Datenschutzerklärung


Datenschutzerklärung des Verbraucherregisters von Mysoda Oy 

 

19. April 2026 

 

Mysoda Oy verarbeitet personenbezogene Daten von Verbrauchern gemäß dieser Datenschutzerklärung. Diese Datenschutzerklärung legt die Informationen fest, die gemäß Artikel 12–14 der EU-Datenschutz-Grundverordnung (DSGVO) dem Betroffenen zur Verfügung gestellt werden müssen. 

Mysoda kann diese Datenschutzrichtlinie ändern, indem eine neue Version auf ihrer Website veröffentlicht wird, beispielsweise bei Änderungen der Gesetzgebung, behördlicher Anweisungen, Rechtsprechung oder eigener Geschäftspraktiken. Betroffene Personen werden über wesentliche Änderungen in der Verarbeitung personenbezogener Daten gesondert per E-Mail informiert. Andere Änderungen werden nicht gesondert mitgeteilt, es sei denn, dies ­ist gesetzlich vorgeschrieben. Diese Richtlinie enthält aktuelle Informationen zu unseren Vorgehensweisen im Zusammenhang mit der Verarbeitung personenbezogener Daten. 

 

1. Kontaktinformationen des Verantwortlichen für Datenschutzangelegenheiten

 

Datenverantwortlicher  Mysoda Oy, Unternehmens-ID: 2432834-2 („Mysoda “, „Unternehmen“ oder „Datenverantwortlicher“)
Ansprechpartner für alle Fragen zum Datenschutz

Die betroffene Person kann sich in allen Fragen des Datenschutzes wie folgt an den Verantwortlichen für die Datenverarbeitung wenden: 

Mysoda Oy/ Kundenservice 

Holkkitie 6 

00880 Helsinki 

Telefon: +358 (0)20 712 1590 

E-Mail: info@mysoda.fi 

 

 

2. Betroffen Personen

 

Der Datenverantwortliche erhebt und verarbeitet personenbezogene Daten seiner aktuellen und potenziellen Verbraucherkunden („betroffene Person“, „Kunde“). 

 

3. Erhebung personenbezogener Daten

 

Der Datenverantwortliche erhebt und verarbeitet folgende personenbezogene Daten der betroffenen Personen: 

 

Datengruppe 

Beschreibung

Wo werden die Informationen gesammelt und aktualisiert?

Grundlegende Informationen
  • Name, Muttersprache, Servicesprache, Alter, Geschlecht, Kontaktdaten (Postanschrift, Geschäftsadresse, E-Mail-Adresse, Telefonnummer), bevorzugte Kontaktmethode 
  • Erfasst, z. B. im Zusammenhang mit Bestellungen und Newsletter-Abonnements 
  • öffentliche und private Register wie das Bevölkerungsinformationssystem des Digitalen und Bevölkerungsinformationsdienstes (DVV), Posti, Fonecta und die Verbrauchermarketingvereinigung

Marketinginformationen 
  • Informationen über Umfragen, an denen die betroffenen Person teilgenommen hat, sowie über an die betroffene Person gesendete Angebote und andere vorvertragliche Marketingaktivitäten und Kontakte 
  • Einwilligungen, Verbote, Beschränkungen und Genehmigungen hinsichtlich der Datennutzung und des Direktmarketings 
  • Erfasst (z. B. im Zusammenhang mit gemeinnützigen Veranstaltungen oder der Teilnahme an Veranstaltungen) 
  • Datenverantwortlicher 
  • Das Bevölkerungsinformationssystem des Digitalen und Bevölkerungsinformationsdienstes (DVV), andere öffentliche und private Register, wie z. B. Kontaktinformationsdienste, Fonecta Oy, Posti Oy 
  • Informationen zum Newsletter-Abonnement und zur Kündigung
  • Von der betroffenen Person angegeben

Kundeninformationen
  • Kundennummer, Kauf- und sonstige Kundenhistorie: Beginn und Ende der Kundenbeziehung, Bestellungen, Bestätigungen, Stornierungen, Rücksendungen, Kündigungen und Kündigungsinformationen, Lieferinformationen, Zahlungsstatus und weitere Informationen zu Aktivitäten im Rahmen der Kundenbeziehung 
  • Kundenfeedback, Daten aus Kundenzufriedenheitsumfragen, Beschwerden und sonstigen Kontakten; Informationen zu Rabatten und Schäden, sonstige Kommunikation mit dem Kunden 
  • Aufzeichnungen von Telefongesprächen und Fernbesprechungen
  • Von der betroffenen Person angegeben, einschließlich im Zusammenhang mit Bestellungen, Lieferungen, Zahlungen, elektronischen oder telefonischen Transaktionen, sonstigen persönlichen Kontakten und der Nutzung von Dienstleistungen oder Produkten durch die betroffene Person

Nutzungsdaten für elektronische Dienste

 Zugriffsrechte, Benutzernamen und Passwörter, sonstige mögliche Identifikationsdaten
  • Datenverantwortlicher 
  • Von der betroffenen Person angegeben 
Nutzungsverlauf und Protokolldaten werden bei der Nutzung elektronischer Dienste aufgezeichnet.
  • Eingetragen 
  • Informationssysteme des Datenverantwortlichen 
Nutzungsdaten des Newsletters: E-Mail-Adresse, Daten zum Senden, Empfangen und Lesen
  • Von der betroffenen Person angegeben  
  • Informationssysteme des Verantwortlichen und seines Unterauftragnehmers 
Nutzungsdaten des Online-Dienstes und Browserdaten: Seite, von der aus der Nutzer auf die Website des Verantwortlichen zugegriffen hat, Gerätemodell, eindeutige Geräte- und/oder Cookie-Kennung, Datenerfassungskanal (Internetbrowser, mobiler Browser, Anwendung), Browserversion, IP-Adresse, Sitzungs-ID, Sitzungszeit und -dauer, Bildschirmauflösung und Betriebssystem, Standort (Land/Stadt) 
  • Erfasste Informationen (mithilfe von Cookies, Werbe-Tags usw.) über die Nutzung von Internet- und Mobildiensten sowie Newslettern. 

Informationen zu mutmaßlichen Straftaten

 Informationen über mutmaßliche Straftaten oder Fehlverhalten Informationssysteme des Datenverantwortlichen und seiner Unterauftragnehmer

Informationen zur Veranstaltungsorganisation

 Teilnahmeinformationen, z. B. Einladungen, Registrierungs- und Teilnahmeinformationen zu Veranstaltungen, Wettbewerben, Verlosungen und anderen vom Verantwortlichen organisierten Events.
  • Von der betroffenen Person angegeben
Gesundheitsinformationen: Wichtige Informationen zu Ernährung und Zugänglichkeit
  • Von der betroffenen Person angegeben
Fotos und Videos von Veranstaltungen
  • Datenverantwortlicher

Profil- und Klassifizierungsinformationen

 Auf Grundlage der oben beschriebenen Analyse und Profilerstellung werden Klassifizierungen, Segmente und Profile für die Verarbeitung gemäß dieser Erklärung erstellt. Die Daten werden automatisch auf Basis der Kundenregisterdaten generiert.

 

 

4. Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

 

Die in Abschnitt 3 aufgeführten Daten werden auf den in der folgenden Tabelle aufgeführten Rechtsgrundlagen und zu den dort genannten Zwecken verarbeitet:

 

Zweck der Verarbeitung 

Zu verarbeitende Datengruppen 

Rechtsgrundlage 

der Produkte und Veranstaltungen des Verantwortlichen, Durchführung von Meinungs- und Marktforschung, Organisation von Marketingwettbewerben und anderen Veranstaltungen, z. B. 

  • Werbung auf den eigenen und anderen Internet- und Mobilmedien, Diensten und Anwendungen des Verantwortlichen, wie beispielsweise Google, anderen Werbenetzwerken und sozialen Medien. Die verschlüsselte E-Mail-Adresse der betroffenen Person kann für Targeting und die Erstellung von Zielgruppen verwendet werden.
  • Direktmarketing per E-Mail, SMS und anderen elektronischen Mitteln;
  • Direktmarketing per Brief und Telefon
  • Grundlegende Informationen 
  • Marketinginformationen 
  • Kundeninformationen 
  • Nutzungsdaten für elektronische Dienste 
  • Profil- und Klassifizierungsinformationen 
  • Informationen zur Veranstaltungsteilnahme
  • Das berechtigte Interesse des Datenverantwortlichen an der Durchführung seiner Geschäftstätigkeit und der Vermarktung seiner Dienstleistungen (Artikel 6 Absatz 1 Buchstabe f DSGVO) 
  • Hinsichtlich der Nutzung von Online-Diensten und Browserdaten ist die Einwilligung der betroffenen Person zur Verwendung von Cookies erforderlich (Gesetz über elektronische Kommunikationsdienste, Artikel 205). 
  • Einwilligung der betroffenen Person zur Verwendung verschlüsselter E-Mail-Adressen von Nichtkunden (z. B. Newsletter-Abonnenten) zur Erstellung von Online-Werbezielgruppen und zur zielgerichteten Werbung 
Vertragsabschluss und die dem Vertragsabschluss vorausgehenden Schritte (z. B. Anfragen, Angebote, Bestellungen und Auftragsbestätigungen), Lieferung der Bestellungen, Zahlung und Dokumentation der vorgenannten Vorgänge, 
  • Grundlegende Informationen 
  • Marketinginformationen
  • Kundeninformationen
  • Nutzungsdaten für elektronische Dienste

Vorvertragliche Maßnahmen Auf Wunsch der betroffenen Person Durchführung des Vertrags 

(Artikel 6 Absatz 1 Buchstabe b DSGVO)
  • Bereitstellung von Kundendienst, Support und anderen Dienstleistungen 
  • Kontaktbearbeitung, Management, Entwicklung und Pflege von Kundenbeziehungen, 
  • Kundenkommunikation und -kontakt per Brief, Telefon, E-Mail, SMS oder anderen elektronischen Mitteln 
  • Kundenzufriedenheit und andere Kundenbefragungen und -umfragen 
  • Geschäfts- und Dienstleistungsentwicklung 
  • Grundlegende Informationen 
  • Marketinginformationen 
  • Kundeninformationen 
  • Nutzungsdaten für elektronische Dienste 
  • Informationen zur Veranstaltungsteilnahme 
  • Profil- und Klassifizierungsinformationen 
 Das berechtigte Interesse des Datenverantwortlichen, das sich aus dem Recht zur Geschäftstätigkeit und der Kundenbeziehung zwischen dem Verantwortlichen und dem Kunden ergibt (Artikel 6 Absatz 1 Buchstabe f DSGVO).
Bereitstellung eines Newsletter-Dienstes
  • Informationen zu Newsletter-Abonnement, Nutzung und Kündigung
 Umsetzung eines registrierten Newsletter-Abonnements (Artikel 1 Absatz 6 Buchstabe b) DSGVO) 
Veranstaltungen organisieren 
  • Grundlegende Informationen
  • Informationen zur Veranstaltungsorganisation
 Das berechtigte Interesse des Datenverantwortlichen aufgrund des Rechts zur Ausübung seiner Geschäftstätigkeit (Artikel 6 Absatz 1 Buchstabe f DSGVO)
  • Gesundheitsinformationen

Einwilligung der betroffenen Person

(Artikel 6 Absatz 1 Buchstabe a DSGVO)
Informationen, die vom Verantwortlichen zu Ereignissen in den Medien, im Internet und in sozialen Medien bereitgestellt werden
  • Fotos und Videos von Veranstaltungen

Einwilligung der betroffenen Person

(Artikel 6 Absatz 1 Buchstabe a DSGVO)
Gewährleistung der Datensicherheit
  • Grundlegende Informationen
  • Nutzungsdaten für elektronische Diense
 Einhaltung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO und Artikel 32 des Gesetzes über elektronische Kommunikationsdienste)
Aufdeckung, Verhinderung und Untersuchung von Betrug und anderen Straftaten und Missbräuchen Die für den in Abschnitt 3 genannten Verwendungszweck erforderlichen Informationen sowie Informationen über mutmaßliche Straftaten Das berechtigte Interesse des Datenverantwortlichen an der Verhinderung von Straftaten gegen ihn und andere Parteien (Artikel 6 Absatz 1 Buchstabe f DSGVO)
Wahrnehmung der gesetzlichen Pflichten des Verantwortlichen in Bezug auf betroffene Personen und sonstige Aufgaben  Alle für jede in Abschnitt 3 oben genannte gesetzliche Aufgabe erforderlichen Informationen

Einhaltung einer rechtlichen Verpflichtung, z. B. Meldepflichten

(DSGVO Artikel 6(1)(c))
Analysen, Statistiken und Profilerstellung zur Weiterentwicklung von Dienstleistungen und Kundenbeziehungen sowie für das Marketing. Alle in Abschnitt 3 genannten Informationen, deren Verarbeitung für jeden Verwendungszweck gemäß dieser Erklärung erklärt wurde.

Das berechtigte Interesse des Datenverantwortlichen aufgrund der Kundenbeziehung

(Artikel 6 Absatz 1 Buchstabe f der DSGVO)
Nutzung von Online-Diensten und Browserdaten Einwilligung der betroffenen Person zur Verwendung von Cookies (Gesetz über elektronische Kommunikationsdienste, Abschnitt 205)

 

 

Der Datenverantwortliche verwendet in seinen Tätigkeiten in Bezug auf betroffene Personen keine automatisierte Entscheidungsfindung und verarbeitet personenbezogene Daten nicht mithilfe künstlicher Intelligenz. 

 

4. Offenlegung von Informationen

 

Der Datenverantwortliche übermittelt die personenbezogenen Daten der betroffenen Personen an die folgenden Parteien, die diese als unabhängige Verantwortliche gemäß ihren eigenen Datenschutzbestimmungen verarbeiten:

 

Daten werden übertragen an Zweck der Übertragung 
Transport- und Logistikdienstleister Lagerhaltung und Auftragsabwicklung
Banken und andere Zahlungsdienstleister Zahlungsdienste und Zahlungsverfolgung für Ihre Bestellung
Die Rechtsberater und Wirtschaftsprüfer des Datenverantwortlichen Durchführung von Rechtsaufträgen und Wirtschaftsprüfungen
Behörden, z. B. Polizei, Strafverfolgungsbehörden, Steuerverwaltung Umsetzung des gesetzlichen Informationsrechts der Behörde

 

Personenbezogene Daten werden ohne die Einwilligung der betroffenen Person nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen, im Zusammenhang mit Gerichtsverfahren, auf Anfrage von Behörden oder im Rahmen von Geschäftsvereinbarungen erforderlich.

 

6. Übermittlung von Daten zur Verarbeitung durch Unterauftragnehmer

 

Der Datenverantwortliche ist berechtigt, Unterauftragnehmer mit der Verarbeitung personenbezogener Daten gemäß dieser Erklärung zu beauftragen. In diesem Fall können personenbezogene Daten an Unterauftragnehmer übermittelt werden, soweit dies für die Erbringung der Leistungen des jeweiligen Unterauftragnehmers erforderlich ist. Jeder Unterauftragnehmer verarbeitet personenbezogene Daten nur in dem Umfang, der für die Erfüllung seiner Aufgaben erforderlich ist. Die Unterauftragnehmer verarbeiten personenbezogene Daten im Auftrag und für Rechnung des Verantwortlichen gemäß dessen Weisungen. Die Unterauftragnehmer sind an die mit dem Datenverantwortlichen geschlossenen Verträge zur Verarbeitung personenbezogener Daten, einschließlich der Bestimmungen zur Vertraulichkeit und Datensicherheit, gebunden. 

 

Der Controller setzt für folgende Aufgaben Subunternehmer ein:

 

Subunternehmer oder Tochtergesellschaft Aufgabe
die jeweiligen Tochtergesellschaften des Datenverantwortlichen, z. B. Mysoda Sweden Ab, Mysoda Scandinavia Aps, Mysoda Deutschland GmbH , Mysoda France SAS  Aufgaben im Zusammenhang mit Vertrieb, Marketing, Logistik und Kundenservice

Shopify International Limited, 2. Stock, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Irland

https://www.shopify.com/de/legal
 Shopify stellt die Funktionalität (Plattformdienst) für den Online-Shop von Mysoda bereit. Eine Liste der Unterauftragnehmer von Shopify sowie der von ihnen erbrachten Dienstleistungen und der verarbeiteten Daten finden Sie hier https://help.shopify.com/de/manual/privacy-and-security/privacy/subprocessors

Klaviyo , Inc., 125 Summer Street, 6. Etage, Boston, MA, 02110, Vereinigte Staaten 

https://www.klaviyo.com/legal

 Klavio stellt den Newsletter-Dienst für Mysoda bereit. Eine Liste von Klavios Informationen zu Unterauftragnehmern, den von ihnen erbrachten Dienstleistungen und den von ihnen verarbeiteten Daten finden Sie hier: https://www.klaviyo.com/legal/subprocessors
Werbe- und Marketingagenturen Marketing, Analyse
Finanzmanagement-Dienstleister  Buchhaltung und andere Finanzmanagementdienstleistungen
IT-Dienstleister Design von Online-Shops und anderen Anwendungen, Cookie-Management, Telekommunikationsdienste, sonstige elektronische Kommunikationsdienste, Informationssicherheitsdienste, Informationssystemdienste
Google Inc. Die statistische Überwachung der Internetdienste erfolgt durch Google Inc. im Auftrag des Verantwortlichen gemäß der vom Betroffenen erteilten Cookie-Einwilligung. Google kann die durch Cookies erfassten Informationen auch für eigene Marketingzwecke gemäß der Cookie-Einwilligung sowie seinen Nutzungsbedingungen und Datenschutzbestimmungen verwenden. Google ist für seine eigenen Cookies und die von ihm für eigene Zwecke erfassten Informationen verantwortlich. Weitere Informationen finden Sie unter: https://business.safety.google/intl/de/privacy/

 

 

7. Übermittlung von Daten in Drittländer

 

Der Datenverantwortliche kann personenbezogene Daten auch in ein Land außerhalb der EU/des EWR übermitteln. Die Übermittlungen bestehen hauptsächlich aus der Weitergabe personenbezogener Daten an Shopify Inc., ein Unternehmen mit Sitz in Kanada, das dem Beschluss 2002/2/EG der EU-Kommission vom 20. Dezember 2001 über den angemessenen Schutz personenbezogener Daten gemäß dem kanadischen Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente unterliegt. Die Datenübermittlung in die USA basiert auf dem Beschluss der EU-Kommission vom 10. Juli 2023 über die Angemessenheit des Datenschutzes im Rahmen des EU-US-Datenschutzabkommens. 

Sofern die Europäische Kommission nicht entschieden hat, dass das Datenschutzniveau im Zielland akzeptabel ist, stellt der Datenverantwortliche einen angemessenen Datenschutz durch den Abschluss schriftlicher Vereinbarungen mit dem Empfänger sicher. Hierfür werden von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere rechtliche Verfahren verwendet. Die Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&qid=1778501382994

 

8. Verarbeitung personenbezogener Daten von Social-Media-Nutzern durch den Verantwortlichen

 

Die Website des Datenverantwortlichen nutzt Social-Media-Funktionen (d. h. Community-Plugins), wie z. B. Schaltflächen für Facebook, Instagram und TikTok, die Sie zu Community-Seiten weiterleiten, die vom Verantwortlichen verwaltet werden. 

Soziale Medien übermitteln dem Datenverantwortlichen gemäß ihren Datenschutzrichtlinien und den von den Nutzern erteilten Einwilligungen Nutzerinformationen, z. B. Kommentare und Links, die der Nutzer in den Medien zu den Seiten des Verantwortlichen teilt, sowie Informationen aus seinem öffentlichen Profil. Der Datenverantwortliche verarbeitet personenbezogene Daten, die über seine Community-Seiten erhoben werden, ausschließlich aufgrund berechtigter Interessen und für eigene Zwecke, wie etwa die Information über neue Produkte, Dienstleistungen oder Angebote, die Durchführung von Wettbewerben und Verlosungen, das Einholen von Feedback, den Kauf von Werbung auf den sozialen Medien, die Messung der Reichweite von Seiten oder Anzeigen sowie die Bereitstellung von Kundenservice auf den Community-Seiten. Der Verantwortliche verarbeitet keine Informationen außerhalb der sozialen Medien, und die von diesen geteilten Informationen werden ohne die Einwilligung des Nutzers nicht mit anderen Daten oder Registern des Verantwortlichen zusammengeführt. 

Die Social-Media-Plugins fallen in die Verantwortung des jeweiligen Anbieters. Dieser ist primär für die Einhaltung der Datenschutzgesetze sowie die Gewährleistung von Datensicherheit und den Rechten der betroffenen Person im Rahmen des jeweiligen Dienstes verantwortlich. Sie können sich mit den Datenschutzrichtlinien der sozialen Medien vertraut machen und deren Datenschutzeinstellungen dienstspezifisch verwalten. 

Facebook und Instagram: https://fi-fi.facebook.com/privacy/explanation 

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

 

9. Grundsätze des Registerschutzes

 

Nur diejenigen Personen sind berechtigt, die die Informationen zur Erfüllung ihrer beruflichen Aufgaben benötigen, diese zu nutzen. Die mit der Verarbeitung personenbezogener Daten betrauten Mitarbeiter wurden in Bezug auf Datenschutz geschult und unterwiesen. Mitarbeiter und Unterauftragnehmer, die die Daten verarbeiten, sind zur Vertraulichkeit verpflichtet. Informationen über mutmaßliche Straftaten werden getrennt von anderen Informationen über die betroffene Person aufbewahrt. 

Personenbezogene Daten werden in gesicherten, datenschutzkonformen Einrichtungen gespeichert und durch automatische Zugangskontrolle überwacht. Der Schutz elektronisch gespeicherter Daten basiert auf Zugangskontrolle, Benutzeridentifizierung, technischem Schutz von Datenbanken und Servern (z. B. Firewalls und andere Sicherheitssoftware), Datenverschlüsselung, Schutz des Datenverkehrs, Datensicherung sowie der Erfassung von Protokolldaten und der Überwachung von Sicherheitsereignissen. 

Eine Beschreibung der auf der Shopify-E-Commerce-Plattform verwendeten Sicherheitsmaßnahmen finden Sie hier: https://www.shopify.com/de/security

 

10. Aufbewahrungsfristen für personenbezogene Daten

 

Art der Daten  Speicherdauer
Informationen, die auf Grundlage der Einwilligung erhoben wurden Sofern die Einwilligung des Betroffenen gültig ist.
Aufzeichnungen von Telefongesprächen und Fernbesprechungen 12 Monate nach der Aufzeichnung
Nutzungsdaten elektronischer Dienste, die mithilfe von Cookies erfasst werden In Übereinstimmung mit den im Zusammenhang mit Cookie-Einwilligungen genannten Fristen
Nutzungsdaten anderer elektronischer Dienste Bis zu 5 Jahre nach Beendigung der Kundenbeziehung
Grundlegende Informationen, Marketinginformationen, Gültigkeitsdauer des Kundendienstes Dauerhaft, im gesetzlich zulässigen Rahmen, für Direktmarketingzwecke, es sei denn, die betroffene Person hat dem Direktmarketing widersprochen oder ihre Einwilligung hierzu widerrufen.
Anonymisierte Daten Informationen, die keine Rückschlüsse auf eine Person zulassen, können dauerhaft gespeichert werden.
Backups In Übereinstimmung mit den üblichen Aufbewahrungs- und Löschfristen des Verantwortlichen
Sonstige personenbezogene Daten Bis zu 2 Jahre nach Beendigung der Kunden-, Lieferanten- oder sonstigen Geschäftsbeziehung 

 

 

Daten können nach Ablauf der vorgenannten Aufbewahrungsfristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bis zur endgültigen Beilegung der Ansprüche und im Einklang mit den Anforderungen des anwendbaren Rechts aufbewahrt werden. 

Der Datenverantwortliche prüft regelmäßig, ob die Aufbewahrung personenbezogener Daten, z. B. Identifikations- und Authentifizierungsdaten sowie Dokumente, erforderlich ist, spätestens jedoch drei Jahre nach der letzten Überprüfung der Aufbewahrungspflicht. Darüber hinaus trifft der Datenverantwortliche angemessene Maßnahmen, um sicherzustellen, dass keine personenbezogenen Daten der betroffenen Personen, die mit den Verarbeitungszwecken unvereinbar, veraltet oder unrichtig sind, im Verzeichnis gespeichert werden.

 

11. Rechte der betroffenen Person

 

Die betroffene Person hat das Recht, die über sie gespeicherten personenbezogenen Daten einzusehen und die Berichtigung oder Löschung unrichtiger, veralteter, unnötiger oder unrechtmäßiger Daten zu verlangen. 

Die betroffene Person hat kein Recht auf Einsicht in Informationen über mutmaßliche Straftaten. Der Datenschutzbeauftragte kann auf Antrag der betroffenen Person die Rechtmäßigkeit der Verarbeitung dieser Informationen überprüfen. 

Die betroffene Person hat das Recht, das Newsletter-Abonnement zu kündigen und die zuvor erteilte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. 

Die betroffene Person hat das Recht, der Verwendung ihrer Daten für Direktmarketing, Meinungs- und Marktforschung, einschließlich damit verbundener Profilerstellung, zu widersprechen. 

Wenn die Verarbeitung personenbezogener Daten auf einem berechtigten Interesse beruht, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen persönlichen Situation ergeben, gegen die Verarbeitung ihrer Daten Widerspruch einzulegen. Die betroffene Person muss die besonderen Umstände, auf die sich der Widerspruch stützt, im Widerspruchsantrag darlegen. 

Die betroffene Person kann die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, beispielsweise deren vollständige oder teilweise Aussetzung, wenn sie der Ansicht ist, dass Unsicherheiten hinsichtlich der Richtigkeit der Daten oder ihrer Verarbeitung bestehen, bis diese Unsicherheiten geklärt und beseitigt sind. 

Hat die betroffene Person dem Datenverantwortlichen ihre personenbezogenen Daten zur Verfügung gestellt und beruht die Verarbeitung auf einer Einwilligung oder einem Vertrag, so hat sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, die Daten gemäß den geltenden Gesetzen an einen anderen Verantwortlichen zu übermitteln. 

Die betroffene Person kann die oben genannten Rechte ausüben, indem sie Anfragen schriftlich oder per E-Mail an den Datenverantwortlichen richtet (die Kontaktdaten finden Sie am Anfang dieser Erklärung). Gegebenenfalls kann der Datenverantwortliche die betroffene Person bitten, ihre Anfrage schriftlich zu präzisieren und ihre Identität nachzuweisen. 

Die betroffene Person hat das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten beim Datenschutzbeauftragten einzureichen.