Datenschutzerklärung

1. Vorwort

Einer Datenschutzerklärung können Sie Informationen bezüglich der Verarbeitung Ihrer personenbezogenen Daten entnehmen. Die genaue Bedeutung bestimmter Begriffe, die in dieser Datenschutzerklärung Verwendung finden, definiert Artikel 4 der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten

bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Eine spezielle Gruppe stellen die besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO dar. Hierbei handelt es sich um besonders schützenswerte personenbezogene Daten, wie z.B. Gesundheitsdaten.

Verarbeitung

bezeichnet das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Verantwortlicher

bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Pseudonymisierung

bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Profiling

bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Gesundheitsdaten

bezeichnet personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Gesundheitsdaten sind besonders schützenswert, sie zählen zu den besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO.

Einwilligung

bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Internationale Organisation

bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Im Folgenden erhalten Sie transparente Informationen insbesondere über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen Ihres Besuchs der Webseite onqo.de. Des Weiteren werden Sie als Besucher:in bzw. betroffene Person über Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten informiert.

2. Allgemeine Informationen

2.1 Verantwortlicher

Der Verantwortliche für die Datenverarbeitung im Sinne der DSGVO ist die
Onqo GmbH, Rotbuchenweg 6, 50858 Köln,

vertreten durch die Geschäftsführung
PD Dr. Thomas Elter
Dr. Jasmin Saric

Eine Kontaktaufnahme zum Verantwortlichen kann auf dem Postweg erfolgen oder per Email an support@onqo.de.

2.2 Datenschutzbeauftragter

Zum Schutz personenbezogener Daten wurde vom Verantwortlichen ein Datenschutzbeauftragter benannt. Hierbei handelt es sich um eine Person mit Fachwissen im Bereich Datenschutzrecht. Aufgaben sind die Vertretung der Interessen betroffener Personen und die Wahrung ihrer Datenschutzrechte.

Eine Kontaktaufnahme zum Datenschutzbeauftragten der Onqo GmbH kann auf dem Postweg über die oben genannte Adresse des Verantwortlichen erfolgen (bitte mit Adresszusatz „An den Datenschutzbeauftragten“) oder per Email an datenschutz@onqo.de.

2.3 Aufsichtsbehörde

Die für den Verantwortlichen zuständige Datenschutz-Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

2.4 Datenschutz-Erklärung

Formulierungen dieser Datenschutzerklärung dürfen ohne ausdrückliche Zustimmung des Verantwortlichen weder kopiert, noch anderweitig vervielfältigt oder gewerblich genutzt werden.
Der Verantwortliche kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren.

3. Verarbeitung personenbezogener Daten

3.1 Technische und organisatorische Maßnahmen

Bei der Onqo GmbH besitzt Datenschutz einen hohen Stellenwert. Die Verarbeitung personenbezogener Daten geht insbesondere bei Dienstleistern im Gesundheitsbereich mit großer Verantwortung einher. Die Onqo GmbH ist sich dieser Verantwortung bewusst und nutzt verschiedene Möglichkeiten, um im Rahmen der Datenverarbeitung Risiken zu minimieren und die Sicherheit zu erhöhen.

Es werden im Interesse der Datensparsamkeit möglichst wenig personenbezogene Daten verarbeitet (Datenminimierung). Der Personenkreis, der Zutritt zu Speicherorten oder Zugriff auf personenbezogene Daten erhält, wird möglichst klein gehalten (Need-to-know-Prinzip). Dem aktuellen Stand entsprechend geeignete Technikgestaltung und datenschutzfreundliche Voreinstellungen erhöhen den Schutz der Privatsphäre der betroffenen Personen (Privacy-by-design und Privacy-by-default). Sofern es die Verarbeitungszwecke zulassen, werden Daten getrennt voneinander verarbeitet (Datentrennung). Diese gezielte Nichtverknüpfbarkeit von Daten reduziert das Gesamtrisiko der Datenverarbeitung. Es kommen Verschlüsselungsmechanismen zum Einsatz, um die Daten betroffener Personen vor Einsicht durch Unbefugte zu schützen. An der Datenverarbeitung beteiligte Beschäftigte des Verantwortlichen sind zur Verschwiegenheit verpflichtet und werden regelmäßig im Umgang mit Datenschutzthemen geschult. Des Weiteren nutzt der Verantwortliche – wenn möglich – Methoden zur Pseudonymisierung und Anonymisierung von Daten. Durch Anonymisierung wird jedwede Möglichkeit unterbunden, Rückschlüsse auf die Identität betroffener Personen zu ziehen, sie bleiben anonym. Dies trägt zum Schutz der Privatsphäre bei. Anonymisierte Daten verwendet der Verantwortliche zeitlich unbegrenzt und teilt diese mit seinen Kooperationspartnern.

3.2 Datenerhebung

Der Begriff Datenerhebung beschreibt das Erfassen oder den Erhalt von Daten. Beim Besuch der Webseite onqo.de werden alle vom Verantwortlichen verarbeiteten personenbezogenen Daten bei der betroffenen Person erhoben. Es werden keine Daten anderer externer Quellen hinzugezogen, z.B. Daten anderer Unternehmen, welche sich auf dieselbe Person beziehen.

3.3 Datenkategorien

Im Rahmen des Besuchs der Webseite onqo.de oder der Kontaktaufnahme zum Verantwortlichen werden personenbezogene Daten verschiedener Kategorien verarbeitet.

Nutzungsdaten
bezeichnet Informationen wie z.B. Nutzereingaben, Browsertyp, Verweildauer auf bestimmten Seiten, Häufigkeit der Aufrufe bestimmter Inhalte, Datum und Uhrzeit von Server-Anfragen, IP-Adressen, Referer-URL oder Fehlermeldungen.

Standortdaten
bezeichnet Informationen zum Standort betroffener Personen.

Kontaktdaten
bezeichnet Informationen wie z.B. Name, Adresse, Email-Adresse oder Telefonnummer.

Freiwillig übermittelte Inhalte
bezeichnet freiwillig von der betroffenen Person an den Verantwortlichen übermittelte Inhalte ohne nähere Angabe, z.B. der Textinhalt einer Email im Rahmen einer Kontaktaufnahme zum Verantwortlichen.

3.4 Empfänger und Übermittlungen

An der Verarbeitung personenbezogener Daten sind gegebenenfalls externe Stellen beteiligt. Sie erhalten vom Verantwortlichen Zugriff auf einen Teil dieser Daten. Empfänger personenbezogener Daten können Auftragsverarbeiter oder Dritte sein. Empfänger können sich in Ländern befinden, in denen die DSGVO Anwendung findet (z.B. EU-Mitgliedsstaaten), oder in Ländern außerhalb des Anwendungsbereichs der DSGVO, in sogenannten Drittländern. Lediglich Drittländer, für die ein sogenannter Angemessenheitsbeschluß vorliegt, verfügen über ein Datenschutz-Niveau, welches mindestens in etwa dem der DSGVO entspricht.

3.4.1 Auftragsverarbeiter

Im Rahmen der Verarbeitung personenbezogener Daten greift der Verantwortliche auf die Unterstützung durch externe Dienstleister, sogenannte Auftragsverarbeiter zurück. Durch Ergreifen entsprechender vertraglicher, technischer und organisatorischer Maßnahmen bleibt der Schutz personenbezogener Daten allzeit gewahrt.

Der Verantwortliche stellt sicher, dass Auftragsverarbeiter nur diejenigen Daten erhalten, die sie zur Erfüllung der jeweiligen Aufgabe tatsächlich benötigen. Zudem sind Auftragsverarbeiter verpflichtet, personenbezogene Daten nur zur Erfüllung der jeweiligen vom Verantwortlichen zugewiesenen Aufgabe zu verarbeiten, anderweitige Verarbeitungen sind untersagt. Ferner sind Auftragsverarbeiter durch den Verantwortlichen zur Verschwiegenheit verpflichtet.
Bei Auftragsverarbeitern der Onqo GmbH handelt es sich um besonders vertrauenswürdige und vom Verantwortlichen gezielt ausgewählte Dienstleister aus den Bereichen Server- und Email-Hosting, Programmierung und Datenanalyse. Alle Auftragsverarbeiter haben ihren Sitz in Deutschland und unterliegen den in Deutschland geltenden Gesetzen und Verordnungen. Aus Datenschutzgründen erfolgt keine Angabe zu Namen oder Adressen von Einzelpersonen.

1&1 Ionos SE
Elgendorfer Straße 57, 56410 Montabaur, Deutschland
Server- und Email-Hosting

inav – privates Institut für angewandte Versorgungsforschung GmbH
Schiffbauerdamm 12, 10117 Berlin, Deutschland
Datenanalyse

3.4.2 Dritte

Empfänger personenbezogener Daten können jederzeit Behörden oder andere Empfänger sein, sofern für den Verantwortlichen eine rechtliche Verpflichtung zur Datenübermittlung besteht.
Anderweitige Datenübermittlungen an Dritte erfolgen nicht

3.4.3 Drittländer und internationale Organisationen

Beim Besuch der Webseite onqo.de werden keine personenbezogenen Daten an Drittländer oder internationale Organisationen im Sinne der DSGVO übermittelt.

3.5 Löschen und Sperren

Personenbezogene Daten werden entsprechend ihrer Verarbeitungszwecke nur für einen möglichst kurzen Zeitraum verarbeitet bzw. gespeichert, danach werden sie unwiderruflich gelöscht. Dies dient einerseits der Risikoreduktion im Rahmen der Datenverarbeitung, andererseits der Wahrung von Persönlichkeitsrechten betroffener Personen („Recht auf Vergessenwerden“).

Löschen
Sollten alle Verarbeitungszwecke, für die personenbezogene Daten erhoben wurden, erfüllt sein oder nicht mehr bestehen, dann werden die Daten vom Verantwortlichen gelöscht. Des Weiteren existieren gesetzlich vorgeschriebene Löschfristen, nach deren Ablauf personenbezogene Daten allerspätestens gelöscht werden müssen. In manchen Fällen jedoch kann der Verantwortliche rechtlich verpflichtet sein, personenbezogene Daten für eine bestimmte Zeit aufzubewahren. Einer Aufbewahrungspflicht muss der Verantwortliche stets nachkommen, unabhängig von Löschfristen oder Erfüllung/Wegfall von Verarbeitungszwecken.

Sperren
Besteht nach Erfüllung/Wegfall aller Verarbeitungszwecke oder nach Ablauf der Löschfrist noch eine Aufbewahrungspflicht, so kann der Verantwortliche diese personenbezogenen Daten sperren. Zwar sind sie dann weiterhin gespeichert, jedoch stehen sie weiteren Verarbeitungen nicht mehr zur Verfügung. Nur in begründeten Ausnahmefällen können sie vom Verantwortlichen wieder entsperrt und somit wieder einer Datenverarbeitung zugänglich gemacht werden. Mit Ende der Aufbewahrungspflicht werden diese personenbezogenen Daten endgültig gelöscht.

3.6 Verarbeitungszwecke, Verarbeitungen, Rechtsgrundlagen

Die Webseite onqo.de stellt Informationen bezüglich der Applikation onqo bereit, welche über die Vertriebsplattformen Apple App Store und Google Play Store für entsprechende Endgeräte bezogen werden kann. Hierbei dient die Verarbeitung personenbezogener Daten verschiedenen Zwecken. Im Folgenden werden die einzelnen Verarbeitungszwecke einschließlich der zugehörigen Verarbeitungen und deren Rechtsgrundlagen näher erläutert.

3.6.1 Nutzungsanalyse

Datenkategorien
Nutzungsdaten, Standortdaten

Empfänger
Auftragsverarbeiter

Löschen
Nach Zweckerfüllung, spätestens nach 10 Jahren

Rechtsgrundlage
Berechtigtes Interesse des Verantwortlichen

Der Verantwortliche führt Nutzungsanalysen mithilfe von Nutzungs- und Standortdaten durch, um das Angebot stetig zu verbessern. Zu den verarbeiteten Daten zählen unter anderem Browsertyp, Verweildauer auf bestimmten Seiten, Häufigkeit der Aufrufe bestimmter Inhalte und Referer-URLs. IP-Adressen betroffener Personen werden verarbeitet, um mittels sogenannter IP-Geo-Lookup-Methode den ungefähren Standort zu bestimmen. Diese Art der Standortbestimmung ist verhältnismäßig ungenau, ermittelt wird lediglich der Standort des Internet-Knotenpunkts, über den der Internet Service Provider (ISP) der betroffenen Personen eine Anbindung an das Internet ermöglicht. Eine exakte Bestimmung der Position, wie es z.B. mittels GPS-Technik möglich wäre, erfolgt nicht. Der Verantwortliche nutzt diese Informationen, um im Rahmen der Nutzungsanalyse regionale Unterschiede der Nutzung darstellen zu können. Es werden keine Bewegungsprofile erstellt. IP-Adressen werden hierfür verarbeitet, jedoch nicht darüber hinaus gespeichert.

Nutzungsanalysen realisiert der Verantwortliche mit Unterstützung von Auftragsverarbeitern (Server-Hosting, Programmierung, Datenanalyse), jedoch ohne Beteiligung Dritter (z.B. Dienstleister wie Google Analytics oder ähnliche Anbieter). Es erfolgt keine Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen im Sinne der DSGVO.

Sollten diese personenbezogenen Daten nach Erfüllung/Wegfall ihres Verarbeitungszwecks nicht mehr benötigt werden oder die maximale Speicherdauer von 10 Jahren erreicht sein, dann werden sie unwiderruflich gelöscht. Es besteht keine Aufbewahrungspflicht. Anonymisierte Daten werden zeitlich unbegrenzt verwendet.

Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Verantwortlichen nach Artikel 6, Absatz 1, Satz 1, Buchstabe f DSGVO.

3.6.2 Nachverfolgbarkeit bei Angriffen

Datenkategorien
Nutzungsdaten

Empfänger
Auftragsverarbeiter

Löschen
Nach 14 Tagen, bei Verdacht eines Angriffs später

Rechtsgrundlage
Berechtigtes Interesse des Verantwortlichen

Zu den verarbeiteten Nutzungsdaten zählen neben IP-Adressen betroffener Personen insbesondere auch Datum und Uhrzeit von Server-Anfragen. Zum Zwecke der Nachverfolgbarkeit bei Angriffen auf Server oder andere IT-Systeme werden diese Daten gespeichert und nach 14 Tagen automatisch gelöscht. Die Verarbeitung erfolgt getrennt von anderen personenbezogenen Daten. Sollte sich der Verdacht eines Angriffs ergeben, so werden entsprechende IP-Adressen gegebenenfalls länger als 14 Tage gespeichert. Dies dient einerseits der Aufklärung des Sachverhaltes, andererseits der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen gegenüber Angreifern.

Die Nachverfolgbarkeit bei Angriffen realisiert der Verantwortliche mit Unterstützung von Auftragsverarbeitern (Server-Hosting, Programmierung), jedoch ohne Beteiligung Dritter. Es erfolgt keine Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen im Sinne der DSGVO.

Sollten diese personenbezogenen Daten nach Erfüllung/Wegfall ihres Verarbeitungszwecks nicht mehr benötigt werden, dann werden sie unwiderruflich gelöscht, sofern sich keine Aufbewahrungspflicht darüber hinaus ergibt. Anonymisierte Daten werden zeitlich unbegrenzt verwendet.

Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Verantwortlichen nach Artikel 6, Absatz 1, Satz 1, Buchstabe f DSGVO.

3.6.3 Kontaktaufnahme zum Verantwortlichen

Datenkategorien
Kontaktdaten, freiwillig übermittelte Inhalte

Empfänger
Auftragsverarbeiter

Löschen
Nach Zweckerfüllung, spätestens nach 10 Jahren

Rechtsgrundlage
Einwilligung der betroffenen Person und/oder
Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

Kontaktdaten und freiwillig übermittelte Inhalte werden verarbeitet, wenn Personen postalisch, elektronisch (z.B. per Email) oder telefonisch mit dem Verantwortlichen bzw. seinen Mitarbeitern in Kontakt treten. Die in diesem Zusammenhang übermittelten personenbezogenen Daten werden nur zur Kommunikation mit der betroffenen Person oder zu dem Zweck verwendet, für den diese Daten dem Verantwortlichen bereitgestellt wurden. Die Übermittlung von Kontaktdaten oder anderweitigen Inhalten an den Verantwortlichen erfolgt ausdrücklich auf freiwilliger Basis.

Durch Nutzung oben genannter Kommunikationskanäle willigen kontaktaufnehmende Personen in die Verarbeitung personenbezogener Daten zum Zwecke der Kontaktaufnahme mit dem Verantwortlichen bzw. seinen Mitarbeitern ein. Soweit es sich hierbei um Angaben zu Kommunikationskanälen handelt (z.B. Adresse, Email-Adresse oder Telefonnummer), willigen sie außerdem ein, dass der Verantwortliche bzw. seine Mitarbeiter sie über diese Kommunikationskanäle kontaktieren, um ihre Anliegen zu bearbeiten.
Ohne diese Einwilligung ist eine Kontaktaufnahme zum Verantwortlichen mit Beantwortung von Anfragen nicht möglich.

Die Möglichkeit zur Kontaktaufnahme realisiert der Verantwortliche mit Unterstützung von Auftragsverarbeitern (Email-Hosting), jedoch ohne Beteiligung Dritter. Es erfolgt keine Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen im Sinne der DSGVO.

Sollten diese personenbezogenen Daten nach Erfüllung/Wegfall ihres Verarbeitungszwecks nicht mehr benötigt werden oder die maximale Speicherdauer von 10 Jahren erreicht sein, dann werden sie unwiderruflich gelöscht, sofern sich keine Aufbewahrungspflicht darüber hinaus ergibt. Anonymisierte Daten werden zeitlich unbegrenzt verwendet.

Rechtsgrundlage der Verarbeitung ist die Einwilligung der betroffenen Person nach Artikel 6, Absatz 1, Satz 1, Buchstabe a DSGVO. Erfolgt eine Kontaktaufnahme zum Verantwortlichen zu Zwecken der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, z.B. im Rahmen von Anfragen zur Vergabe von Freischalt-Codes, so ist die weitere Rechtsgrundlage der Verarbeitung Artikel 6, Absatz 1, Satz 1, Buchstabe b DSGVO.

3.7 Weitere Hinweise

Besteht für den Verantwortlichen eine rechtliche Verpflichtung zur Verarbeitung personenbezogener Daten, so ist die Rechtsgrundlage der Verarbeitung Artikel 6, Absatz 1, Satz 1, Buchstabe c DSGVO.

Verlinkte (verknüpfte) externe Webseiten oder Inhalte außerhalb des unmittelbaren Angebots von onqo.de unterliegen den Datenschutz-Bestimmungen des jeweiligen externen Anbieters.

Die Webseite onqo.de verwendet keine Cookies.
Beim Besuch der Webseite onqo.de erfolgt kein Profiling im Sinne der DSGVO.
Das Angebot der Webseite onqo.de richtet sich ausschließlich an Besucher:innen ab 18 Jahren.

4. Rechte und Pflichten

Betroffene Personen genießen Rechte bezüglich der Verarbeitung ihrer personenbezogenen Daten. Ziel ist unter anderem, ihnen die Kontrolle über ihre Daten zu belassen. Des Weiteren unterliegt der Verantwortliche bestimmten Verpflichtungen, die dem transparenten Umgang mit personenbezogenen Daten und der Information betroffener Personen dienen. Im Folgenden werden einige wichtige Rechte und Pflichten näher erläutert.

4.1 Rechte betroffener Personen

Recht auf Auskunft
Betroffene Personen haben das Recht, beim Verantwortlichen Auskunft über Art, Zweck und Umfang der Verarbeitung ihrer personenbezogenen Daten zu verlangen (Artikel 15 DSGVO).

Recht auf Berichtigung
Betroffene Personen haben das Recht, beim Verantwortlichen die Berichtigung ihrer fehlerhaften personenbezogenen Daten zu verlangen (Artikel 16 DSGVO).

Recht auf Löschung
Betroffene Personen haben das Recht, beim Verantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen (Artikel 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Betroffene Personen haben das Recht, beim Verantwortlichen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen (Artikel 18 DSGVO).

Recht auf Datenübertragbarkeit
Betroffene Personen haben das Recht, vom Verantwortlichen die von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Artikel 20 DSGVO).

Recht auf Widerspruch
Betroffene Personen haben das Recht, beim Verantwortlichen Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen (Artikel 21 DSGVO). Es folgen die ausdrücklichen Hinweise nach Artikel 21, Absatz 4 DSGVO.

Erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Artikel 6, Absatz 1, Satz 1, Buchstabe e (Wahrnehmung einer Aufgabe erfolgt im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt) oder f (Wahrung berechtigter Interessen des Verantwortlichen) DSGVO, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung – einschließlich Profiling – Widerspruch einzulegen. Der Verantwortliche verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erfolgt die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung – einschließlich damit in Verbindung stehendem Profiling – so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen.

Die jeweiligen Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten inklusive Informationen zu Profiling können dieser Datenschutzerklärung entnommen werden. Der Widerspruch kann formlos an den Verantwortlichen erfolgen, hierzu können oben genannte Kontaktdaten genutzt werden.

Rechte bzgl. automatisierter Entscheidungen inkl. Profiling
Betroffene Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung z.B. zur Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt (Artikel 22 DSGVO).

Recht auf Widerruf
Betroffene Personen haben das Recht, beim Verantwortlichen getätigte Einwilligungen bezüglich der Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt (Artikel 7, Absatz 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Regelungen verstößt (Artikel 77 DSGVO).

4.2 Pflichten des Verantwortlichen

Mitteilungspflicht
Der Verantwortliche ist verpflichtet, alle Empfänger personenbezogener Daten über deren Berichtigung oder Löschung sowie über deren Einschränkung der Verarbeitung zu informieren (Artikel 19 DSGVO).

Benachrichtigungspflicht bei Datenschutz-Verletzungen
Der Verantwortliche ist verpflichtet, betroffene Personen unverzüglich zu benachrichtigen, falls Datenschutz-Verletzungen mit voraussichtlich hohem Risiko für die persönlichen Rechte und Freiheiten für die betroffenen Personen (umgangssprachlich „Daten-Pannen“) auftreten (Artikel 34 DSGVO).

5. Garantien

Der Verantwortliche garantiert, dass die Verarbeitung aller personenbezogenen Daten, die durch den Besuch der Webseite onqo.de durch den Verantwortlichen erhoben werden, ausschließlich in Deutschland erfolgt. Dies gilt für den Verantwortlichen und alle beteiligten Auftragsverarbeiter.

Der Verantwortliche garantiert, dass im Rahmen der Datenverarbeitung jederzeit alle in Deutschland geltenden Gesetze und Verordnungen anwendbar sind.