Kunden

• natürliche Personen, die im eigenen Namen das Interesse an den Leistungen der gemeinsam Verantwortlichen bekunden oder die Leistungen der gemeinsam Verantwortlichen nutzen („Kunden, die natürliche Personen sind”),
• Personen, die im Namen anderer Stellen (der potenziellen Kunden GWW) Interesse an den Leistungen der gemeinsam Verantwortlichen bekunden oder – im Fall von Kunden GWW – im Namen oder zugunsten des Kunden GWW handeln, d.h. Kontaktpersonen, Bevollmächtigte oder Personen, welche die Kunden GWW oder potenzielle Kunden GWW vertreten („Kundenvertreter”).

In Erfüllung der Verpflichtungen aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO”) und im Zusammenhang mit der Verarbeitung personenbezogener Daten der Kunden, die natürliche Personen sind, sowie der Kundenvertreter durch die gemeinsam Verantwortlichen, geben die gemeinsam Verantwortlichen nachfolgend Informationen über die Regeln der Verarbeitung ihrer personenbezogenen Daten durch die gemeinsam Verantwortlichen, darunter über die Verarbeitungszwecke, die Rechtsgrundlagen für die Datenverarbeitung, die Speicherdauer, die Empfänger personenbezogener Daten, als auch die Rechte der Personen, deren personenbezogene Daten von den gemeinsam Verantwortlichen verarbeitet werden.

1. GEMEINSAM FÜR DIE VERARBEITUNG VERANTWORTLICHE

Die gemeinsam für die Verarbeitung Verantwortlichen für personenbezogene Daten der Kunden, die natürliche Personen sind, sowie der Kundenvertreter sind:

• GWW Grynhoff und Partner Rechtsberater und Steuerberater Partnergesellschaft mit Sitz in Warszawa, ul. Książęca 4 (00-498 Warszawa), eingetragen im Unternehmerregister des Landesgerichtsregisters des Amtsgerichts für die Hauptstadt Warszawa in Warszawa, Abteilung XII Wirtschaft des Landesgerichtsregisters unter der Nummer KRS 0000541501, USt-IdNr. (NIP) 7792022623, statistische REGON-Nummer 631226810, und
• GWW Ladziński, Cmoch und Gesellschafter Kommanditgesellschaft mit Sitz in Warszawa, ul. Książęca 4 (00-498 Warszawa), eingetragen im Unternehmerregister des Landesgerichtsregisters des Amtsgerichts für die Hauptstadt Warszawa in Warszawa, Abteilung XII Wirtschaft des Landesgerichtsregisters unter der Nummer  KRS 0000956566, USt-IdNr. (NIP) 7010313649, statistische REGON-Nummer 145496595.

2. UMFANG DER VERANTWORTUNG DER GEMEINSAM FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Im Rahmen des zwischen den gemeinsam Verantwortlichen abgeschlossenen Vertrags über die gemeinsame Datenverwaltung haben die gemeinsam Verantwortlichen die Umfänge ihrer Verantwortlichkeiten hinsichtlich der Erfüllung der sich aus der DSGVO ergebenden Pflichten vereinbart, darunter haben sie insbesondere Folgendes vereinbart:

• für die Erfüllung der Informationspflicht gegenüber den betroffenen Personen gemäß den Bestimmungen aus Art. 12-14 DSGVO ist der gemeinsam Verantwortliche zuständig, der die personenbezogenen Daten erhebt oder den Erhebungsprozess einleitet;
• für die Umsetzung der im Art. 7 Abs. 3 und Art. 15-22 DSGVO genannten Rechte der betroffenen Personen, d.h. Widerruf der Einwilligung, Ausübung des Rechts auf Zugang zu personenbezogenen Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragbarkeit personenbezogener Daten, Einspruch gegen die Verarbeitung personenbezogener Daten, ist der gemeinsam Verantwortliche zuständig, bei dem der Antrag eingegangen ist;
• für die Erfüllung der Pflichten der gemeinsam Verantwortlichen hinsichtlich des Managements von Verletzungen des Schutzes personenbezogener Daten, der Benachrichtigung der Aufsichtsbehörde (Art. 33 DSGVO) und der betroffenen Person (Art. 34 DSGVO) über die Verletzung, ist der gemeinsam Verantwortliche zuständig, der zuerst die Information über die Verletzung erhalten hat; bei gleichzeitiger Erhaltung der Information über die Verletzung ist der gemeinsam Verantwortliche zuständig, auf dessen Seite die Verletzung stattgefunden hat;
• wenn sich auf Grund der vorstehenden Regeln nicht bestimmen lässt, welcher gemeinsam Verantwortliche für die Erfüllung der unter diesen Absätzen genannten Pflichten verantwortlich ist, so ist die GWW Legal zuständig.

Unabhängig von den vorstehenden Regelungen kann die betroffene Person die ihr zustehenden, sich aus der DSGVO ergebenden Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen.

3. KONTAKTDATEN

Die gemeinsam für die Verarbeitung Verantwortlichen haben eine Kontaktstelle für alle Anträge und Anfragen bezüglich der von ihnen verarbeiteten personenbezogenen Daten benannt:

• bei der Kontaktaufnahme per Post durch Senden eines Briefs an folgende Adresse: Koordynator ds. danych osobowych (Koordinator für personenbezogene Daten): ul. Książęca 4, 00-498, Warszawa, mit dem Vermerk „Dane osobowe“ („Personenbezogene Daten”),
• bei der Kontaktaufnahme per E-Mail durch Senden einer E-Mail an folgende Adresse: odo@gww.pl

4. WELCHE PERSONENBEZOGENE DATEN WERDEN VON DEN GEMEINSAM FÜR DIE VERARBEITUNG VERANTWORTLICHEN VERARBEITET UND WAS IST DIE QUELLE DIESER DATEN

Die gemeinsam für die Verarbeitung Verantwortlichen verarbeiten die personenbezogenen Daten der Kunden, die natürliche Personen sind, die ihnen direkt von Kunden, die natürliche Personen sind, oder von Kundenvertretern übermittelt werden oder aus anderen Quellen gewonnen werden (z.B. von einem anderen Rechtsberater/Anwalt/Steuerberater im Zusammenhang mit der Übergabe von Akten/Unterlagen, die sich auf den Fall beziehen, der für die Kunden, die natürliche Personen sind, geführt wird), u.z. im Zusammenhang mit dem Abschluss und der Umsetzung von Verträgen, die sich auf die Dienstleistungen der gemeinsam Verantwortlichen beziehen, insbesondere den Vornamen und Namen des Kunden, der eine natürliche Person ist, seine Kontaktdaten, seine Unterschrift, die für die Ausführung und Abrechnung der Dienstleistungen und die Ausstellung einer Rechnung erforderlichen Daten und andere personenbezogene Daten des Kunden, der eine natürliche Person ist, die im Rahmen des Kontakts mit den gemeinsam Verantwortlichen übermittelt werden.

Die gemeinsam Verantwortlichen können auch personenbezogene Daten der Kundenvertreter verarbeiten, die vom Kunden GWW bereitgestellt werden, direkt von den Kundenvertretern übermittelt werden oder aus anderen Quellen (z.B. aus öffentlich zugänglichen Registern) gewonnen werden, u.Z. im Zusammenhang mit dem Abschluss und der Umsetzung des Vertrags zwischen dem Kunden GWW und den gemeinsam Verantwortlichen oder einem der gemeinsam Verantwortlichen, insbesondere den Vornamen und Namen des Kundenvertreters, seine Stelle, Kontaktdaten des Kundenvertreters, Daten aus der Vollmacht oder dem Register, in dem der Kunde GWW eingetragen ist, sowie andere personenbezogene Daten des Kundenvertreters, die im Rahmen des Kontakts mit den gemeinsam Verantwortlichen übermittelt werden.

Die Angabe von personenbezogenen Daten der Kunden, die natürliche Personen sind, und der Kundenvertreter ist freiwillig, jedoch ist es für den Abschluss und die Umsetzung des Vertrags über die Leistungen der gemeinsam Verantwortlichen erforderlich.

5. ZWECK DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN UND RECHTSGRUNDLAGE

Die gemeinsam Verantwortlichen verarbeiten die personenbezogenen Daten der Kunden, die natürliche Personen sind:

• zum Zweck des Abschlusses und der Umsetzung des Vertrags über die Leistungen der gemeinsam Verantwortlichen, insbesondere Dienstleistungen im Bereich von Rechtshilfe und Steuerberatung (Rechtsgrundlage aus Art. 6 Abs. 1 Buchstabe b der DSGVO);
• zu den Zwecken, die sich aus rechtlich berechtigten Interessen ergeben, die von den gemeinsam Verantwortlichen oder Dritten realisiert werden (Rechtsgrundlage aus Art. 6 Absatz 1 Buchstabe f der DSGVO), und zwar: Durchführung durch die gemeinsam Verantwortlichen der Abrechnungen im Bereich der erbrachten Leistungen, Tätigkeitsmanagement sowie Verwaltung der mit den Kunden GWW abgeschlossenen Verträge, Durchführung der Abrechnungen mit den an der Erbringung der Leistungen beteiligten Geschäftspartnern der gemeinsam Verantwortlichen, Gestaltung und Pflege von Geschäftsbeziehungen mit Kunden, die natürliche Personen sind, Feststellung, Geltendmachung von Ansprüchen oder Verteidigung gegen Ansprüche, Umsetzung von internen Verfahren, darunter die Verhinderung von Straftaten und Missbräuchen; wenn die Verarbeitung von Daten besonderer Kategorie zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen notwendig ist, erfolgt sie auf Grund Art. 9 Abs. 2 Buchstabe f der DSGVO;
• zum Zweck der Sicherstellung und des Nachweises der Konformität mit den den gemeinsam Verantwortlichen auferlegten rechtlichen Verpflichtungen, wenn die Verarbeitung zur Erfüllung der den gemeinsam Verantwortlichen auferlegten rechtlichen Verpflichtung notwendig ist, insbesondere einer Verpflichtung, die sich aus dem Gesetz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, dem Gesetz über Rechtsberater, dem Gesetz über Rechtsanwaltschaft, dem Gesetz über Steuerberatung, der DSGVO sowie der Steuer- und Buchhaltungsvorschriften ergibt (Rechtsgrundlage aus Art. 6 Abs. 1 Buchstabe c der DSGVO);
• zu anderen Zwecken auf Grund einer gesondert erteilten Einwilligung des Kunden, der eine natürliche Person ist (Rechtsgrundlage aus Art. 6 Abs. 1 Buchstabe a DSGVO).

Die gemeinsam Verantwortlichen verarbeiten die personenbezogenen Daten der Kundenvertreter:

• zu den Zwecken, die sich aus rechtlich berechtigten Interessen ergeben, die von den gemeinsam Verantwortlichen oder Dritten realisiert werden (Rechtsgrundlage aus Art. 6 Absatz 1 Buchstabe f der DSGVO), und zwar: Abschluss mit dem Kunden GWW und Umsetzung des Vertrags über die Dienstleistungen der gemeinsam Verantwortlichen, insbesondere Dienstleistungen im Bereich von Rechtshilfe und Steuerberatung, Durchführung durch die gemeinsam Verantwortlichen der Abrechnungen im Bereich der erbrachten Leistungen, Tätigkeitsmanagement sowie Verwaltung der mit den Kunden GWW abgeschlossenen Verträge, Durchführung der Abrechnungen mit den an der Erbringung der Leistungen beteiligten Geschäftspartnern der gemeinsam Verantwortlichen, Gestaltung und Pflege von Geschäftsbeziehungen mit Kunden GWW, Feststellung, Geltendmachung von Ansprüchen oder Verteidigung gegen Ansprüche, Umsetzung von internen Verfahren, darunter die Verhinderung von Straftaten und Missbräuchen; wenn die Verarbeitung von Daten besonderer Kategorie zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen notwendig ist, erfolgt sie auf Grund Art. 9 Abs. 2 Buchstabe f der DSGVO;
• zum Zweck der Sicherstellung und des Nachweises der Konformität mit den den gemeinsam Verantwortlichen auferlegten rechtlichen Verpflichtungen, wenn die Verarbeitung zur Erfüllung der den gemeinsam Verantwortlichen auferlegten rechtlichen Verpflichtung notwendig ist, insbesondere einer Verpflichtung, die sich aus dem Gesetz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, dem Gesetz über Rechtsberater, dem Gesetz über Rechtsanwaltschaft, dem Gesetz über Steuerberatung, der DSGVO sowie der Steuer- und Buchhaltungsvorschriften ergibt (Rechtsgrundlage aus Art. 6 Abs. 1 Buchstabe c der DSGVO);
• zu anderen Zwecken auf Grund einer gesondert erteilten Einwilligung des Kundenvertreters (Rechtsgrundlage aus Art. 6 Abs. 1 Buchstabe a DSGVO).

6. EMPFÄNGER PERSONENBEZOGENER DATEN

Die gemeinsam für die Verarbeitung Verantwortlichen stellen personenbezogene Daten anderen Stellen (den Empfängern personenbezogener Daten) nur dann zur Verfügung, wenn ihnen hierfür eine Rechtsgrundlage vorliegt. Wenn die gemeinsam Verantwortlichen personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur dann, wenn die Europäische Kommission für dieses Drittland ein angemessenes Datenschutzniveau bestätigt hat oder mit dem Empfänger der Daten ein angemessenes Datenschutzniveau vereinbart wurde (z. B. unter der Verwendung der sogen. Standardvertragsklauseln).

Personenbezogene Daten können öffentlichen Behörden oder anderen Stellen, die aufgrund der Rechtsvorschriften zu solchem Zugriff berechtigt sind, zugänglich gemacht werden.

Je nach dem Zweck, zu dem die gemeinsam Verantwortlichen die personenbezogenen Daten der Kunden, die natürliche Personen sind, und der Kundenvertreter verarbeiten, können die Empfänger ihrer personenbezogenen Daten auch sein: Unternehmen, die IKT-Dienstleistungen für die gemeinsam Verantwortlichen erbringen, Unternehmen, die Unterstützungsleistungen im Bereich von IT/Technik/Service erbringen, Lieferanten der von den gemeinsam Verantwortlichen verwendeten Software, Unternehmen, die Kurier- oder Postdienste erbringen, Banken – wenn Abrechnungen erforderlich sind, Unternehmen, die Buchhaltungs- und Abrechnungsdienstleistungen erbringen, sowie andere Stellen, die mit den gemeinsam Verantwortlichen im Zusammenhang mit den zu erbringenden Dienstleistungen zusammenarbeiten.

Die Verarbeitung von personenbezogenen Daten in IKT-Systemen kann nach sich ziehen, dass diese Daten an Server der Lieferanten von Software und IKT-Dienstleistungen übermittelt werden, u.z. im Zusammenhang mit der Nutzung durch die gemeinsam Verantwortlichen der Leistungen/Software, die von den oben gen. Lieferanten geliefert werden. Einige dieser Server befinden sich in den USA. Die Datenübermittlung in die USA findet nur dann statt, wenn der Datenempfänger dem Programm „EU-USA-Datenschutzrahmen“ beigetreten ist (d. h. die Europäische Kommission für dieses Drittland ein angemessenes Datenschutzniveau bestätigt hat) oder mit dem Empfänger der Daten ein angemessenes Datenschutzniveau unter der Verwendung der sogen. Standardvertragsklauseln vereinbart wurde. Eine Kopie der eingesetzten Sicherheitsmaßnahmen, darunter der Standardvertragsklauseln, kann bei den gemeinsam Verantwortlichen eingeholt werden.

7. ZEITRAUM DER AUFBEWAHRUNG PERSONENBEZOGENER DATEN

Die gemeinsam für die Verarbeitung Verantwortlichen speichern die personenbezogenen Daten nicht länger als dies zur Erreichung der Zwecke, für die die Daten erhoben wurden, notwendig ist.

Die personenbezogenen Daten, die im Zusammenhang mit dem Abschluss und der Umsetzung des Vertrags zwischen dem Kunden GWW und den gemeinsam Verantwortlichen gewonnen werden, werden bis zum Ende der Verjährungsfrist der sich möglicherweise aus dem mit den gemeinsam Verantwortlichen oder einem der gemeinsam Verantwortlichen abgeschlossenen Vertrag ergebenden Ansprüche verarbeitet.

Die auf Grund des berechtigten Interesses der gemeinsam Verantwortlichen verarbeiteten personenbezogenen Daten werden so lange verarbeitet, bis der Zweck der Verarbeitung aufhört oder bis die betroffene Person einen wirksamen Einspruch erhebt (je nachdem, was zuerst eintritt).

Im Fall von personenbezogenen Daten, die zur Erfüllung einer den gemeinsam Verantwortlichen obliegenden gesetzlichen Pflicht erforderlich sind, werden die personenbezogenen Daten über den Zeitraum verarbeitet, der sich aus den geltenden Rechtsvorschriften ergibt.

Die personenbezogenen Daten, die auf Grund einer Einwilligung des Kunden, der eine natürliche Person ist / des Kundenvertreters verarbeitet werden, werden so lange verarbeitet, bis der Zweck der Verarbeitung aufhört oder die Einwilligung widerrufen wird (je nachdem, was zuerst eintritt).

8. INFORMATIONEN ÜBER AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG, DARUNTER ÜBER PROFILING

Die Verarbeitung von personenbezogenen Daten erfolgt nicht ausschließlich auf automatisierte Art (darunter in Form von Profiling), die für die betroffenen Personen rechtliche Folgen verursachen kann oder in ähnlicher Weise ihre Lage erheblich beeinflussen kann.

9. RECHTE DER BETROFFENEN PERSONEN

Im Umfang und in den Fällen, die durch Vorschriften, insbesondere die DSGVO vorgeschrieben sind, stehen den Personen, deren personenbezogene Daten verarbeitet werden (den Datensubjekten), darunter den Kunden, die natürliche Personen sind, und den Kundenvertretern folgenden Rechte zu:

• Recht auf Widerruf der Einwilligung (Art. 7 DSGVO) – wenn die Verarbeitung personenbezogener Daten auf Grund einer Einwilligung erfolgt, kann diese Einwilligung vom Datensubjekt jederzeit widerrufen werden (dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt). Die Einwilligung ist völlig freiwillig.
• Recht auf Zugriff und Recht auf Erhalt einer Kopie der Daten (Art. 15 DSGVO) – das Datensubjekt hat das Recht auf Erhaltung von gemeinsam Verantwortlichen der Informationen über die Verarbeitung seiner personenbezogenen Daten, darunter über die Quelle personenbezogener Daten, die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die geplante Dauer der Verarbeitung sowie über die Empfänger, denen die Daten offenbart werden, als auch auf Erhalt einer Kopie seiner personenbezogenen Daten, die von den gemeinsam Verantwortlichen verarbeitet werden. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen (darunter die Rechte, die sich aus dem Urheberrecht oder Geschäftsgeheimnissen ergeben) nicht beeinträchtigen.
• Recht auf Berichtigung (Korrektur) personenbezogener Daten (Art. 16 DSGVO) – das Datensubjekt hat das Recht auf Stellung eines Antrags an die gemeinsam Verantwortlichen um Berichtigung unrichtiger oder Ergänzung unvollständiger personenbezogener Daten des Datensubjekts.
• Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“ aus Art. 17 DSGVO) – das Datensubjekt hat das Recht, von den gemeinsam Verantwortlichen die unverzügliche Löschung seiner personenbezogenen Daten zu verlangen, wenn: (i) die personenbezogenen Daten für die Zwecke, für die sie erhoben werden, nicht mehr erforderlich sind oder auf sonstige Weise nicht mehr verarbeitet werden, (ii) das Datensubjekt die Einwilligung, auf Grund welcher die Verarbeitung erfolgte, widerrufen hat und keine sonstige Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Datensubjekts durch die gemeinsam Verantwortlichen vorliegt, (iii) das Datensubjekt einen Einspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und keine vorrangigen berechtigten Gründe zur Verarbeitung seiner personenbezogenen Daten vorliegen oder das Datensubjekt einen Einspruch gegen die Verarbeitung seiner personenbezogenen Daten gemäß Art. 21 Absatz 2 DSGVO eingelegt hat, (iv) seine personenbezogenen Daten rechtswidrig verarbeitet werden, (v) die Löschung seiner personenbezogenen Daten zur Erfüllung der den gemeinsam Verantwortlichen obliegenden rechtlichen Pflicht erforderlich ist, (vi) seine personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben wurden. Das Recht auf Löschung der Daten ist kein absolutes Recht. Dieses Recht gilt nicht in dem Umfang, in welchem die Verarbeitung u.a. zur Erfüllung der den gemeinsam Verantwortlichen obliegenden rechtlichen Pflicht, welche die Verarbeitung kraft Gesetz erfordert, oder zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen notwendig ist.
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO) – das Datensubjekt hat das Recht, von den gemeinsam Verantwortlichen die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn: (i) das Datensubjekt die Richtigkeit seiner personenbezogenen Daten in Frage stellt, u.z. für einen Zeitraum, der den gemeinsam Verantwortlichen die Prüfung der Richtigkeit dieser Daten ermöglicht; (ii) die Verarbeitung rechtswidrig ist und das Datensubjekt der Löschung personenbezogener Daten widerspricht und stattdessen die Einschränkung ihrer Verwendung verlangt; (iii) der gemeinsam Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, aber das Datensubjekt die Daten zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen benötigt; (iv) das Datensubjekt einen Einspruch gemäß Art. 21 Absatz 1 gegen die Verarbeitung eingelegt hat, u.z. solange nicht geklärt ist, ob die rechtlich berechtigten Gründe an Seite der gemeinsam Verantwortlichen gegenüber den Gründen des Einspruchs des Datensubjekts überwiegen. Die Ausübung dieses Rechts bedeutet, dass die gemeinsam Verantwortlichen die personenbezogenen Daten, die Gegenstand des Verlangens sind, mit Ausnahme der Speicherung, nur unter der Einwilligung des Datensubjekts oder zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen oder zum Schutz von Rechten einer anderen natürlichen oder juristischen Person oder aus wichtigen Gründen des öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeiten dürfen.
• Recht auf Übertragbarkeit personenbezogener Daten (Art. 20 DSGVO) – das Datensubjekt hat das Recht, die betreffenden personenbezogenen Daten, die das Datensubjekt den gemeinsam Verantwortlichen übermittelt hat, in üblichem, strukturiertem und maschinenlesbarem Format zu erhalten sowie hat das Recht, diese personenbezogenen Daten einem anderen Verantwortlichen zu übermitteln, u.z. ohne Hindernisse seitens der gemeinsam Verantwortlichen, denen diese personenbezogenen Daten übermittelt wurden, wenn: i) die Verarbeitung auf Grund einer Einwilligung oder eines Vertrags erfolgt; und ii) die Verarbeitung automatisiert erfolgt. Dabei hat das Datensubjekt das Recht zu verlangen, dass seine personenbezogenen Daten von den gemeinsam Verantwortlichen direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. Die Ausübung des Rechts auf Übertragbarkeit personenbezogener Daten darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
• Recht auf Einspruch (Art. 21 DSGVO) – das Datensubjekt hat das Recht, aus Gründen, die mit seiner besonderen Situation zusammenhängen, jederzeit einen Einspruch einzulegen, u.z. gegen die Verarbeitung seiner personenbezogenen Daten, die u.a. auf dem rechtlich berechtigten Interesse der gemeinsam Verantwortlichen beruht, darunter Profiling. Die Ausübung dieses Rechts bedeutet, dass die gemeinsam Verantwortlichen diese personenbezogenen Daten nicht mehr verarbeiten dürfen, es sei denn, sie beweisen das Bestehen von wichtigen, rechtlich berechtigten Gründen für die Verarbeitung, welche die Interessen, Rechte und Freiheiten des Datensubjekts überwiegen, oder Gründen zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen. Wenn die gemeinsam Verantwortlichen personenbezogene Daten für den Bedarf des Direktmarketings verarbeiten, hat das Datensubjekt das Recht, jederzeit Einspruch gegen die Verarbeitung der das Datensubjekt betreffenden personenbezogenen Daten zum Zweck dieses Marketings, darunter Profiling, einzulegen, u.z. im Bereich, in welchem die Verarbeitung mit solchem Direktmarketing in Verbindung steht. Die Ausübung dieses Rechts bedeutet, dass die gemeinsam Verantwortlichen die Daten für solche Zwecke nicht verarbeiten werden.

Die oben genannten Rechte werden von den gemeinsam Verantwortlichen in Übereinstimmung mit den Bestimmungen der DSGVO und anderen einschlägigen Vorschriften umgesetzt. Um die Rechte auszuüben, die den Datensubjekten zustehen, oder weitere Informationen zu ihren Rechten zu erhalten, soll man mit den gemeinsam Verantwortlichen Kontakt aufnehmen (die Kontaktdaten stehen unter Pkt. 3).

10. RECHT AUF BESCHWERDE

Ist der Kunde, der eine natürliche Person ist, oder sein Vertreter der Ansicht, dass die Verarbeitung seiner personenbezogenen Daten durch die gemeinsam Verantwortlichen die Bestimmungen der DSGVO oder andere allgemein geltende Vorschriften über Schutz personenbezogener Daten verletzt, kann er eine Beschwerde beim Vorsitzenden des Amts für Schutz Personenbezogener Daten einlegen.