Datenschutzerklärung

Stand: 18.09.2025

1. Verantwortlicher

BriteLoom GmbH
Friedrich-Karl-Straße 135, 50735 Köln, Deutschland
E-Mail: info@briteloom.com | Tel.: +49 221 16919740

2. Datenschutzbeauftragter

Bernd Paulus
Friedrich-Karl-Straße 135, 50735 Köln
E-Mail: info@briteloom.com

3. Wofür gilt diese Erklärung?

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der

1. Nutzung unserer Website [briteloom.com] (inkl. Kontakt/Chat, Social Media),
2. Nutzung der BriteLoom Dienste und Anwendungen (etwa Custom GPT, Kompetenzplattform) zusammenfassend als "Dienste" bezeichnet.

Rechtsgrundlagen sind die DSGVO sowie das TTDSG/TDDDG (Zugriff auf Endgeräteinformationen).

4. Umfang und Kategorien der verarbeiteten personenbezogenen Daten

4.1. Daten, die Sie uns direkt zur Verfügung stellen

Im Rahmen der Nutzung unserer Dienste erheben wir personenbezogene Daten, die Sie uns aktiv übermitteln. Die Verarbeitung dieser Daten ist für die Erbringung unserer vertraglichen Leistungen erforderlich. Dazu gehören:

• Kontodaten: Bei der Registrierung bzw. dem Anlegen eines Kundenkontos erfassen wir den Namen, die E-Mail-Adresse und Kontaktinformationen. Weiterhin erfassen wir Daten zu Ihrer Position in einem Unternehmen. Diese Daten sind für die Vertragsdurchführung unerlässlich.
• Abonnement- und Zahlungsdaten: Bei Abschluss kostenpflichtiger Abonnements verarbeiten wir Informationen zum gewählten Abonnement, ggf. verwendete Promo-Codes und eine eindeutige Stripe Subscription ID zur Abwicklung der Zahlungen. Die eigentlichen Zahlungsdaten (z.B. Kreditkartennummern) werden direkt von unserem zertifizierten Zahlungsdienstleister verarbeitet und nicht von BriteLoom gespeichert.
• Kommunikationsdaten: Bei Anfragen per E-Mail, über unser Kontaktformular oder den Kundenservice erfassen wir die Inhalte Ihrer Kommunikation sowie die damit verbundenen Kontaktdaten, um Ihre Anliegen effektiv bearbeiten zu können.
• Nutzerinhalte: Dies umfasst Ihre Eingaben in Large Language Models (LLMs), die von Ihnen erzeugten Inhalte und die Chat-Verläufe innerhalb der Dienste. Diese Daten werden verarbeitet, um die Funktionalität der KI-gestützten Anwendungen zu gewährleisten und die von Ihnen gewünschten Ergebnisse zu liefern.
• Sonstige von Ihnen bereitgestellte Informationen: Alle weiteren personenbezogenen Daten, die Sie uns im Rahmen der Nutzung unserer Dienste aktiv übermitteln, werden ausschließlich zu dem jeweiligen Zweck der Übermittlung verarbeitet.

4.2. Daten, die wir automatisch bei Ihrer Nutzung unserer Dienste erheben

Bei jeder Interaktion mit unseren Diensten werden bestimmte Daten automatisch erfasst. Dies dient der technischen Bereitstellung, der Sicherstellung der Funktionalität, der Optimierung der Nutzererfahrung und der Analyse der Nutzung. Dazu gehören:

• Protokolldaten ("Server-Logfiles"): Hierzu zählen die IP-Adresse des Endgeräts, die URL der zuvor besuchten Webseite (Referrer-URL), Datum und Uhrzeit des Abrufs, der Inhalt der Anforderung (konkrete Seite), der Zugriffsstatus/HTTP-Statuscode, die übertragene Datenmenge, Informationen zum verwendeten Gerät (z.B. PC, Mobiltelefon), Betriebssystem und Internetbrowser sowie dessen Sprache und Version. Die Erfassung dieser Daten ist technisch notwendig, um Ihnen unsere Webseite und Dienste anzeigen zu können und deren Stabilität und Sicherheit zu gewährleisten.
• Nutzungsdaten: Wir erfassen aggregierte Metriken und Nutzungsstatistiken, die Aufschluss über die Interaktion mit unseren Diensten geben. Diese Daten werden ausschließlich in anonymisierter oder pseudonymisierter Form verarbeitet und lassen keine Rückschlüsse auf individuelle Personen zu. Sie dienen der kontinuierlichen Verbesserung unserer Dienste.
• Geräte-Informationen: Informationen über das verwendete Endgerät und dessen spezifische Einstellungen, die zur Optimierung der Darstellung und Funktionalität unserer Dienste auf Ihrem Gerät beitragen.
• Fehlermeldungsdaten: Im Falle technischer Fehler werden zusätzliche technische Details zur Sitzung, eine Nutzerkennung, IP- und MAC-Adresse oder sitzungsspezifische Informationen erfasst, um die Fehleranalyse und -behebung zu ermöglichen und die Stabilität der Dienste zu gewährleisten.
• Cookies und ähnliche Technologien: Zur Optimierung der Nutzererfahrung, zur Sicherstellung bestimmter Funktionalitäten und für Analysezwecke setzen wir Cookies und vergleichbare Technologien ein. Detaillierte Informationen hierzu finden Sie unter Punkt 10 dieser Datenschutzerklärung.

5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch BriteLoom erfolgt ausschließlich zu den nachfolgend aufgeführten Zwecken und auf Basis der jeweils angegebenen Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

5.1. Zur Bereitstellung, Betrieb und Verbesserung unserer Dienste

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die Funktionen unserer Dienste zur Verfügung zu stellen, deren reibungslosen Betrieb zu gewährleisten und diese kontinuierlich zu optimieren. Dies umfasst insbesondere die Bereitstellung der Plattform und ihrer Funktionen, die sichere Authentifizierung der Nutzer mittels eines eigenständigen Dienstes und temporärer Tokens bei jedem Login, sowie die Verarbeitung Ihrer Nutzerinhalte durch Large Language Models (LLMs) zur Erbringung der gewünschten KI-gestützten Anwendungen. Ferner dient die Verarbeitung der Sicherstellung der IT-Sicherheit und der Stabilität unserer Systeme sowie der Qualitätssicherung und Produktverbesserung, beispielsweise durch die Analyse anonymisierter Chatverläufe.

Kategorien der Daten: Kontodaten, Abonnement- und Zahlungsdaten, Nutzerinhalte, Protokolldaten, Nutzungsdaten, Geräte-Informationen, Fehlermeldungsdaten.

Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung des Vertrages über die Nutzung unserer Dienste oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Gewährleistung der Funktionalität, Sicherheit und kontinuierlichen Verbesserung unserer Dienste, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

5.2. Zur Kommunikation und für den Kundenservice

Wir verarbeiten Ihre Daten, um mit Ihnen zu kommunizieren und Ihnen einen effektiven Kundenservice zu bieten. Dies beinhaltet die Beantwortung Ihrer Anfragen per E-Mail, über unseren Chatbot oder im Rahmen des Kundensupports sowie die Bereitstellung technischer Unterstützung.

Kategorien der Daten: Kommunikationsdaten, Kontodaten, Nutzerinhalte (im Kontext der Anfrage).

Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung des Vertrages über die Nutzung unserer Dienste oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an einer effizienten Kundenkommunikation und -betreuung.

5.3. Für Direktwerbung und Marketing

Wir verarbeiten Ihre Daten, um Sie über neue Funktionen, Angebote und relevante Produkte im Rahmen unserer Dienste zu informieren, die für Sie als Geschäftskunden von Interesse sein könnten.

Kategorien der Daten: Kontodaten (insbesondere E-Mail-Adresse und Name des Ansprechpartners), Nutzungsdaten.

Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine ausdrückliche Einwilligung zur Direktwerbung erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Im Rahmen der B2B-Kommunikation kann die Verarbeitung auf unserem berechtigten Interesse basieren, unsere Geschäftskunden über ähnliche Produkte oder Dienstleistungen zu informieren, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen.

5.4. Zur Erfüllung rechtlicher Pflichten

Wir verarbeiten Ihre Daten, um gesetzlichen Verpflichtungen nachzukommen, denen BriteLoom unterliegt. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten sowie die Erfüllung von Auskunfts- oder Meldepflichten gegenüber Behörden.

Kategorien der Daten: Kontodaten, Abonnement- und Zahlungsdaten, Protokolldaten, ggf. Nutzerinhalte (im Falle rechtlicher Anforderungen).

Rechtsgrundlage:

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der BriteLoom unterliegt.

6. Datenverarbeitung durch Dritte und Auftragsverarbeiter

Zur Erbringung und Optimierung unserer Dienste arbeiten wir mit verschiedenen externen Dienstleistern und Partnern zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern schließen wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab, die die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherstellen.

6.1. Hosting und Infrastruktur

Hetzner: Sämtliche Kunden- und Nutzerdaten werden sicher auf Servern gespeichert, die BriteLoom vom deutschen Rechenzentrumsbetreiber Hetzner mietet und selbst betreibt (Standorte Falkenstein und Nürnberg, Deutschland). Die Infrastruktur ist durchgängig verschlüsselt, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

Postmark: Für den Versand von E-Mails, insbesondere für Authentifizierungszwecke, wird der Dienst Postmark genutzt. Dessen Server werden in der Europäischen Union betrieben.

6.2. Einsatz von Large Language Models (LLMs)

Für die Bereitstellung unserer KI-gestützten Funktionen nutzen wir Large Language Models von führenden Anbietern. Der Zugriff auf diese Modelle erfolgt entweder über die Infrastruktur der jeweiligen Modell-Anbieter oder über die Infrastruktur von Cloud-Anbietern.

Mit allen beteiligten Anbietern und Cloud-Betreibern bestehen vertragliche Zusagen (Data Processing Addenda), die die DSGVO-Konformität für Ihre Eingaben sicherstellen. Es wird gewährleistet, dass Ihre Eingaben nicht dauerhaft gespeichert und nicht zum Training der Modelle verwendet werden.

BriteLoom routet alle Modell-Anfragen aktiv und ausschließlich innerhalb der EU, wo immer technisch und vertraglich möglich.

Detaillierte Informationen zu den eingesetzten LLM-Anbietern und deren Konfigurationen finden Sie im Anhang dieser Datenschutzerklärung.

6.3. Zahlungsdienstleister

Wir nutzen externe Zahlungsdienstleister (Stripe) zur Abwicklung von kostenpflichtigen Abonnements. Die Verarbeitung der Zahlungsdaten erfolgt direkt durch den jeweiligen Dienstleister unter Einhaltung höchster Sicherheitsstandards. BriteLoom speichert in diesem Kontext lediglich Referenz-IDs (z.B. Stripe Subscription ID) und keine vollständigen Zahlungsdaten.

6.4. Geschäftsübertragungen

Im Falle einer Fusion, einer Übernahme oder eines Verkaufs von Vermögenswerten können personenbezogene Daten an Dritte übertragen werden, sofern dies zur Fortführung des Geschäftsbetriebs erforderlich ist und unter Einhaltung der jeweils geltenden Datenschutzvorschriften erfolgt. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Durchführung solcher Transaktionen (Art. 6 Abs. 1 lit. f DSGVO).

6.5. Staatliche Behörden oder andere Dritte

Wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder es zur Durchsetzung unserer Rechte oder zur Abwehr von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO), können wir personenbezogene Daten an staatliche Behörden, Gerichte oder andere Dritte weitergeben. Dies geschieht stets im rechtlich erforderlichen Umfang und unter Beachtung der Verhältnismäßigkeit.

7. Datenübermittlung in Drittländer

Grundsätzlich werden alle Kundendaten dauerhaft ausschließlich in Deutschland gespeichert. Die Verarbeitung personenbezogener Daten erfolgt, wo immer technisch und operativ möglich, innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Eine Übermittlung personenbezogener Daten in Drittländer (Staaten außerhalb der EU/EWR) erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. der Datenschutz-Grundverordnung (DSGVO) erfüllt sind. Dies ist insbesondere der Fall, wenn:

• Ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, der bestätigt, dass im betreffenden Drittland ein angemessenes Datenschutzniveau besteht.
• Geeignete Garantien zum Schutz der Daten vorliegen, wie beispielsweise die von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCCs) oder, im Falle von Übermittlungen in die USA, eine Zertifizierung unter dem EU-US Data Privacy Framework (DPF).
• Eine gesetzlich vorgesehene Ausnahme gemäß Art. 49 DSGVO greift, wie etwa Ihre ausdrückliche Einwilligung, die Erfüllung eines Vertrages mit Ihnen oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Spezifische Hinweise zu einzelnen LLM-Anbietern, bei denen Daten temporär außerhalb der EU gespeichert werden könnten, sind im Anhang dieser Datenschutzerklärung detailliert aufgeführt. BriteLoom ist stets bestrebt, die EU-Residenz für alle Datenverarbeitungen zu maximieren und entsprechende vertragliche sowie technische Maßnahmen zu implementieren.

8. Speicherung und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erbringung unserer Dienste, die Erfüllung vertraglicher Pflichten oder gesetzlicher Vorgaben erforderlich ist. Die Dauer der Speicherung richtet sich nach dem jeweiligen Verarbeitungszweck und den anwendbaren gesetzlichen Aufbewahrungsfristen.

Sobald der Zweck der Datenspeicherung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft, werden die betreffenden Daten routinemäßig und sicher gelöscht oder anonymisiert. Dies gilt auch für Chat-Verläufe und Eingaben in LLMs, sobald diese nicht mehr für die Service-Bereitstellung, die Erfüllung vertraglicher Pflichten oder die Qualitätssicherung der Prompts benötigt werden.

Aggregierte und vollständig anonymisierte Nutzungsdaten können für statistische Analysen und zur Verbesserung unserer Dienste länger vorgehalten werden, da sie keine Rückschlüsse auf einzelne Personen zulassen und somit nicht mehr als personenbezogene Daten im Sinne der DSGVO gelten.

9. Datensicherheit und Zugriff durch BriteLoom Mitarbeiter

BriteLoom implementiert umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Alle Daten, die über die Dienste verarbeitet werden, sind durchgängig verschlüsselt, sowohl während der Übertragung als auch bei der Speicherung.

BriteLoom gewährleistet die Vertraulichkeit Ihrer Nutzerinhalte. Dies bedeutet, dass weder BriteLoom-Mitarbeiter noch Vorgesetzte oder andere Mitarbeiter innerhalb Ihrer Kundenorganisation regulär Zugriff auf unverarbeitete Eingaben oder individuelle Chat-Verläufe haben. Die Systemarchitektur von BriteLoom ist darauf ausgelegt, die Privatsphäre des einzelnen Nutzers zu schützen und einen direkten Zugriff auf persönliche Chat-Historien durch Dritte zu verhindern.

Ausnahmen bestehen ausschließlich in den in Abschnitt 9.1 und 10 beschriebenen, eng definierten Fällen. Im Übrigen stehen lediglich aggregierte Metriken und Nutzungsstatistiken zur Verfügung, die keine Rückschlüsse auf einzelne Personen zulassen.

9.1 Ausnahmen für den Zugriff durch BriteLoom Mitarbeiter:

Ein Zugriff auf individuelle Chat-Verläufe durch speziell geschulte und autorisierte BriteLoom Mitarbeiter ist ausschließlich in folgenden, eng definierten Fällen möglich:

• Wenn dies für die Erfüllung spezifischer Aufgaben zwingend erforderlich ist, beispielsweise zur Behebung technischer Probleme oder zur Bereitstellung von Support im Rahmen einer konkreten Kundenanfrage.
• Vereinzelt können Chat-Verläufe zur kontinuierlichen Verbesserung und Qualitätssicherung von Prompts eingesehen werden. Dies geschieht jedoch stets in anonymisierter Form, ohne jegliche Zuordnung zu einzelnen Nutzern.

9.2 Vorgehen bei Sicherheitsvorfällen:

BriteLoom verfügt über klar definierte interne Prozesse zur schnellen Erkennung, Analyse und Behebung von Sicherheitsvorfällen oder Datenpannen. Im Falle eines solchen Vorfalls werden betroffene Nutzer und die zuständigen Aufsichtsbehörden transparent und fristgerecht informiert, sofern dies gemäß Art. 33 und 34 DSGVO erforderlich ist.

10. Rechtliche Zugriffe auf Daten

BriteLoom ist sich der Sensibilität Ihrer Nutzerinhalte bewusst. Es gibt jedoch spezifische und eng begrenzte Umstände, unter denen Zugriffe auf Daten aus rechtlichen Gründen erfolgen können:

Erkennung potenziell rechtlich relevanter Inhalte:

Unsere automatisierten Systeme sind darauf ausgelegt, potenziell rechtlich relevante Inhalte zu erkennen. Dies umfasst Hinweise auf Straftaten (z.B. Inhalte, die gegen geltendes Recht verstoßen) oder Sachverhalte, die eine Fürsorgepflicht auslösen könnten (z.B. Äußerungen von Suizidabsichten oder schwerwiegenden Gefährdungen). Die Verarbeitung erfolgt hierbei auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Einhaltung gesetzlicher Vorschriften, dem Schutz Dritter und der Erfüllung unserer gesellschaftlichen Verantwortung.

Weitergabe an den Arbeitgeber:

In solchen Fällen, in denen unsere automatisierten Systeme rechtlich relevante Inhalte erkennen, können zusammenfassende Protokolle der betreffenden Chats dem Arbeitgeber zur Verfügung gestellt werden. Dies dient dem Schutz des Nutzers und/oder Dritter sowie der Einhaltung interner Unternehmensrichtlinien und gesetzlichen Pflichten des Arbeitgebers. Es wird ausdrücklich darauf hingewiesen, dass der Arbeitgeber zu keinem Zeitpunkt vollständigen Zugriff auf die Chat-Verläufe erhält. Die Weitergabe erfolgt auf Basis unseres berechtigten Interesses und des berechtigten Interesses des Arbeitgebers an der Gewährleistung der Sicherheit und der Einhaltung von Richtlinien (Art. 6 Abs. 1 lit. f DSGVO).

Zugriff durch Ermittlungsbehörden:

Ermittlungsbehörden können – nur im rechtlich erforderlichen Umfang und aufgrund einer entsprechenden gerichtlichen Anordnung oder gesetzlichen Verpflichtung – Zugang zu den vollständigen Chat-Verläufen erhalten. Dies geschieht zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO). BriteLoom prüft jede Anfrage sorgfältig auf ihre Rechtmäßigkeit und beschränkt die Offenlegung auf das absolut notwendige Minimum.

11. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit uns gegenüber geltend machen.

Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, wie z.B. die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger, die geplante Speicherdauer oder die Herkunft der Daten, falls diese nicht bei Ihnen erhoben wurden.

Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO):

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft (z.B. die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, oder Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen erforderlich ist (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist (z.B. die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, oder die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, die personenbezogenen Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht bei Direktwerbung:

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.