Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

InnovateImmo Immobilienmanagement GmbH
Attilastraße 18
12529 Schönefeld
Deutschland

E-Mail: donath@innovateimmo.de

Nachfolgend bezeichnen wir uns als „Promptvertise“, „wir“ oder „uns“. Diese Datenschutzerklärung gilt für unsere Website unter promptvertise.de sowie für die darüber angebotenen Leistungen. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die vorstehenden Kontaktdaten.

2. Datenschutzbeauftragter

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht nicht in jedem Fall; sie richtet sich nach Art. 37 DSGVO und § 38 BDSG. Wir haben keinen Datenschutzbeauftragten bestellt, da hierzu nach Art. 37 DSGVO und § 38 BDSG keine gesetzliche Verpflichtung besteht. Anfragen zum Datenschutz richten Sie bitte an die unter Ziffer 1 genannten Kontaktdaten.

3. Allgemeines zur Datenverarbeitung, Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Die Verarbeitung erfolgt jeweils auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für das Meta-Pixel und die serverseitige Conversions-API sowie für die Aufnahme in die Warteliste);
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (z. B. Terminbuchungen, Bestellungen, Community-Mitgliedschaft, Magic-Link-Login, Agenturleistungen);
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten);
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. sichere und stabile Bereitstellung der Website, Schutz vor missbräuchlicher Nutzung).

Soweit wir für Verarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, ist Art. 7 DSGVO einschlägig. Wird auf einer Website Information in der Endeinrichtung des Nutzers gespeichert oder darauf zugegriffen, gilt ergänzend § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Die jeweils konkret einschlägige Rechtsgrundlage benennen wir bei den einzelnen Verarbeitungstätigkeiten in dieser Erklärung.

4. Bereitstellung der Website und Server-Logfiles (Hosting)

Wir hosten unsere Website auf einem eigenen virtuellen Server (VPS) des Anbieters Hostinger in einem Rechenzentrum innerhalb der Europäischen Union (Deutschland). Bei jedem Aufruf unserer Website erhebt unser System automatisiert Daten und Informationen des aufrufenden Geräts in sogenannten Server-Logfiles. Erhoben werden insbesondere:

  • die gekürzte bzw. anonymisierte IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene Datei bzw. URL und der HTTP-Statuscode,
  • die übertragene Datenmenge,
  • der verwendete Browsertyp und dessen Version sowie das Betriebssystem,
  • die zuvor besuchte Seite (Referrer), sofern übermittelt.

Zweck: Auslieferung der Website, Gewährleistung von Systemsicherheit und Stabilität, Fehleranalyse und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch fehlerfreien und sicheren Bereitstellung unseres Angebots. Speicherdauer: Logfiles werden in der Regel nach 7 Tagen gelöscht; eine längere Speicherung erfolgt nur im Falle sicherheitsrelevanter Vorfälle, bis der jeweilige Vorfall abschließend geklärt ist. Mit Hostinger haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

5. Self-hosted Fonts (keine Einbindung von Google Fonts)

Zur einheitlichen Darstellung von Schriftarten verwenden wir ausschließlich lokal auf unserem Server gespeicherte Schriftdateien („self-hosted Fonts“). Beim Aufruf unserer Website werden keine Schriftarten von externen Diensten wie Google Fonts oder einem Content-Delivery-Network (CDN) nachgeladen. Es findet daher keine Übermittlung Ihrer IP-Adresse an Google oder andere Dritte zum Zweck des Schriftartenabrufs statt.

6. Terminbuchung / Erstgespräch (Microsoft 365)

Auf unserer Website können Sie über ein Buchungsformular einen Termin für ein Erstgespräch vereinbaren. Hierbei verarbeiten wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, optional Telefonnummer und Nachricht, das ausgewählte Paket sowie den gewünschten Termin (Start-/Endzeit, Dauer). Wir speichern den Termin in unserer Datenbank und legen einen entsprechenden Kalendereintrag an; gegebenenfalls wird ein Online-Meeting-Link erzeugt. Sie erhalten eine Terminbestätigung per E-Mail.

Für die Kalenderverwaltung und den Versand der Bestätigungs-E-Mails nutzen wir Microsoft 365 bzw. die Microsoft-Graph-Schnittstelle (Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Die Verarbeitung erfolgt im Rahmen der Microsoft EU Data Boundary grundsätzlich innerhalb der EU; eine etwaige Übermittlung in die USA ist durch den EU-US Data Privacy Framework und ergänzend durch Standardvertragsklauseln abgesichert (siehe Ziffer 13).

Zweck: Terminvereinbarung und -durchführung, Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Speicherdauer: bis zur Erledigung des Anliegens; danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

7. Warteliste für ChatGPT Ads in Deutschland

Werbeanzeigen in ChatGPT von OpenAI („ChatGPT Ads“) sind in Deutschland und der EU derzeit noch nicht verfügbar; sie befinden sich in der Vorbereitungs-/Wartelistenphase. Damit wir Sie informieren können, sobald dieser Werbekanal in Deutschland startet, können Sie sich unverbindlich in unsere Warteliste eintragen. Dabei verarbeiten wir Name und E-Mail-Adresse, optional den Firmennamen sowie – sofern vorhanden – Herkunftsinformationen der Kampagne (UTM-Parameter) und Ihre Spracheinstellung. Die Eintragung erfolgt nur, wenn Sie zuvor aktiv eingewilligt haben.

Zweck: Aufnahme in die Warteliste und Benachrichtigung über die Verfügbarkeit des Kanals sowie damit zusammenhängende Informationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine formlose Nachricht an die in Ziffer 1 genannten Kontaktdaten oder über einen Abmeldelink in unseren Nachrichten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Speicherdauer: bis zum Widerruf bzw. bis der Zweck der Warteliste entfällt.

8. Community-Mitgliedschaft und Mitgliederkonto

Über unsere Website können Sie die kostenpflichtige Mitgliedschaft „Promptvertise Community“ (29,99 EUR/Monat inkl. gesetzlicher Umsatzsteuer) abschließen. Im Rahmen des Vertrags und der Verwaltung Ihres Mitgliederkontos verarbeiten wir folgende Daten:

  • E-Mail-Adresse und (sofern angegeben) Name,
  • Abonnement- und Zahlungsstatus (z. B. aktiv, inaktiv, gekündigt),
  • die zugehörige Stripe-Kunden- und Abonnement-Kennung,
  • Zeitpunkt der Aktivierung sowie der letzte Anmeldezeitpunkt,
  • Ihre Spracheinstellung.

Ein aktives Mitgliederkonto und der Zugang zu den digitalen Inhalten setzen ein aktives Abonnement voraus. Endet das Abonnement, wird Ihr Zugang deaktiviert.

Zweck: Begründung, Durchführung und Verwaltung des Mitgliedschaftsvertrags, Bereitstellung der digitalen Inhalte sowie Verwaltung des Abonnementstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für abrechnungsrelevante Unterlagen zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Speicherdauer: für die Dauer der Mitgliedschaft; nach Vertragsende löschen bzw. anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtlicher Art) entgegenstehen. Abrechnungsrelevante Daten bewahren wir entsprechend den gesetzlichen Fristen (regelmäßig 6 bzw. 10 Jahre, §§ 257 HGB, 147 AO) auf.

9. Passwortloser Login (Magic-Link) und Login-/Transaktions-E-Mails

Die Anmeldung am Mitgliederbereich erfolgt passwortlos über einen sogenannten Magic-Link. Sie geben hierfür Ihre E-Mail-Adresse an; wir senden Ihnen anschließend eine E-Mail mit einem zeitlich begrenzten, einmalig verwendbaren Anmeldelink. Mit dem Klick auf den Link werden Sie eingeloggt. Zur Verhinderung der mehrfachen Verwendung (Replay-Schutz) speichern wir eine technische Kennung (Token-ID) des bereits genutzten Links zusammen mit dem Verwendungszeitpunkt.

Den Versand der Login-E-Mails sowie etwaiger Willkommens- und Transaktions-E-Mails wickeln wir über Microsoft 365 / Microsoft Graph ab (vgl. Ziffer 6). Verarbeitet werden hierfür Ihre E-Mail-Adresse sowie der Versand- und Anmeldezeitpunkt.

Zweck: sichere, passwortlose Authentifizierung und Bereitstellung des Mitgliederzugangs sowie Versand vertragsbezogener E-Mails. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO hinsichtlich des Schutzes vor Mehrfachnutzung (berechtigtes Interesse an der Kontosicherheit). Speicherdauer: die Token-ID wird nur so lange gespeichert, wie es zur Verhinderung der Wiederverwendung erforderlich ist.

10. Cookies und vergleichbare Technologien

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und einwilligungsbedürftigen Diensten.

Technisch notwendige Cookies (einwilligungsfrei):

  • pv_community – Session-Cookie für eingeloggte Community-Mitglieder. Es ist als httpOnly gesetzt, also nicht über JavaScript auslesbar, und dient ausschließlich dazu, Ihre Anmeldung während der Sitzung aufrechtzuerhalten. Es wird beim Logout bzw. nach Ablauf der Sitzung gelöscht.
  • Ein Cookie zur Speicherung Ihrer Spracheinstellung, das nur infolge einer von Ihnen aktiv getroffenen Sprachauswahl gesetzt wird, damit die Website in der von Ihnen gewählten Sprache angezeigt wird.

Rechtsgrundlage: Die Speicherung bzw. der Zugriff auf diese technisch notwendigen Informationen ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Dienst (eingeloggter Mitgliederbereich, sprachgerechte Anzeige) bereitstellen können; die anschließende Verarbeitung der personenbezogenen Daten stützt sich auf Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Für diese Cookies ist keine Einwilligung erforderlich; sie sind daher auch nicht Bestandteil unseres Einwilligungsbanners.

Einwilligungsbedürftige Dienste: Das Speichern von Informationen bzw. der Zugriff hierauf zu Marketing- und Reichweitenzwecken (insbesondere Meta-Pixel und Conversions-API, vgl. Ziffer 12) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Über unseren Einwilligungsbanner können Sie diese Dienste gleichberechtigt akzeptieren oder ablehnen (kein vorangekreuztes Kästchen, gleichwertige Ablehnen-Option) und Ihre einmal getroffene Auswahl jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

11. Zahlungsabwicklung über Stripe (Kreditkarte und SEPA-Lastschrift)

Für die Abwicklung von Zahlungen – insbesondere für das Community-Abonnement, Setup-Gebühren und monatliche Pakete – nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; für bestimmte Verarbeitungen Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA). Stripe ist Empfänger Ihrer Zahlungsdaten.

Je nach gewählter Zahlungsart verarbeiten wir bzw. Stripe folgende Daten: Name, E-Mail-Adresse, Rechnungs-/Zahlungsinformationen sowie Transaktionsdaten. Bei Kartenzahlung werden die vollständigen Kartendaten ausschließlich von Stripe verarbeitet; wir erhalten diese nicht im Klartext. Bei Zahlung per SEPA-Lastschrift erteilen Sie ein SEPA-Lastschriftmandat; die Belastung erfolgt nach vorheriger Ankündigung (Pre-Notification). Wir speichern lediglich die zur Vertrags- und Abonnementverwaltung erforderlichen Kennungen (Stripe-Kunden-, Abonnement- und Sitzungskennung, Betrag, Währung, Status).

Rollenverteilung: Soweit Stripe Zahlungsdaten zur Durchführung der von Ihnen beauftragten Zahlung in unserem Auftrag verarbeitet, handelt Stripe als Auftragsverarbeiter (Art. 28 DSGVO); soweit Stripe Daten zu eigenen Zwecken (insbesondere Betrugsprävention, Risikobewertung und Erfüllung eigener regulatorischer Pflichten) verarbeitet, ist Stripe insoweit eigenständig Verantwortlicher. Zweck: Abwicklung und Abrechnung der von Ihnen beauftragten Leistungen sowie Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Pflichten). Drittland: Soweit eine Verarbeitung in den USA erfolgt, ist diese durch den EU-US Data Privacy Framework und/oder Standardvertragsklauseln abgesichert (vgl. Ziffer 13). Nähere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy. Speicherdauer: abrechnungsrelevante Daten werden entsprechend den gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre, §§ 257 HGB, 147 AO) gespeichert.

12. Reichweitenmessung: Meta-Pixel und Conversions-API (nur mit Einwilligung)

Sofern Sie eingewilligt haben, nutzen wir das Meta-Pixel sowie die serverseitige Conversions-API (CAPI) der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; nachfolgend „Meta“) zur Reichweitenmessung, zur Auswertung von Conversions sowie zur Optimierung unserer Werbeanzeigen.

Das Meta-Pixel verarbeitet bei einem Seitenbesuch insbesondere Cookie-Kennungen (z. B. _fbp, _fbc) sowie Informationen über besuchte Seiten und ausgelöste Ereignisse. Ergänzend übermitteln wir bestimmte Ereignisdaten serverseitig über die Conversions-API an Meta; hierbei werden insbesondere die IP-Adresse, der Browsertyp (User-Agent), die aufgerufene URL, Ereigniskennungen sowie – sofern vorhanden – Ihre E-Mail-Adresse in gehashter (kryptografisch unkenntlich gemachter) Form übertragen. Browser-Pixel und Conversions-API werden über eine gemeinsame Ereigniskennung dedupliziert.

Wichtig – consent-gated: Sowohl das Meta-Pixel als auch die serverseitige Conversions-API werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen bzw. ausgelöst. Die serverseitige Conversions-API ist nicht einwilligungsfrei; sie unterliegt derselben Einwilligungspflicht wie das im Browser eingebundene Pixel. Vor Erteilung Ihrer Einwilligung findet weder durch das Pixel noch durch die Conversions-API eine Übermittlung an Meta statt.

Zweck: Reichweitenmessung, Conversion-Tracking und Optimierung von Werbekampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen unseres Einwilligungsbanners oder durch Nachricht an uns widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Gemeinsame Verantwortlichkeit: Hinsichtlich der Erhebung und Übermittlung der Daten an Meta sind wir und Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; das Wesentliche der hierzu getroffenen Vereinbarung ist abrufbar unter https://www.facebook.com/legal/controller_addendum. Die weitere Verarbeitung durch Meta erfolgt in dessen eigener Verantwortung; Informationen hierzu finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/privacy/policy. Drittland: Eine Übermittlung in die USA wird durch den EU-US Data Privacy Framework und/oder Standardvertragsklauseln abgesichert (vgl. Ziffer 13).

13. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste (insbesondere Stripe und Meta, gegebenenfalls auch Microsoft) können personenbezogene Daten auch in den USA verarbeiten. Die USA gelten datenschutzrechtlich grundsätzlich als Drittland ohne generell angemessenes Schutzniveau. Eine Übermittlung erfolgt nur, wenn geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen:

  • EU-US Data Privacy Framework (DPF): Soweit der jeweilige Empfänger nach dem Angemessenheitsbeschluss der EU-Kommission unter dem DPF zertifiziert ist, gilt das Schutzniveau insoweit als angemessen (Art. 45 DSGVO).
  • Standardvertragsklauseln (SCC): Im Übrigen stützen wir die Übermittlung auf die von der EU-Kommission erlassenen Standardvertragsklauseln nebst ergänzenden Schutzmaßnahmen (Art. 46 Abs. 2 lit. c DSGVO).

Auf Anfrage stellen wir Ihnen weitere Informationen zu den getroffenen Garantien sowie – soweit verfügbar – eine Kopie der einschlägigen Garantien zur Verfügung.

14. Auftragsverarbeiter und Empfänger

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unserer Weisung verarbeiten. Mit diesen haben wir, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen:

  • Hostinger – Hosting / VPS (EU);
  • Microsoft (Microsoft 365 / Microsoft Graph) – Kalender und Versand von Termin-, Login- und Transaktions-E-Mails;
  • Stripe – Zahlungsabwicklung (Empfänger; teils Auftragsverarbeiter, teils eigenständig Verantwortlicher, vgl. Ziffer 11).

Mit Meta besteht im Hinblick auf das Pixel und die Conversions-API eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (vgl. Ziffer 12). Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nur, wenn dies gesetzlich zulässig ist, Sie eingewilligt haben oder dies zur Vertragserfüllung erforderlich ist. Eine Übermittlung an staatliche Stellen erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften.

15. Datenverarbeitung im Rahmen unserer Agenturleistungen (B2B)

Im Rahmen unserer B2B-Agenturleistungen (Strategie, Setup, Management und Optimierung von Werbekampagnen, insbesondere Meta-Ads sowie – nach deren Verfügbarkeit in Deutschland – ChatGPT Ads) verarbeiten wir Daten unserer Geschäftskunden, ihrer Ansprechpartner sowie – je nach Auftrag – Zugangs- und Werbekontodaten. Soweit wir hierbei personenbezogene Daten ausschließlich nach Weisung des Kunden verarbeiten, handeln wir als Auftragsverarbeiter; in diesen Fällen schließen wir mit dem Kunden einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit wir über Zwecke und Mittel der Verarbeitung selbst entscheiden, sind wir Verantwortlicher; Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung und Verwaltung unserer Leistungen). Für die Rechtmäßigkeit der von Werbeplattformen (z. B. OpenAI, Meta) selbst vorgenommenen Verarbeitungen ist der jeweilige Plattformbetreiber verantwortlich.

16. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder soweit gesetzliche Aufbewahrungspflichten bestehen. Sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden die Daten gelöscht oder anonymisiert.

Insbesondere gelten folgende Grundsätze: Server-Logfiles werden kurzfristig gelöscht (vgl. Ziffer 4); Wartelisten- und Einwilligungsdaten bis zum Widerruf bzw. Zweckfortfall; Vertrags- und Mitgliedschaftsdaten für die Vertragsdauer; abrechnungsrelevante Unterlagen entsprechend den handels- und steuerrechtlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre, §§ 257 HGB, 147 AO).

17. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO).

Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht: Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Richtet sich die Verarbeitung auf Direktwerbung, können Sie dieser jederzeit ohne Angabe von Gründen widersprechen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Ziffer 1 genannten Kontaktdaten.

18. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können sich hierfür insbesondere an die für uns zuständige Aufsichtsbehörde wenden:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg), Stahnsdorfer Damm 77, 14532 Kleinmachnow

19. Pflicht zur Bereitstellung von Daten

Soweit die Bereitstellung personenbezogener Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (etwa für Buchung, Bestellung oder Mitgliedschaft), können wir die jeweilige Leistung ohne diese Daten nicht erbringen. Eine Pflicht zur Bereitstellung besteht jedoch nicht; die Nichtbereitstellung hat lediglich zur Folge, dass der Vertrag nicht zustande kommt bzw. nicht durchgeführt werden kann.

20. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt.

21. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Sorgfältige Vorlage gemäß Art. 13 DSGVO, keine Rechtsberatung. Mit […] markierte Angaben ergänzen und vor dem Go-Live anwaltlich prüfen lassen.