Datenschutzerklärung für Events auf dem hybriden Campus von NEYROO

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung und Durchführung hybrider Events (im Folgenden „hybrides Event“).

Für hybride Events und für die im Rahmen ihrer Durchführung verarbeiteten Daten ist der jeweilige Veranstalter datenschutzrechtlich verantwortlich. Dieser ist in der Anmeldung zu dem hybriden Event deutlich benannt und geht aus dem Impressum des hybriden Events hervor (im Folgenden „Veranstalter“).

Verantwortliche Stellen im Sinne des Art. 4 Ziffer 7 DSGVO

  • Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen
  • Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm
  • Kaufland Dienstleistung GmbH & Co. KG, Rötelstraße 35, 74172 Neckarsulm
  • Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm

Im Rahmen der gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die oben genannten Gesellschaften vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Erfüllung der Rechte der betroffenen Personen und der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Prozessabschnitt der Datenverarbeitung/

Pflicht

  Erfüllung der Pflichten durch
Informationspflichten gemäß den Art. 13, 14 DSGVO   alle
Erhebung   Alle
Speicherung   Alle
Übermittlung   Alle
Nutzung   Alle
Änderung   Alle
Sperrung   alle
Löschung   alle
Auskunftspflicht gem. Art. 15 DSGVO   alle

 

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:

 

  • Im Rahmen der gemeinsamen Verantwortlichkeit ist jede Gesellschaft entsprechend der obigen Tabelle zuständig.
  • Die Gesellschaften machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
  • Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
  • Datenschutzrechte können die genannten Gesellschaften geltend gemacht werden. Betroffene erhalten die Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden.

Übersicht der Verfahren

Im Rahmen von folgenden Verfahren werden personenbezogene Daten verarbeitet:

  1. Registrierung für ein hybrides Event
  2. Chats als Bestandteil eines hybriden Events
  3. Logfiles und Metadaten bei Besuch des hybriden Events
  4. Cookies
  5. Google Analytics
  6. Werbe-E-Mails
  7. Datenverarbeitungen durch WebEx im Vortrag der Recruiting Lounge
  8. Organisation und Realisierung durch NEYROO GmbH
  9. Ihre Rechte als Betroffener

1.    Registrierung für ein hybrides Event

Die Nutzung der hybriden Events setzt eine Registrierung voraus. Hierbei werden Ihr Vorname, Nachname, E-Mail-Adresse als Pflichtangaben erhoben. Optional können Sie folgende Daten angeben: Personengruppe (Student/Absolventen, Sonstiges) sowie Ihre Universität/Hochschule.

Nach der Registrierung erhalten Sie einen Bestätigungs-Link per E-Mail. Zum Abschluss Ihrer Registrierung müssen Sie diese zunächst über den Bestätigungs-Link aktivieren („Double-Opt-In Verfahren“).Darüber hinaus erhalten Sie einen Tag vor der Veranstaltung und am Veranstaltungstag eine Erinnerungsmail.

Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten im Rahmen der Registrierung für ein hybrides Event sowie die Erinnerungsmails basieren auf Art 6 Abs. 1 lit. f DSGVO.  Das berechtigte Interesse der Verantwortlichen liegt in der Organisation von Informations-Veranstaltungen zu Karrieremöglichkeiten für Studierende sowie die angemeldeten Teilnehmerinnen daran einen Tag vor der Veranstaltung und am Veranstaltungstag darauf zu erinnern.

Speicherung der Daten

Ihre Daten werden 30 Tagen nach der Veranstaltung gelöscht.

2.    Chats als Bestandteil eines hybriden Events

Im Rahmen des hybriden Events werden verschiedene Möglichkeiten für Chats angeboten. Der Chatverlauf und sämtliche darin enthaltenen personenbezogenen Daten können während des hybriden Events durch jeden Teilnehmer eines einzelnen Chats eingesehen werden.  Das hybride Event bietet im Rahmen eines „Livestreams“ die Möglichkeit, Live-Vorträgen inklusive eines Gruppenchats beizutreten. Die Video- sowie Audiodaten der Moderatoren und Vortragenden werden hierbei über den Anbieter der Livestream-Lösung übertragen und aus dessen Servern gespeichert. Die Live-Vorträge werden im Anschluss als Aufzeichnung und On-demand Service für 20 Tage auf dem Campus zur Verfügung gestellt.

Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten im Rahmen von Chats basiert auf Art 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO liegt darin begründet, Teilnehmern am Event eine Interaktionsmöglichkeit im Form des Chats anbieten zu wollen.

Speicherung der Daten

Die Chatverläufe und damit alle im Rahmen von Chats verarbeiteten personenbezogenen Daten werden unmittelbar nach dem Ende des hybriden Events gelöscht. Die Aufzeichnungen werden 20 Tage nach der Veranstaltung gelöscht.

3.    Logfiles und Metadaten bei Besuch des hybriden Events

Der Veranstalter erhebt bei jedem Zugriff auf die Event-Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handeln kann.

Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
  • Referrer-URL (die zuvor besuchte Seite)

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Event-Webseite angeben, zusammengeführt. Server-Logfiles erhebt der Veranstalter zu dem Zweck, die Webseite administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.

Die Event-Webseite unterstützt bereits die neuen IPv6-Adressen. Wenn Sie bereits über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier“) werden allerdings durch das Endgerät bestimmt, welches Sie zum Browsen auf der Webseite verwenden. Soweit dies in Ihrem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Der Veranstalter speichert daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell empfiehlt der Veranstalter Ihnen, an Ihrem Endgerät die sogenannte „Privacy Extensions“ zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions“-Funktion, die allerdings in manchen Fällen werksmäßig nicht vor-eingestellt ist.

Rechtsgrundlage

Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Das berechtigte Interesse des Veranstalters besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Veranstalter (siehe die Kontaktdaten in der allgemeinen Datenschutzerklärung des Veranstalters).

Dauer der Datenspeicherung

Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

4.    Cookies

Der Veranstalter verwendet zur Durchführung der hybriden Events Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, welche bei dem Aufruf der hybriden Events auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste des hybriden Events können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Ähnliche Technologien nutzen hierfür andere Daten, die in Ihrem Endgerät gespeichert sind.

Dies dient zum einem der Benutzerfreundlichkeit (z.B. durch die Speicherung von Login-Daten und Einstellungen) sowie der Ermöglichung einzelner Features (z.B. Chat und Feedback).

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie das hybride Event wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Es wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Cookies und ähnliche Technologien, die für die Bereitstellung des hybriden Events zwingend erforderlich sind, setzt der Veranstalter ohne Einwilligungserklärung ein. Nicht-erforderliche Cookies und ähnliche Technologien setzt der Veranstalter nur ein, wenn Sie hierzu eingewilligt haben.

Folgende Cookies werden gesetzt:

Name des Cookies   Speicherdauer des Cookies
cookie_accept Cookie-Banner 1 year
dubidot_token Login token session cookie
PHPSESSID Backend token session cookie
YIL_CSRF_TOKEN Backend security token session cookie

 5.    Google Analytics

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten nutzen wir auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO Google Analytics in der Standardeinstellung, ein Webanalysedienst der Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043 („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Das Cookie erzeugt dabei folgende Informationen über Ihre Benutzung dieser Webseite:

  • Browser-Typ/ -Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage.

Die Informationen werden verwendet, um die Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.

Ihre Einwilligung können Sie jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Sie können die Installation der Cookies zudem durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on herunterladen und installieren.

Empfänger/ Kategorien von Empfängern:

Im Rahmen von Google Analytics werden die mittels Cookies erhobenen Daten an Google übermittelt. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der

Die im Cookie erzeugten Informationen werden an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Google aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Google zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die IP-Adressen werden unmittelbar nach Erhebung anonymisiert (sogenanntes IP-Masking), so dass ein Rückschluss auf Ihre Person anhand der IP-Adresse nicht mehr möglich ist. Darüber hinaus werden die hier eingesetzten Cookies und die darin enthaltenen Informationen für den in den Cookie-Bestimmungen benannten Zeitraum gespeichert und danach automatisch gelöscht. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

Sofern Sie Ihre Einwilligung widerrufen, werden Ihre Daten unverzüglich gelöscht.

In auf Basis von Google Analytics erstellten Reports ist kein Personenbezug mehr vorhanden.

Folgende Cookies werden durch gesetzt:

Name des Cookies Beschreibung Speicherdauer des Cookies
_ga Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 2 Jahre
_gat Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken 1 Tag
_gid Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 1 Tag

 

6.    Organisation und Realisierung durch NEYROO GmbH

Die NEYROO GmbH, Richard-Byrd-Str. 21, 50829, Köln („NEYROO“) ist der zentrale Dienstleister des Veranstalters, der im Rahmen der Organisation und Administration des Events auch mit personenbezogenen Daten des Events in Berührung kommen kann.

Der Veranstalter hat daher mit NEYROO einen Auftragsverarbeitungsvertrag gemäß Ar 28 DSGVO geschlossen.

NEYROO beauftragt wiederum weitere technische Dienstleister mit der Realisierung von Spezialfunktionen im Auftrag des Veranstalters. Sämtliche dieser weiteren Beauftragten haben einen Auftragsverarbeitungsvertrag mit NEYROO abgeschlossen..

Dauer der Datenspeicherung

NEYROO speichert personenbezogene Daten nur für die Dauer der vereinbarten Lizenzlaufzeit des hybriden Events. Dies gilt nicht für die Accountdaten, die jeweils so lange gespeichert werden, bis der jeweilige Nutzer seinen Account löscht oder die Daten auf Anweisung des Veranstalters gelöscht werden.

 

Technische Realisierung durch Dubidot

Die Dubidot GmbH, P.O. Box 291, 9650 Nesslau, Schweiz (im Folgenden „Dubidot“) ist für wesentliche Aspekte der technischen Umsetzung der hybriden Events zuständig. Dubidot wird für NEYROO und somit für den Veranstalter als Auftragsverarbeiter tätig, das heißt, Dubidot verarbeitet personenbezogene Daten ausschließlich im Auftrag des Veranstalters.

Dauer der Datenspeicherung

Dubidot speichert personenbezogene Daten nur für die Dauer der vereinbarten Lizenzlaufzeit des hybriden Events. Dies gilt nicht für die Accountdaten, die jeweils so lange gespeichert werden, bis der jeweilige Nutzer seinen Account löscht oder die Daten auf Anweisung des Veranstalters gelöscht werden.

 

Hosting des Backend durch Hetzner

Die hybriden Events werden durch die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet. Hetzner ist somit Empfänger sämtlicher in dieser Datenschutzerklärung genannten Daten. Hetzner verarbeitet die Daten jedoch nicht zu eigenen Zwecken, sondern ausschließlich im Auftrag und unter der Weisung von uns.

Dauer der Datenspeicherung

Dubidot speichert personenbezogene Daten bei Hetzner nur für die Dauer der vereinbarten Lizenzlaufzeit des hybriden Events. Dies gilt nicht für die Accountdaten, die jeweils so lange gespeichert werden, bis der jeweilige Nutzer seinen Account löscht oder die Daten auf Anweisung des Veranstalters gelöscht werden.

  1. Datenverarbeitungen durch WebEx Events im Vortrag der Recruiting Lounge

Zur Durchführung eines Webex Events verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Teilnahme an der Recruiting Lounge.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO ergibt sich hierbei aus dem Interesse, Events im Rahmen eines WebEx Meetings mit mehreren Teilnehmern anbieten zu können und innerhalb dieses Events Fragen und Antworten durch die Gastgeber/ Moderatoren sowie eine Kommunikation zwischen den Teilnehmern innerhalb eines Meetings herstellen zu können.

Der Dienstleister Cisco speichert Teilnehmerdaten von Videokonferenzen für einen Zeitraum von 7 Jahren.

Eine Weitergabe der Daten erfolgt grundsätzlich innerhalb eines Meetings nur an die anwesenden Teilnehmer des Meetings. Daneben übermitteln wir Ihre personenbezogenen Daten im Rahmen von WebEx an den Dienstleister Cisco Systems International B.V. Haarlerbergweg 13-19, 1101 CH Amsterdam-Zuidoost, Niederlande. Der Dienstleister wurde von uns sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet. Hierbei kann es auch zu einer Übermittlung Ihrer Daten in die USA kommen. Die Datenempfänger können sich auch in Drittstaaten befinden, in denen u.U. ein niedrigeres Datenschutzniveau als in der EU herrscht und die Durchsetzung von Betroffenenrecht erschwert wir. Wir haben mit Cisco EU-Standardvertragsklauseln abgeschlossen.

Cisco WebEx wird intern von der Schwarz IT & CO KG zur Verfügung gestellt.

8.    Kontaktaufnahme per E-Mail nach der Veranstaltung

Mit Ihrer Einwilligung erhalten Sie nach Abschluss der Veranstaltung eine E-Mail mit weiteren Informationen zu anderen Veranstaltungen, wie z.B.  Recruiting-Veranstaltungen oder Jobmessen von Lidl, Schwarz und Kaufland sowie zu Lidl Talents, dabei handelt es sich um ein Studentenbindungsprogramm von Lidl, und die jeweiligen Karriereseiten der Verantwortlichen. Darüber hinaus erhalten Sie die Aufzeichnungen der Videos der Veranstaltung, welche für 20 Tage nach der Veranstaltung abrufbar ist. Eine Kontaktaufnahme zu anderen als den hier angegebenen Zwecken erfolgt nicht. Rechtsgrundlage für die vorgenannten Verarbeitungen ist Ihre erteilte Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO.

Der Versand der E-Mails erfolgt über den Dienstleister neyroo GmbH

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-)Verteilern gelöscht. Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

9.    Ihre Rechte als Betroffener

ÜBERBLICK

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
  • Widerspruchsrecht nach Artikel 21 DSGVO.

RECHT AUF AUSKUNFT GEMÄß ARTIKEL 15 DSGVO

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

RECHT AUF BERICHTIGUNG GEMÄß ARTIKEL 16 DSGVO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

RECHT AUF LÖSCHUNG GEMÄß ARTIKEL 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitenden Dritten darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG GEMÄß ARTIKEL 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
  • die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

WIDERSPRUCHSRECHT GEMÄß ARTIKEL 21 DSGVO

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Dienstleistung GmbH & Co. KG, Lidl Stiftung & Co.KG,  Kaufland Dienstleistung GmbH & Co. KG  und Schwarz Dienstleistung KG, zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten genannten zu wenden.

Kontaktdaten der Datenschutzbeauftragten:

WEITERE INFORMATIONEN

Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Sofern Sie uns keine personenbezogenen Daten bereitstellen möchten, können Sie die Funktionen dieser Webseite ggf. nicht vollständig nutzen und eine Beantwortung Ihrer Anfrage ist nicht möglich.

Ihre personenbezogenen Daten werden im Rahmen der Nutzung dieser Webseite nicht zu einer automatisierten Entscheidungsfindung verwendet.

BESCHWERDERECHT BEI DER DATENSCHUTZ-AUFSICHTSBEHÖRDE GEMÄß Artikel 77 DSGVO

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde in Baden-Württemberg als desjenigen Bundeslands, in dem die Verantwortlichen ihren Sitz hat.