdraw your consent to the processing of your personal
data. The withdrawal of consent does not affect the lawfulness of any
processing based on consent before its withdrawal.