Datenschutz

Datenschutzerklärung / Privacy Policy

I. Name und Anschrift des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer Datenschutzgesetze der EU-Mitgliedsstaaten und weiterer Datenschutzvorschriften ist

Bundesanstalt für Geowissenschaften und Rohstoffe (BGR)
Stilleweg 2
30655 Hannover
Deutschland
Tel.: +49 (0) 511-643-0
E-Mail: poststelle@bgr.de

Sie können sich an den Datenschutzbeauftragten der BGR wenden:
Stilleweg 2
30655 Hannover
Deutschland
E-Mail: datenschutz@bgr.de
 Tel.: +49 (0) 511-643-3688

Wir arbeiten mit einem Auftragsverarbeiter zusammen, der die technische Basis für die Durchführung des internationalen Workshops liefert. Die Kontaktdaten des Auftragsverarbeiters sind:

ascrion GmbH
Am Weinberg 6
35096 Weimar (Lahn)
Deutschland
E-Mail: alexander.scriba@ascrion.com

Für die Zusammenarbeit mit dem oben genannten Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der garantiert, dass die personenbezogenen Daten unserer Website-Besucher und Workshop-Teilnehmer in Übereinstimmung mit der DSGVO verarbeitet werden. Einzelheiten zum Datenschutz bei der ascrion GmbH entnehmen Sie bitte der Datenschutzrichtlinie der ascrion GmbH: https://www.ascrion.com/kopie-von-datenschutzerklaerung?lang=de  

II. Datenverarbeitung

1. Allgemeine Informationen
Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer nur in dem Umfang, der erforderlich ist, um das ordnungsgemäße Funktionieren unserer Website zu gewährleisten und unsere Inhalte und Dienste bereitzustellen. Wir verarbeiten die personenbezogenen Daten unserer Nutzer nur, wenn diese in die Verarbeitung eingewilligt haben. Eine Ausnahme gilt in den Fällen, in denen es aus praktischen Gründen nicht möglich ist, eine vorherige Einwilligung einzuholen, und die Verarbeitung dieser Daten gesetzlich zulässig ist. "Personenbezogene Daten" sind alle Daten, die sich auf Sie persönlich beziehen, z. B. Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse und Ihr Nutzerverhalten. 

2. Website
Wenn Sie unsere Website nur zu Informationszwecken nutzen, d.h. wenn Sie keine Daten an uns übermitteln, erheben wir nur diejenigen personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website aufrufen möchten, erheben wir die unten aufgeführten Daten. Diese sind aus technischen Gründen erforderlich, damit wir Ihnen unsere Website ausliefern und deren Stabilität und Sicherheit gewährleisten können:
(1) die IP-Adresse des Internet Service Providers;
(2) das Datum und die Uhrzeit des Zugriffs.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung.
Die IP-Adresse muss vorübergehend gespeichert werden, damit die Website an das Gerät des Nutzers ausgeliefert werden kann. Aus diesem Grund muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden.

3. Cookies
Zusätzlich zu den oben genannten Daten werden Cookies auf Ihrem Gerät gespeichert, wenn Sie unsere Website besuchen.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser oder vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Bei jedem Zugriff auf eine Website kann ein Cookie im Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen derselben Website ermöglicht.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung.
Selbstverständlich können Sie unsere Website auch ohne Cookies nutzen. Bitte beachten Sie, dass die Nutzung der Website dann eingeschränkt ist. Sie können Ihren Browser so einstellen, dass keine Cookies gespeichert werden, die Speicherung auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird.

4. E-Mail
Sie haben die Möglichkeit, mit uns per E-Mail in Kontakt zu treten. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese Daten in Ihrer E-Mail freiwillig mitteilen. In diesem Fall speichern wir die an uns übermittelten personenbezogenen Daten, um Ihre Anfrage bearbeiten und beantworten zu können. Diese Daten werden nicht an Dritte weitergegeben.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung.
Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht es uns, Ihre Anfrage zu bearbeiten.
Sie können jederzeit Ihre Einwilligung zur Speicherung der personenbezogenen Daten widerrufen. Die E-Mail-Konversation wird dann allerdings eingestellt. Sie können Ihre Einwilligung widerrufen, indem Sie sich schriftlich an den für die Datenverarbeitung Verantwortlichen wenden, entweder per Post oder per E-Mail (Kontaktdaten siehe oben unter I.).

5. Allgemeine Informationen zur Rechtsgrundlage für die Datenverarbeitung auf dieser Website
Wenn Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage von Art. 6(1)(a) DSGVO oder Art. 9 (2)(a) Europäischen Datenschutz-Grundverordnung, wenn besondere Kategorien von Daten gemäß Art. 9 (1) DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten beruht die Datenverarbeitung auch auf Art. 49 (1)(a) DSGVO. Wenn Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät (z.B. über Device Fingerprinting) eingewilligt haben, beruht die Datenverarbeitung zusätzlich auf § 25 (1) TTDSG. Die Einwilligung kann jederzeit widerrufen werden. Soweit Ihre Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6(1)(b) Europäischen Datenschutz-Grundverordnung. Wenn Ihre Daten darüber hinaus zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, verarbeiten wir sie auf der Grundlage von Art. 6(1)(c) Europäischen Datenschutz-Grundverordnung. Darüber hinaus kann die Datenverarbeitung auf der Grundlage von Art. 6(1)(e) DSGVO erfolgen. Informationen zu den jeweiligen Rechtsgrundlagen im Einzelfall finden Sie in den folgenden Absätzen dieser Datenschutzerklärung.

6. Informationen zur Datenübermittlung in die USA und andere Nicht-EU-Länder
Wir verwenden möglicherweise Tools von Unternehmen mit Sitz in den Vereinigten Staaten oder anderen aus datenschutzrechtlicher Sicht unsicheren Nicht-EU-Ländern. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten möglicherweise in diese Nicht-EU-Länder übertragen und dort verarbeitet werden. Wir müssen darauf hinweisen, dass in diesen Ländern ein mit der EU vergleichbares Datenschutzniveau nicht gewährleistet werden kann. So sind beispielsweise US-Unternehmen verpflichtet, personenbezogene Daten an die Sicherheitsbehörden weiterzugeben, und Sie als betroffene Person haben keine Möglichkeit, sich vor Gericht zu wehren. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Ihre personenbezogenen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft archivieren. Auf diese Verarbeitungsvorgänge haben wir keinen Einfluss.

Bitte beachten Sie, dass unser Auftragsverarbeiter ascrion GmbH besondere technische Maßnahmen getroffen hat, um den Datentransfer in Nicht-EU-Länder zu minimieren. Dies gilt insbesondere für die von uns ausschließlich für Workshops genutzte Videokonferenzsoftware Zoom.

7. Hosting und Content Delivery Networks (CDN)
Unser Auftragsverarbeiter Ascrion GmbH hostet die Inhalte unserer Website bei folgendem Anbieter:
Hosting: Hetzner
Der Provider ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend Hetzner genannt). Einzelheiten entnehmen Sie bitte den Datenschutzbestimmungen von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
ascrion nutzt Hetzner auf der Grundlage von Art. 6(1)(f) Europäischen Datenschutz-Grundverordnung. Ascrion hat ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6(1)(a) DSGVO und § 25 (1) TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.
Datenverarbeitung
Unser Auftragsverarbeiter hat für die Nutzung des o.g. Dienstes einen Datenverarbeitungsvertrag (DVV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der gewährleistet, dass er personenbezogene Daten unserer Website-Besucher nur auf Grundlage unserer Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.
CDN: Cloudflare
Wir, bzw. unser Auftragsverarbeiter ascrion, nutzen den Dienst "Cloudflare" der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. (nachfolgend "Cloudflare" genannt).
Cloudflare bietet ein weltweit verfügbares Content Delivery Network mit DNS an. Dies hat zur Folge, dass die Informationsübertragung zwischen Ihrem Browser und unserer Website technisch über das Netzwerk von Cloudflare abgewickelt wird. Dies ermöglicht es Cloudflare, Datentransaktionen zwischen Ihrem Browser und unserer Website
zu analysieren und als Filter zwischen unseren Servern und potenziell schädlichem Datenverkehr aus dem Internet zu fungieren. In diesem Zusammenhang kann Cloudflare auch Cookies oder andere Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch nur für den hier beschriebenen Zweck verwendet werden dürfen.
Die Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6(1)(e) Europäischen Datenschutz-Grundverordnung. Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zu den Sicherheitsvorkehrungen und Datenschutzrichtlinien von Cloudflare finden Sie unter folgendem Link: https://www.cloudflare.com/privacypolicy/.
Datenverarbeitung
Unser Auftragsverarbeiter hat für die Nutzung des oben genannten Dienstes einen Datenverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, der durch die Datenschutzgesetze vorgeschrieben ist und garantiert, dass er die personenbezogenen Daten unserer Website-Besucher nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet

8. Registrierung auf dieser Website
Sie haben die Möglichkeit, sich auf dieser Website zu registrieren, um an einem Workshop teilnehmen zu können. Wir verwenden die von Ihnen eingegebenen Daten nur zum Zweck der Nutzung des jeweiligen Angebots oder der Dienstleistung, für die Sie sich angemeldet haben. Die von uns bei der Registrierung abgefragten Daten müssen vollständig angegeben werden. Andernfalls werden wir die Anmeldung ablehnen.

Um Sie über wichtige Änderungen zu Workshops oder im Falle technischer Änderungen zu informieren, verwenden wir die bei der Registrierung angegebene E-Mail-Adresse.

Wir verarbeiten die bei der Registrierung eingegebenen Daten auf der Grundlage Ihrer Einwilligung (Art. 6(1)(a) Europäischen Datenschutz-Grundverordnung).

Die bei der Registrierung erfassten Daten werden nicht länger als nötig gespeichert. Anschließend werden diese Daten gelöscht. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

9. Google Fonts (lokale Einbettung)
Diese Website verwendet sogenannte Google Fonts, die von Google zur Verfügung gestellt werden, um die einheitliche Verwendung von Schriftarten auf dieser Website
zu gewährleisten. Diese Google Fonts sind lokal installiert, so dass in Verbindung mit dieser Anwendung keine Verbindung zu den Servern von Google hergestellt wird. Weitere Informationen zu Google Fonts finden Sie unter diesem Link: https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=en.

10. Online-basierte Audio- und Videokonferenzen (Konferenztools) Datenverarbeitung
Wir verwenden Online-Konferenztools. Die von uns eingesetzten Tools sind nachfolgend im Einzelnen aufgeführt. Wenn Sie mit uns per Video- oder Audiokonferenz über das Internet kommunizieren, werden Ihre personenbezogenen Daten durch den Anbieter des jeweiligen Konferenztools, durch unseren Auftragsverarbeiter ascrion GmbH und uns erhoben und verarbeitet. Die Konferenztools erheben alle Informationen, die Sie zur Nutzung der Tools zur Verfügung stellen (E-Mail-Adresse und/oder Ihre Telefonnummer). Darüber hinaus verarbeiten die Konferenztools die Dauer der Konferenz, Beginn und Ende (Uhrzeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und weitere "Kontextinformationen" zum Kommunikationsvorgang (Metadaten).
Zudem verarbeitet der Anbieter des Tools alle technischen Daten, die für die Abwicklung der Online-Kommunikation erforderlich sind. Dazu gehören insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher und die Art der Verbindung.
Werden innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder anderweitig zur Verfügung gestellt, werden diese ebenfalls auf den Servern des Tool-Anbieters gespeichert. Zu diesen Inhalten gehören unter anderem Cloud-Aufnahmen, Chat-/Sofortnachrichten, Sprachnachrichten, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes ausgetauscht werden.
Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitungsprozesse der verwendeten Tools haben. Unsere Möglichkeiten werden weitgehend durch die Unternehmenspolitik des jeweiligen Anbieters bestimmt. Weitere Informationen zur Datenverarbeitung durch die Konferenztools finden Sie in den Datenschutzerklärungen der eingesetzten Tools, die wir unterhalb dieses Textes aufgeführt haben.

Zweck und Rechtsgrundlage
Die Konferenztools dienen dazu, mit potenziellen oder bestehenden Vertragspartnern zu
kommunizieren oder unseren Partnern bestimmte Dienstleistungen (Workshops) anzubieten (Art. 6(1)(b) Europäischen Datenschutz-Grundverordnung). Soweit eine Einwilligung eingeholt wurde, erfolgt die Nutzung der jeweiligen Tools auf Grundlage dieser Einwilligung; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Dauer der Speicherung
Die von uns direkt über die Video- und Konferenztools erhobenen Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Grund für die Speicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
Auf die Dauer der Speicherung Ihrer Daten, die von den Betreibern der Konferenztools für eigene Zwecke gespeichert werden,
haben wir keinen Einfluss. Für Details wenden Sie sich bitte direkt an die Betreiber der Konferenztools.

Verwendete Konferenztools
Wir setzen das folgende Konferenztool ein:

Zoom
Unser Auftragsverarbeiter verwendet die Zoom-Funktionalitäten. Der Anbieter dieses Dienstes ist Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Einzelheiten zur Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung von Zoom: https://zoom.us/en-us/privacy.html. Um eine Datenübermittlung in die USA zu vermeiden, wird Zoom in einem unabhängigen Rechenzentrum on-premise für die ascrion GmbH in der Europäischen Union gehostet:

rhöncloud GmbH
Obertannweg 3
36142 Tann (Rhön)
https://www.rhoencloud.de/  

Datenverarbeitung
Unser Auftragsverarbeiter hat für die Nutzung des oben genannten Dienstes einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der garantiert, dass er personenbezogene Daten unserer Website-Besucher nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet.

Big Blue Button
Als alternatives Videokonferenz-/Workshoptool stellt die ascrion GmbH in unserem Auftrag das eigengehostete Videokonferenzsystem Big Blue Botton zur Verfügung.
 

III. Aufbewahrungsfrist

Die personenbezogenen Daten einer betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Personenbezogene Daten können darüber hinaus gespeichert werden, wenn dies vom europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen ist. Die Daten werden auch gesperrt oder gelöscht, wenn die in den einschlägigen Datenschutznormen vorgesehene Aufbewahrungsfrist abläuft.
 Die zum Zwecke der Datenverarbeitung gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr benötigt werden. Diejenigen Daten, die zum Zweck der Auslieferung unserer Website erfasst werden, werden nach Beendigung der Sitzung gelöscht.

IV. Rechte der betroffenen Person

Wenn Sie betreffende personenbezogene Daten verarbeitet werden, sind Sie die "betroffene Person" im Sinne der DSGVO. Gemäß Artikel 15 ff. der DSGVO haben Sie daher die folgenden Rechte gegenüber dem für die Verarbeitung Verantwortlichen:

1. Recht auf Auskunft
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten oder nicht. Wenn dies der Fall ist, haben Sie das Recht auf Zugang zu den personenbezogenen Daten und auf folgende Informationen:
(1) die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden;
(2) die Kategorien personenbezogener Daten, die verarbeitet werden;
(3) die Empfänger oder Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben wurden oder werden;
(4) den vorgesehenen Zeitraum, für den Ihre personenbezogenen Daten gespeichert werden, oder, falls eine solche Angabe nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums;
(5) das Recht, die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen zu verlangen oder gegen eine solche Verarbeitung Widerspruch einzulegen;
(6) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
(7) sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling im Sinne von Artikel 22 Absätze 1 und 4 der DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Bedeutung und die voraussichtlichen Folgen solcher Prozesse für die betroffene Person.
Sie haben das Recht, darüber informiert zu werden, ob Ihre personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, haben Sie das Recht, über angemessene Garantien gemäß Artikel 46 der Datenschutz-Grundverordnung im Zusammenhang mit der Übermittlung informiert zu werden.

2. Recht auf Berichtigung
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen die Berichtigung und/oder Vervollständigung von unrichtigen oder unvollständigen Sie betreffenden personenbezogenen Daten zu verlangen. Der für die Verarbeitung Verantwortliche muss diese Daten unverzüglich berichtigen.

3. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken, wenn eine der folgenden Bedingungen zutrifft
(1) Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten während eines Zeitraums, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) Die Verarbeitung ist unrechtmäßig und Sie widersprechen der Löschung der personenbezogenen Daten und verlangen stattdessen die Einschränkung ihrer Verwendung;
(3) Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
(4) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es ist noch nicht klar, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Ihre Gründe überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, so dürfen diese personenbezogenen Daten - mit Ausnahme der Speicherung - nur mit Ihrer Einwilligung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.
 Wurde die Verarbeitung unter einer der oben genannten Bedingungen eingeschränkt, so werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird:

4. Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG können Sie Ihr Recht auf Widerspruch gegen automatisierte Verfahren unter Verwendung technischer Spezifikationen ausüben.

5. Recht auf Löschung
5.1. Verpflichtung zur Löschung von Daten
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Der für die Verarbeitung Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
(1) Die Sie betreffenden personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt;
(2) Sie widerrufen die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO stützt, oder es liegt kein anderer Rechtsgrund für die Verarbeitung vor;
 (3) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein;
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
(5) Die Sie betreffenden personenbezogenen Daten wurden gelöscht, um einer rechtlichen Verpflichtung nach dem Recht der EU oder eines Mitgliedstaats nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
(6) Die Sie betreffenden personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben.

5.2. Benachrichtigung Dritter  
Hat der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 DSGVO verpflichtet, diese zu löschen, so muss er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen - auch technischer Art - ergreifen, um für die Verarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, davon in Kenntnis zu setzen, dass Sie, die betroffene Person, von diesen Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben.

5.3. Ausnahmen
Das Recht auf Löschung gilt nicht, wenn die Verarbeitung erforderlich ist,
um (1) das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;
(2) einer rechtlichen Verpflichtung nachzukommen, die die Verarbeitung nach dem Recht der EU oder eines Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, erfordert, oder um eine Aufgabe zu erfüllen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i und Artikel 9 Absatz 3 der Datenschutz-Grundverordnung;
(4) für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Datenschutz-Grundverordnung, sofern das Recht gemäß Artikel 5.1 genannte Recht die Verwirklichung der Ziele dieser Verarbeitung wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt;
(5) zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Recht auf Benachrichtigung
Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem für die Verarbeitung Verantwortlichen geltend gemacht haben, ist der für die Verarbeitung Verantwortliche verpflichtet, jeden Empfänger, an den Ihre personenbezogenen Daten weitergegeben wurden, zu benachrichtigen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen darüber informiert zu werden, wer diese Empfänger sind.

7. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben
ferner das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten ursprünglich übermittelt wurden, hieran gehindert wird, sofern
(1) die Verarbeitung auf einer Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag im Sinne von Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung
beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, dass Ihre personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden, sofern dies technisch machbar ist. Die Rechte und Freiheiten anderer Personen dürfen durch eine solche Übermittlung nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Fortgang und das Ergebnis der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 der Datenschutz-Grundverordnung.

9. Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit einer Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.

Sollten Sie weiterführende Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, wenden Sie sich jederzeit gerne an datenschutz@bgr.de.

---------------------------------------------------------------

Privacy Policy 

I. Name and address of the controller responsible for data processing and of the data protection officer

The controller responsible for data processing within the meaning of the General Data Protection Regulation (GDPR), other EU member state data protection laws and further data protection regulations is

The Federal Institute for Geosciences and Natural Resources (BGR)
Stilleweg 2
30655 Hannover
Deutschland
Tel.: +49 (0) 511-643-0
E-Mail: poststelle@bgr.de

You can contact the BGRʼs data protection officer at
Stilleweg 2
30655 Hannover
Deutschland
E-Mail: datenschutz@bgr.de
Tel.: +49 (0) 511-643-3688

We work together with a processor, which provides the technical basis for the implementation of the international workshop. The contact details of the Processor are:

ascrion GmbH
Am Weinberg 6
35096 Weimar (Lahn)
Germany
E-Mail: alexander.scriba@ascrion.com

We have concluded a data processing agreement (DPA) for the collaboration with the above-mentioned processor. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors and Workshop attendees in compliance with the GDPR. For details, please view the data privacy policy of ascrion GmbH: https://www.ascrion.com/kopie-von-datenschutzerklaerung?lang=de

II. Data processing

1. General information
We collect and process our usersʼ personal data only to the extent necessary to ensure the proper working of our website and to deliver our content and services. We process our usersʼ personal data only after they have consented to such processing. An exception is made in those cases in which it is not possible, for practical reasons, to obtain prior consent and the processing of such data is permissible by law. ‟Personal data” means all those data relating to you personally, for example your name, postal address, email address and user behaviour.

2. Website
If you are using our website solely for informational purposes, that is if you transmit no data to us, we will only collect those personal data which your browser transmits to our server. If you wish to view our website, then we will collect the data listed below. These are required for technical reasons so that we can deliver our website to you and guarantee its stability and security:
(1) The internet service providerʼs IP address;
(2) The date and time of access.
Point (e) of Article 6(1) of the GDPR forms the legal basis for the above.
The IP address needs to be temporarily stored to enable the website to be delivered to the userʼs device. That is why the userʼs IP address needs to be stored for the duration of the session.

3. Cookies
In addition to the aforementioned data, cookies will be stored on your device whenever you visit our website.
Cookies are text files which are stored in the internet browser or by the internet browser on a userʼs computer system. Whenever a website is accessed, a cookie can be stored in the userʼs operating system. A cookie contains a distinctive sequence of characters which allows for the clear identification of the browser the next time the same website is accessed again.
Point (e) of Article 6(1) of the GDPR forms the legal basis for the above.
You can, of course, access our website without using cookies. Please note that use of the website will be restricted as a result. You can set your browser so that cookies are not stored, restrict such storage to specific websites or set your browser to notify you as soon as a cookie is transmitted.

4. Email
You have the option of contacting us by email. Personal data are only collected if you voluntarily notify us of these data in your email. In such cases we will store the personal data transmitted to us so that we can process and respond to your request. These data are not passed on to third parties.
Point (a) of Article 6(1) of the GDPR forms the legal basis for the above.
Processing of your personal data enables us to deal with your request.
You may, at any time, withdraw your consent to personal data being stored. The email conversation will, however, then be discontinued. You can withdraw your consent by writing to the controller responsible for data processing either by post or email (see I. above for contact details).

5. General information on the legal basis for the data processing on this website
If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if special categories of data are processed according to Art. 9 (1) DSGVO. In the case of explicit consent to the transfer of personal data to third countries, the data processing is also based on Art. 49 (1)(a) GDPR. If you have consented to the storage of cookies or to the access to information in your end device (e.g., via device fingerprinting), the data processing is additionally based on § 25 (1) TTDSG. The consent can be revoked at any time. If your data is required for the fulfillment of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, if your data is required for the fulfillment of a legal obligation, we process it on the basis of Art. 6(1)(c) GDPR. Furthermore, the data processing may be carried out according to Art. 6(1)(e) GDPR. Information on the relevant legal basis in each individual case is provided in the following paragraphs of this privacy policy.

6. Information on data transfer to the USA and other non-EU countries
We might use tools of companies domiciled in the United States or other from a data protection perspective non-secure non-EU countries. If these tools are active, your personal data may potentially be transferred to these non-EU countries and may be processed there. We must point out that in these countries, a data protection level that is comparable to that in the EU cannot be guaranteed. For instance, U.S. enterprises are under a mandate to release personal data to the security agencies and you as the data subject do not have any litigation options to defend yourself in court. Hence, it cannot be ruled out that U.S. agencies (e.g., the Secret Service) may process, analyze, and permanently archive your personal data for surveillance purposes. We have no control over these processing activities.

Please note that that our processor ascrion GmbH implemented special technical measures to minimize the data transfer to non-EU countries. This applies in particular to the use of our video conferencing software Zoom.

7. Hosting and Content Delivery Networks (CDN)
Our processor Ascrion GmbH is hosting the content of our website at the following provider:

Hosting: Hetzner
The provider is the Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany (hereinafter referred to as Hetzner). For details, please view the data privacy policy of Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

ascrion uses Hetzner on the basis of Art. 6(1)(f) GDPR. Ascrion has a legitimate interest in the most reliable depiction of our website possible. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

Data processing
Our processor has concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

CDN: Cloudflare
We, our processor Ascrion respectively, use the “Cloudflare” service provided by Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. (hereinafter referred to as “Cloudflare”).

Cloudflare offers a content delivery network with DNS that is available worldwide. As a result, the information transfer that occurs between your browser and our website is technically routed via Cloudflare’s network. This enables Cloudflare to analyze data transactions between your browser and our website and to work as a filter between our servers and potentially malicious data traffic from the Internet. In this context, Cloudflare may also use cookies or other technologies deployed to recognize Internet users, which shall, however, only be used for the herein described purpose.

The use of Cloudflare is based on Art. 6(1)(e) GDPR.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.cloudflare.com/privacypolicy/.

For more information on Cloudflare’s security precautions and data privacy policies, please follow this link: https://www.cloudflare.com/privacypolicy/.

Data processing
Our processor concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

8. Registration on this website
You have the option to register on this website to be able to attend to a workshop. We shall use the data you enter only for the purpose of using the respective offer or service you have registered for. The required information we request at the time of registration must be entered in full. Otherwise, we shall reject the registration.

To perform the registration process our processor ascrion GmbH uses „123Formbuilder“, which is a service provided by 123FORMBUILDER S.R.L, Tudor Vladimirescu no. 10, Flavia Palace, 300195 Timisoara, Romania. 123Formbuilder offers building types of registration forms. For details, please view the data privacy policy of 123Formbuilder S.R.L: https://www.123formbuilder.com/termsofservice.html#data-privacy

ascrion GmbH concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR

To notify you of any important changes to the scope of our portfolio or in the event of technical modifications, we shall use the e-mail address provided during the registration process. We shall process the data entered during the registration process on the basis of your consent (Art. 6(1)(a) GDPR).

The data recorded during the registration process shall be stored not longer than necessary. Subsequently, such data shall be deleted. This shall be without prejudice to mandatory statutory retention obligations.

9. Google Fonts (local embedding)
This website uses so-called Google Fonts provided by Google to ensure the uniform use of fonts on this site. These Google fonts are locally installed so that a connection to Google’s servers will not be established in conjunction with this application.For more information on Google Fonts, please follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.

10. Online-based Audio and Video Conferences (Conference tools)
Data processing
We use online conference tools. The tools we use are listed in detail below. If you communicate with us by video or audio conference using the Internet, your personal data will be collected and processed by the provider of the respective conference tool, by our processor Ascrion GmbH and us. The conferencing tools collect all information that you provide/access to use the tools (email address and/or your phone number). Furthermore, the conference tools process the duration of the conference, start and end (time) of participation in the conference, number of participants and other “context information” related to the communication process (metadata).

Furthermore, the provider of the tool processes all the technical data required for the processing of the online communication. This includes, in particular, IP addresses, MAC addresses, device IDs, device type, operating system type and version, client version, camera type, microphone or loudspeaker and the type of connection.

Should content be exchanged, uploaded, or otherwise made available within the tool, it is also stored on the servers of the tool provider. Such content includes, but is not limited to, cloud recordings, chat/ instant messages, voicemail uploaded photos and videos, files, whiteboards, and other information shared while using the service.

Please note that we do not have complete influence on the data processing procedures of the tools used. Our possibilities are largely determined by the corporate policy of the respective provider. Further information on data processing by the conference tools can be found in the data protection declarations of the tools used, and which we have listed below this text.

Purpose and legal basis
The conference tools are used to communicate with prospective or existing contractual partners or to offer certain services to our partners (Art. 6(1)(b) GDPR). Furthermore, the use of the tools serves to generally simplify and accelerate communication with us (in the meaning of Art. 6(1)(e) GDPR). Insofar as consent has been requested, the tools in question will be used on the basis of this consent; the consent may be revoked at any time with effect from that date.

Duration of storage
Data collected directly by us via the video and conference tools will be deleted from our systems immediately after you request us to delete it, revoke your consent to storage, or the reason for storing the data no longer applies. Stored cookies remain on your end device until you delete them. Mandatory legal retention periods remain unaffected.

We have no influence on the duration of storage of your data that is stored by the operators of the conference tools for their own purposes. For details, please directly contact the operators of the conference tools.

Conference tool used
We employ the following conference tool:

Zoom
Our processor uses the zoom functionalities. The provider of this service is Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. For details on data processing, please refer to Zoom’s privacy policy: https://zoom.us/en-us/privacy.html.

To avoid data transmission to the US Zoom is hosted at a independant data center located in the European Union:

rhöncloud GmbH
Obertannweg 3
36142 Tann (Rhön)
https://www.rhoencloud.de

Data processing
Our processor has concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

III. Retention period

A data subjectʼs personal data are erased or blocked as soon as the purpose of storage no longer applies. Personal data may, further, be stored where provided for by either the European or national legislature in Union regulations, laws or other directives to which the controller is subject. Data are also blocked or erased once the retention period provided for in the relevant data protection norms expires.
Data stored for the purpose of data processing are erased as soon as they are no longer needed to achieve the purpose for which they were collected. Those data which are recorded for the purpose of delivering our website are deleted once the session ends.

IV. Rights of data subject

Where personal data relating to you are processed, then you are the ‟data subject” within the meaning of the GDPR. In accordance with Article 15 et seqq. of the GDPR, you thus have the following rights vis-à-vis the controller:

1. Right of access
You have the right to obtain confirmation from the controller as to whether or not we are processing personal data relating to you. Where this is the case, you have the right to access to the personal data and to the following information:
(1) The purposes for which your personal data are being processed;
(2) The categories of personal data which are being processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The envisaged period for which your personal data will be stored, or, if provision of this information is not possible, the criteria used to determine that period;
(5) The existence of the right to request correction or erasure of your personal data or restriction of the processing of personal data by the controller, or to object to such processing;
(6) The right to lodge a complaint with a supervisory authority;
(7) Where the personal data are not collected from the data subject, any available information as to their source;
(8) The existence of automated decision-making, including profiling, as defined in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processes for the data subject.
You have the right to information about whether your personal data are being transmitted to a third country or to an international organisation. Where this is the case, you have the right to be informed about appropriate safeguards as set out in Article 46 of the GDPR relating to the transfer.

2. Right to rectification
You have the right to obtain from the controller the rectification and/or completion of inaccurate or incomplete personal data concerning you. The controller must rectify such data immediately.

3. Right to restriction of processing
You have the right to obtain restriction of the processing of your personal data where one of the following conditions applies
(1) You contest the accuracy of the personal data relating to you for a period which enables the controller to verify the accuracy of the personal data;
(2) The processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) The controller no longer needs the personal data for the purposes of the processing but you require them for the establishment, exercise or defence of legal claims;
(4) If you object to the processing in accordance with Article 21(1) of the GDPR and it is not yet clear whether the legitimate grounds of the controller override your grounds.
Where processing of your personal data has been restricted, these personal data may, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the EU or of a member state.
Where processing has been restricted under one of the above conditions, you will be informed by the controller before the restriction is lifted.:

4. Right to object
You have the right, on grounds relating to your particular situation, at any time to object to the processing of personal data relating to you which is based on point (e) or point (f) of Article 6(1) of the GDPR; this also applies to profiling based on those provisions.
The controller will no longer process your personal data unless compelling legitimate grounds for the processing can be demonstrated which override your interests, rights and freedoms or the processing serves the establishment, exercise or defence of legal claims.
In the context of using information society services and notwithstanding Directive 2002/58/EC, you may exercise your right to object to automated means using technical specifications.

5. Right to erasure
5.1. Obligation to erase data
You have the right to obtain from the controller the immediate erasure of personal data concerning you. The controller is obliged immediately to erase these data where one of the following grounds applies:
(1) The personal data concerning you are no longer required for the purposes for which they were collected or otherwise processed;
(2) You withdraw the consent on which the processing is based as set out in point (a) of Article 6(1) or point (a) of Article 9(2) of the GDPR, or there is no other legal ground for the processing;
(3) You object to the processing in accordance with Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing as set out in Article 21(2) of the GDPR;
(4) The personal data concerning you have been unlawfully processed;
(5) The personal data concerning you have been erased to satisfy a legal obligation under EU or member state law to which the controller is subject;
(6) The personal data concerning you have been collected in relation to the offer of information society services as set out in Article 8(1) of the GDPR.

5.2. Notification to third parties
If the controller has made your personal data public and is obliged, in accordance with Article 17(1) of the GDPR, to erase them, then the controller, taking account of available technology and the cost of implementation, must take reasonable steps, including technical measures, to inform controllers processing the personal data that you, the data subject, have requested such controllers to erase any links to or copies or replications of those personal data.

5.3. Exceptions
The right to erasure does not apply where the processing is necessary
(1) to exercise the right of freedom of expression and information;
(2) to satisfy a legal obligation which requires processing under EU or member state law to which the controller is subject or to perform a task carried out in the public interest or exercise official authority vested in the controller;
(3) for reasons of public interest in the area of public health as set out in point (h) and point (i) of Article 9(2) and in Article 9(3) of the GDPR;
(4) for archiving purposes which are in the public interest, scientific or historical research or for statistical purposes as set out in Article 89(1) of the GDPR in so far as the right referred to in 5.1 above is likely to render impossible or seriously impair the achievement of the objectives of that processing;
(5) for the establishment, exercise or defence of legal claims.

6. Right to notification
Where you have asserted your right to rectification, erasure or restriction of processing vis-à-vis the controller, the controller is obliged to notify each recipient to whom your personal data have been disclosed, unless this proves impossible or involves disproportionate effort. You have the right to be notified by the controller about who these recipients are.

7. Right to data portability
.You have the right to receive, in a structured, commonly used and machine-readable form, the personal data concerning you which you have provided to the controller. You also have the right to transmit these data to another controller without hindrance from the controller to whom the personal data were originally provided, where
(1) the processing is based on consent as defined in point (a) of Article 6(1) or point (a) of Article 9(2) of the GDPR or on a contract as referred to in point (b) of Article 6(1) of the GDPR; and
(2) the processing is carried out by automated means.
Further, in exercising this right to data portability you have the right to have your personal data transmitted directly from one controller to another, where this is technically feasible. The rights and freedoms of other persons may not be adversely affected by such transmission.
The right to data portability does not apply to the processing of personal data which is necessary to perform a task carried out in the public interest or in the exercise of official authority vested in the controller.

8. Right to lodge a complaint with a supervisory authority
Irrespective of other administrative or judicial legal remedies, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence or place of work or of the place of the alleged infringement if you are of the opinion that the processing of personal data relating to you infringes the GDPR.
The supervisory authority with which the complaint has been lodged informs the complainant on the progress and the outcome of the complaint, including the possibility of a judicial remedy as referred to in Article 78 of the GDPR.

9. Right to withdraw consent
You have the right at any time to withdraw your consent to the processing of your personal data. The withdrawal of consent does not affect the lawfulness of any processing based on consent before its withdrawal.