1. Datenschutz auf einen Blick und Verantwortlichkeit
1.1. Allgemeine Hinweise zur Datenverarbeitung
Die folgenden Hinweise geben einen detaillierten Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere Applikation nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, wie beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre IP-Adresse.
1.2. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung auf dieser Website und in der Applikation im Sinne von Art. 4 Nr. 7 DSGVO ist:
NeuronCard AC UG (haftungsbeschränkt)i.G.
Fischbachstr. 78
50127 Bergheim
E-Mail: Support@neuroncard.com
Impressum: https://neuroncard.com/impressum
Die folgenden Hinweise geben einen detaillierten Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere Applikation nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, wie beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre IP-Adresse.
1.2. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung auf dieser Website und in der Applikation im Sinne von Art. 4 Nr. 7 DSGVO ist:
NeuronCard AC UG (haftungsbeschränkt)i.G.
Fischbachstr. 78
50127 Bergheim
E-Mail: Support@neuroncard.com
Impressum: https://neuroncard.com/impressum
2. Hosting und technische Bereitstellung
Um eine maximale Ausfallsicherheit, Skalierbarkeit und Sicherheit zu gewährleisten, setzen wir spezialisierte Hosting-Dienstleister ein.
2.1. Hosting der Website via Netlify
Die Bereitstellung und das Hosting unserer Website erfolgen über den Dienstleister Netlify (Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA). Wenn Sie unsere Website aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an die Server von Netlify gesendet. Dies beinhaltet:
Drittlandübermittlung: Netlify verarbeitet Daten in den USA. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission (SCC) sowie auf das EU-US Data Privacy Framework (DPF). Ein Vertrag zur Auftragsverarbeitung (AVV) wurde geschlossen.
2.2. Hosting der Applikation via Render
Das Backend und die Datenbanken unserer Applikation werden über Render (Render Services Inc., 525 Brannan St Suite 300, San Francisco, CA 94107, USA) gehostet. Render erfasst Zugriffs-Logfiles (wie IP-Adressen), um die Stabilität und Sicherheit der Anwendung zu überwachen und Angriffe abzuwehren. Wir weisen ausdrücklich darauf hin, dass die Applikation darüber hinaus keine spezifischen Gerätedaten (wie Advertising IDs, genaue Standortdaten oder Kamerazugriffe) erhebt oder verarbeitet.
Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung der App) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren IT-Infrastruktur).
Drittlandübermittlung: Render ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein Vertrag zur Auftragsverarbeitung (AVV) wurde unterzeichnet.
2.1. Hosting der Website via Netlify
Die Bereitstellung und das Hosting unserer Website erfolgen über den Dienstleister Netlify (Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA). Wenn Sie unsere Website aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an die Server von Netlify gesendet. Dies beinhaltet:
- Die IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Die Website, von der aus der Zugriff erfolgt (Referrer-URL),
- Den verwendeten Browser und ggf. das Betriebssystem Ihres Rechners.
Drittlandübermittlung: Netlify verarbeitet Daten in den USA. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission (SCC) sowie auf das EU-US Data Privacy Framework (DPF). Ein Vertrag zur Auftragsverarbeitung (AVV) wurde geschlossen.
2.2. Hosting der Applikation via Render
Das Backend und die Datenbanken unserer Applikation werden über Render (Render Services Inc., 525 Brannan St Suite 300, San Francisco, CA 94107, USA) gehostet. Render erfasst Zugriffs-Logfiles (wie IP-Adressen), um die Stabilität und Sicherheit der Anwendung zu überwachen und Angriffe abzuwehren. Wir weisen ausdrücklich darauf hin, dass die Applikation darüber hinaus keine spezifischen Gerätedaten (wie Advertising IDs, genaue Standortdaten oder Kamerazugriffe) erhebt oder verarbeitet.
Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung der App) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren IT-Infrastruktur).
Drittlandübermittlung: Render ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein Vertrag zur Auftragsverarbeitung (AVV) wurde unterzeichnet.
3. Allgemeine rechtliche und technische Schutzmaßnahmen
3.1. SSL- bzw. TLS-Verschlüsselung
Zur Absicherung Ihrer Daten während der Übertragung nutzen diese Seite und die App eine moderne SSL- bzw. TLS-Verschlüsselung (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol.
3.2. Speicherdauer und Löschfristen
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich (z. B. durch steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) vorgesehen ist. Entfällt der Speicherungszweck oder läuft die Frist ab, werden die Daten gelöscht oder gesperrt.
Zur Absicherung Ihrer Daten während der Übertragung nutzen diese Seite und die App eine moderne SSL- bzw. TLS-Verschlüsselung (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol.
3.2. Speicherdauer und Löschfristen
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich (z. B. durch steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) vorgesehen ist. Entfällt der Speicherungszweck oder läuft die Frist ab, werden die Daten gelöscht oder gesperrt.
4. Datenerfassung auf der Website und in der App
4.1. Einsatz von Cookies und Local Storage
Unsere Internetseiten und die App verwenden so genannte „Cookies" bzw. die „Local Storage"-Funktion Ihres Browsers. Wir verwenden primär technisch notwendige Speicherelemente (z. B. Session-Cookies zur Aufrechterhaltung des Logins).
Rechtsgrundlage: Der Einsatz von unbedingt erforderlichen Cookies erfolgt auf Basis von § 25 Abs. 2 Nr. 2 TTDSG. Die nachgelagerte Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform).
4.2. Lokale Integration von Webressourcen (Privacy by Design)
Um die Ladezeiten zu optimieren und unsere Webangebote ansprechend zu gestalten, setzen wir folgende Technologien ein:
Unsere Internetseiten und die App verwenden so genannte „Cookies" bzw. die „Local Storage"-Funktion Ihres Browsers. Wir verwenden primär technisch notwendige Speicherelemente (z. B. Session-Cookies zur Aufrechterhaltung des Logins).
Rechtsgrundlage: Der Einsatz von unbedingt erforderlichen Cookies erfolgt auf Basis von § 25 Abs. 2 Nr. 2 TTDSG. Die nachgelagerte Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform).
4.2. Lokale Integration von Webressourcen (Privacy by Design)
Um die Ladezeiten zu optimieren und unsere Webangebote ansprechend zu gestalten, setzen wir folgende Technologien ein:
- Google Fonts: Zur Darstellung von Schriftarten.
- Tailwind CSS: Als Design-Framework.
- Cloudflare / Font Awesome: Zur Darstellung von Icons.
5. Registrierung, Nutzerkonto und Vertragserfüllung
5.1. Registrierungsprozess
Für die vollumfängliche Nutzung unserer SaaS-Dienstleistung ist die Einrichtung eines Nutzerkontos erforderlich. Wir erheben folgende Pflichtdaten: E-Mail-Adresse, Benutzername sowie ein Passwort.
Zweck und Rechtsgrundlage: Diese Daten werden ausschließlich zur Bereitstellung des Accounts und zur Durchführung des Nutzungsvertrages verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5.2. Speicherdauer des Accounts
Ihre Registrierungsdaten werden von uns gespeichert, solange Sie über ein aktives Konto auf unserer Plattform verfügen. Bei Löschung des Accounts werden die Profildaten unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Für die vollumfängliche Nutzung unserer SaaS-Dienstleistung ist die Einrichtung eines Nutzerkontos erforderlich. Wir erheben folgende Pflichtdaten: E-Mail-Adresse, Benutzername sowie ein Passwort.
Zweck und Rechtsgrundlage: Diese Daten werden ausschließlich zur Bereitstellung des Accounts und zur Durchführung des Nutzungsvertrages verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5.2. Speicherdauer des Accounts
Ihre Registrierungsdaten werden von uns gespeichert, solange Sie über ein aktives Konto auf unserer Plattform verfügen. Bei Löschung des Accounts werden die Profildaten unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
6. Zahlungsabwicklung und Financial Data
6.1. Nutzung von Stripe
Zur sicheren Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Betrag, Kreditkartendetails) werden direkt über eine sichere Schnittstelle an Stripe übermittelt. Wir speichern keine vollständigen Kreditkartennummern.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).
Drittlandübermittlung: Stripe kann Daten an die Muttergesellschaft in den USA übermitteln (abgesichert über DPF und Standardvertragsklauseln).
Zur sicheren Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Betrag, Kreditkartendetails) werden direkt über eine sichere Schnittstelle an Stripe übermittelt. Wir speichern keine vollständigen Kreditkartennummern.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).
Drittlandübermittlung: Stripe kann Daten an die Muttergesellschaft in den USA übermitteln (abgesichert über DPF und Standardvertragsklauseln).
7. Nutzung von Künstlicher Intelligenz (AI)
7.1. Google Gemini API (Vertex AI)
Ein Kernbestandteil unserer SaaS-Dienstleistung ist die KI-gestützte Generierung von Lerninhalten. Hierzu binden wir die Google Gemini API ein.
Verarbeitungsvorgang: Wenn Sie einen Prompt in unsere Anwendung eingeben, wird dieser Text an Server von Google übermittelt, dort analysiert und der entsprechende Output generiert.
Wichtiger Hinweis zur Dateneingabe: Auch wenn unsere Anwendung primär der Erstellung von Lerninhalten dient und die Eingabe privater Daten für den Systemzweck abwegig erscheint, weisen wir Sie zur Wahrung Ihrer eigenen informationellen Selbstbestimmung ausdrücklich an, keine sensiblen personenbezogenen Daten Dritter oder Klarnamen in die Eingabefelder der KI einzugeben.
Rechtsgrundlage: Die Datenübermittlung erfolgt zwingend zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung in die USA ist über das DPF sowie Standardvertragsklauseln abgesichert.
Ein Kernbestandteil unserer SaaS-Dienstleistung ist die KI-gestützte Generierung von Lerninhalten. Hierzu binden wir die Google Gemini API ein.
Verarbeitungsvorgang: Wenn Sie einen Prompt in unsere Anwendung eingeben, wird dieser Text an Server von Google übermittelt, dort analysiert und der entsprechende Output generiert.
Wichtiger Hinweis zur Dateneingabe: Auch wenn unsere Anwendung primär der Erstellung von Lerninhalten dient und die Eingabe privater Daten für den Systemzweck abwegig erscheint, weisen wir Sie zur Wahrung Ihrer eigenen informationellen Selbstbestimmung ausdrücklich an, keine sensiblen personenbezogenen Daten Dritter oder Klarnamen in die Eingabefelder der KI einzugeben.
Rechtsgrundlage: Die Datenübermittlung erfolgt zwingend zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung in die USA ist über das DPF sowie Standardvertragsklauseln abgesichert.
8. Kommunikation und E-Mails (via Brevo)
Für unsere E-Mail-Kommunikation nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). Ein Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO liegt vor. Die Verarbeitung erfolgt auf Servern in der EU.
8.1. Transaktions-E-Mails
Wir versenden vertragsrelevante Systemnachrichten (z. B. Registrierungsbestätigungen, Rechnungen, Passwort-Reset) über Brevo.
Rechtsgrundlage: Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8.2. Marketing- und Werbe-E-Mails (Newsletter)
Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen. Für die Anmeldung verwenden wir ein sogenanntes Double-Opt-in-Verfahren, um sicherzustellen, dass Sie der Inhaber der E-Mail-Adresse sind.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Widerrufsrecht: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink am Ende jeder Marketing-E-Mail).
8.1. Transaktions-E-Mails
Wir versenden vertragsrelevante Systemnachrichten (z. B. Registrierungsbestätigungen, Rechnungen, Passwort-Reset) über Brevo.
Rechtsgrundlage: Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8.2. Marketing- und Werbe-E-Mails (Newsletter)
Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen. Für die Anmeldung verwenden wir ein sogenanntes Double-Opt-in-Verfahren, um sicherzustellen, dass Sie der Inhaber der E-Mail-Adresse sind.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Widerrufsrecht: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink am Ende jeder Marketing-E-Mail).
9. Einwilligungsmanagement, Webanalyse und Werbung
9.1. Eigenentwickeltes Consent-Management-System (Cookie-Banner)
Um Ihre Einwilligungen (insbesondere für Analyse- und Werbedienste) rechtskonform einzuholen und zu verwalten, setzen wir eine eigenentwickelte Consent-Lösung ein. Es erfolgt in diesem Zusammenhang keine Datenübertragung an externe Drittanbieter von Consent-Management-Plattformen. Ihre getroffene Auswahl (Zustimmung oder Ablehnung) wird in einem technisch notwendigen Cookie bzw. im Local Storage auf Ihrem Endgerät gespeichert, um Sie bei zukünftigen Besuchen wiederzuerkennen.
Rechtsgrundlage: Die Speicherung dieser Einstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Dokumentation der Einwilligung) bzw. § 25 Abs. 2 Nr. 2 TTDSG.
9.2. Google Analytics
Soweit Sie über unser Consent-Management-System Ihre ausdrückliche Einwilligung erteilt haben, nutzen wir auf dieser Website Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wir haben die IP-Anonymisierung aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
9.3. Google AdSense (Website) und Google AdMob (App)
Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Werbedienste von Google, um Ihnen personalisierte Anzeigen darzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre erteilten Einwilligungen jederzeit für die Zukunft über unsere Datenschutz-Einstellungen widerrufen.
Um Ihre Einwilligungen (insbesondere für Analyse- und Werbedienste) rechtskonform einzuholen und zu verwalten, setzen wir eine eigenentwickelte Consent-Lösung ein. Es erfolgt in diesem Zusammenhang keine Datenübertragung an externe Drittanbieter von Consent-Management-Plattformen. Ihre getroffene Auswahl (Zustimmung oder Ablehnung) wird in einem technisch notwendigen Cookie bzw. im Local Storage auf Ihrem Endgerät gespeichert, um Sie bei zukünftigen Besuchen wiederzuerkennen.
Rechtsgrundlage: Die Speicherung dieser Einstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Dokumentation der Einwilligung) bzw. § 25 Abs. 2 Nr. 2 TTDSG.
9.2. Google Analytics
Soweit Sie über unser Consent-Management-System Ihre ausdrückliche Einwilligung erteilt haben, nutzen wir auf dieser Website Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wir haben die IP-Anonymisierung aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
9.3. Google AdSense (Website) und Google AdMob (App)
Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Werbedienste von Google, um Ihnen personalisierte Anzeigen darzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre erteilten Einwilligungen jederzeit für die Zukunft über unsere Datenschutz-Einstellungen widerrufen.
10. Soziale Medien
Auf unserer Website sind Verlinkungen zu den sozialen Netzwerken YouTube, Instagram und TikTok eingebunden.
Hierbei handelt es sich nicht um Social-Plugins (die Daten schon beim Laden der Seite übertragen), sondern um einfache Hyperlinks. Wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten an diese Plattformen übertragen. Erst wenn Sie auf den entsprechenden Button/Link klicken, werden Sie zur Seite des jeweiligen Anbieters weitergeleitet. Ab diesem Zeitpunkt erfolgt die Datenverarbeitung durch den jeweiligen Betreiber des sozialen Netzwerks nach dessen Datenschutzbestimmungen. Wir haben keinen Einfluss auf die dortige Verarbeitung.
Hierbei handelt es sich nicht um Social-Plugins (die Daten schon beim Laden der Seite übertragen), sondern um einfache Hyperlinks. Wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten an diese Plattformen übertragen. Erst wenn Sie auf den entsprechenden Button/Link klicken, werden Sie zur Seite des jeweiligen Anbieters weitergeleitet. Ab diesem Zeitpunkt erfolgt die Datenverarbeitung durch den jeweiligen Betreiber des sozialen Netzwerks nach dessen Datenschutzbestimmungen. Wir haben keinen Einfluss auf die dortige Verarbeitung.
11. Ihre Rechte als Betroffener
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
- Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.