I.       Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Marc Hinz-van Schwamen

pinMy.reviews

Yvonne-Georgi-Weg 5

30855 Langenhagen

Phone: +49 160 8900246

E-Mailaddresse: support@pinMy.reviews

II. Allgemeines zur Datenverarbeitung

(1)          Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes samt Inhalten und Leistungen erforderlich ist. Regelmäßig erfolgt eine Verarbeitung nur nach Einwilligung der betroffenen Person. Ausnahmsweise erfolgt eine Verarbeitung ohne Einwilligung der betroffenen Person, wenn dies aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

(2)          Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wurde.

Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt.

Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies für die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse überwiegen.

(3)          Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch einschlägige nationale oder europäische Vorschriften, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

(4)          Zusätzlich gilt die allgemeine Datenschutzerklärung unseres Internetauftritts, abrufbar unter https://pinmy.reviews/privacy/.

III.     Nutzung der App

(1)          Bei jedem Aufruf des Dienstes erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

1. IP-Adresse
2. Datum und Uhrzeit der Anfrage
3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
4. Inhalt der Internetseite
5. Zugriffsstatus (HTTP-Status)
6. übertragene Datenmenge
7. Betriebssystem

Die Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

(2)          Rechtsgrundlage hierfür  ist Art. 6 Abs. 1 lit. f DSGVO.

(3)        Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.

(4)          Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Soweit diese Daten in Logfiles gespeichert werden, ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

(5)          Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist zur Bereitstellung des Internetauftritts zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

IV. Registrierung

(1)          Zur Nutzung des Dienstes ist eine Registrierung erforderlich. Die Daten werden dabei in eine Eingabemaske eingegeben, übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

1. Name und Vorname des Nutzers
2. E-Mail-Adresse
3. IP-Adresse des aufrufenden Rechners
4. Datum und Uhrzeit der Registrierung
5. (sofern angegeben) Branche

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten unter Hinweis auf die Datenschutzerklärung eingeholt.

(2)          Die Registrierung dient der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. b) DSGVO.

(3)          Eine Registrierung des Nutzers erforderlich, um ein Kundenkonto einzurichten. Es dient damit der Identifizierung des Nutzers und der Erfüllung des Nutzungsvertrages über den Dienst.

(4)          Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

(5)          Betroffene Personen haben jederzeit die Möglichkeit, Nutzerdaten in ihrem Nutzerprofil zu modifizieren. Soweit die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

V. Google My Business

(1)          Bei Nutzung der Funktionen der Applikation werden Daten von der Google My Busienss API abgerufen und zur Visualisierung von Bewertungen verwendet. Hierbei werden die Google-Zugangsdaten des Nutzers zum Import des jeweiligen Google My Business-Eintrages von Google abgefragt.  Beim Abruf der Inhalte des Google My Business-Eintrags können personenbezogene Daten des Bewertenden verarbeitet werden, soweit diese sich aus der Bewertung selbst ergeben, insbesondere den Nutzernamen des Rezensenten.

(2)          Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung der Betroffenen Person im Zuge der Erstellung des Google My Business-Kontos bzw. des Google-Nutzerkontos vor Abgabe der Bewertung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit personenbezogene Daten des Nutzers der App selbst betroffen sind, ist zusätzliche Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genannten Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, dient.

(3)          Zweck der Verarbeitung ist die Bereitstellung des durch den Kunden gebuchten Dienstes der Visualisierung öffentlich zugänglicher Bewertungen.

(4)          Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) nachzukommen.

(5)          Auf die Datenverarbeitung der bei Google My Business von durch Nutzer eingetragener Informationen haben wir keinen Einfluss. Insbesondere erheben wir selbst keine Daten von Rezensenten. Insoweit ist alleine Google für die Verarbeitung verantwortlich. Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de.

VI. Newsletterversand mit Sendinblue

Es besteht die Möglichkeit, einen Newsletter zu abonnieren. Für den Versand des Newsletters nutzen wir den Newsletter-Dienst von Sendinblue. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Sendinblue ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann.

Um den Einwilligungs- und Austragungsnachweis rechtskonform abbilden zu können, halten wir zu jedem Benutzerprofil, welches mit per Double-Opt-in-Verfahren bestätigter E-Mail-Adresse erzeugt wird, nachstehende Daten zu den Ereignissen Eintragung, Änderung, Bestätigung, Austragung des Newsletters vor

• E-Mailadresse
• Datum und Uhrzeit
• IP-Adresse

Sendinblue ermöglicht uns statistische Erhebungen einschließlich Conversion-Tracking zu den Newslettern. Die Newsletter-E-Mails enthalten hierfür Web-Beacons oder Trackings-Pixel. Hierbei handelt es sich um ein-Pixel-große Bilddateien, durch die wir nachvollziehen können ob die Newsletter-E-Mail geöffnet wurde oder welche Hyperlinks in der E-Mail angeklickt wurden.

Sie können die Datenverarbeitung verhindern, indem Sie den Newsletter nicht abonnieren. Ihre Einwilligung kann jederzeit widerrufen werden, indem Sie sich vom Newsletter abmelden. In diesem Fall werden die oben angegebenen Daten gelöscht. Um den Newsletter wieder zu empfangen, ist daher eine erneute Anmeldung erforderlich.

VII. Zahlung mit Stripe

Wir arbeiten mit dem Zahlungsdienstleister Stripe, Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, D02 H210, Dublin, Irland, zusammen. Im Rahmen des Bezahlvorganges erfolgt eine direkte Weiterleitung auf die Webseite von Stripe, innerhalb der die Zahlung abgewickelt wird. Die dort von Ihnen einzugebenden Daten werden von uns weder erfasst, noch verarbeitet oder gespeichert. Insoweit gelten ausschließlich die Datenschutzrichtlinien von Stripe, die Sie unter https://stripe.com/de/privacy abrufen können.

VIII. Verschlüsselte Datenübertragung

Alle Daten werden via TLS-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt.

Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt.

Sobald die verschlüsselte TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an uns übermitteln, nicht mehr von Dritten gelesen werden.

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1.         Auskunftsrecht

Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:

(1)          die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)          die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)          die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen betreffende personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)          die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)          das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)          das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)          alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)          das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2.         Recht auf Berichtigung

Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.         Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:

(1)          wenn Sie die Richtigkeit der personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)          die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;

(3)          der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder

(4)          wenn ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4.         Recht auf Löschung

a)         Löschungspflicht

Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)          Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)          Die Einwilligung wird widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)          Es wird gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.

(4)          Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)          Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6)                          Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b)         Information an Dritte

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c)         Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)          zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)          zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)          aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)          für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)          zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.         Recht auf Unterrichtung

Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.

6.         Recht auf Datenübertragbarkeit

Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)          die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. 7beruht und

(2)          die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7.         Widerspruchsrecht

Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG –das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.         Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.         Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 

(1)          für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

(2)          aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3)          mit ausdrücklichen Einwilligung der betroffenen Person erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10.      Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.