Datenschutzerklärung

In unserer Datenschutzerklärung erläutern wir Ihnen, welche Daten wir vor welchem Hintergrund erheben, wie wir diese Daten nutzen und welche Möglichkeiten Sie haben, die Erhebung der Daten zu deaktivieren.

I. Präambel

Die AVM Computersysteme Vertriebs GmbH, kurz: AVM (nachfolgend auch wir) ist verantwortlich für ihre Produkte und Internetangebote. Nachfolgend möchten wir Sie informieren, wie eine Verarbeitung personenbezogener Daten im Rahmen unserer Produkte erfolgt.

Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben.

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

Verantwortliche Stelle

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlin

Deutschland

Fax: +49 30 3 99 76-2 99

E-Mail: info@avm.de

Internet: avm.de

Datenschutzbeauftragter

AVM Computersysteme Vertriebs GmbH

Datenschutzbeauftragter

Alt-Moabit 95

10559 Berlin

Deutschland

Fax: +49 30 3 99 76-2 99

E-Mail: datenschutz@avm.de

Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz

Friedrichstraße 219

10969 Berlin

Deutschland

Fax: +49 30 2 15 50 50

E-Mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

III. Allgemeine Grundsätze / Informationen

1. Begriffsbestimmungen / Definitionen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Die im Wesentlichen relevanten Begriffsbestimmungen haben wir zu Ihrer Information nachfolgend in Ziffer VII aufgeführt.

2. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Internet- und/oder Online-Angebote (einschließlich mobile Apps) erforderlich ist.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur

(i) nach Einwilligung des Nutzers,

(ii) wenn die Verarbeitung zum Zwecke der Vertragserfüllung stattfindet,

(iii) zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies umfasst auch eine Übermittlung von Daten an Behörden und/oder Gerichte.

Eine Ausnahme gilt im Übrigen in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Erfolgt eine Verarbeitung personenbezogener Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (wie z. B. handels -oder steuerrechtlicher Aufbewahrungspflichten oder Auskünften von Behörden, etc.), ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung. Dies kann insbesondere der Fall sein:

  • zur Sicherstellung des Betriebs Ihres FRITZ!-Produktes
  • zur Sicherstellung der IT-Sicherheit Ihres FRITZ!-Produktes
  • zur Verbesserung der Qualität und Funktion der FRITZ!-Produkte.

4. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit a DSGVO werden in der Regel elektronisch eingeholt. Eine solche Einwilligung erfolgt durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung (Opt-in-Verfahren). Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert. Hiervon unberührt bleibt die Rechtmäßigkeit der Verarbeitung auf Basis anderer Rechtsgrundlagen, insbesondere nach Art. 6 Abs. 1 lit f DSGVO.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer II genannten Kontaktdaten (verantwortliche Stelle oder Datenschutzbeauftragter).

5. Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Internet- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i. S. d. DSGVO dar.

In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO (z. B. Art. 6 Abs. 4 DSGVO) und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z. B. Art. 6 Abs. 4 DSGVO) geschieht.

6. Verarbeitung von Daten in sogenannten Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

Lediglich in Ausnahmefällen (z. B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Web-Analysediensten) kann es zu einer Übermittlung von Informationen in "Drittländer" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend dem Standard der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder Sie Ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand (z. B. Art. 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der "EU-Standardvertragsklauseln" sichergestellt werden. Im Falle von Empfängern in den USA kann auch Einhaltung der Prinzipien des "EU-US Privacy Shield" ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier: privacyshield.gov/list.

7. Datenlöschung und Speicherdauer

Personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z. B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z. B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

8. Betroffenenrechte

Die DSGVO gewährt den von einer Verarbeitung personenbezogener Daten betroffenen Personen bestimmte Rechte (Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer VIII näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer II angegebenen Kontaktmöglichkeiten.

IV. Datenverarbeitung seitens AVM und Datenübertagung zu AVM

Zur Produktpflege, Sicherstellen der Betriebssicherheit und aus Sicherheitsgründen versorgt AVM FRITZ!-Produkte regelmäßig mit Updates der Betriebssoftware (FRITZ!OS). Zur Bestimmung des richtigen bzw. notwendigen Updates für Ihr Produkt sendet Ihr FRITZ!-Produkt daher in regelmäßigen Abständen technische Daten zur Geräteidentifikation, Identifikation des verwendeten FRITZ!OS, den Netzanbieter Ihres Anschlusses sowie grundlegende Einstellungen des FRITZ!-Produktes an AVM.

AVM speichert die bei der Suche nach Updates übermittelten technischen Daten Ihres Produktes um ein zielgerichtetes Update durchführen zu können. Wenn Ihr Gerät bei MyFRITZ! (myfritz.net) registriert ist, werden diese Daten zudem verwendet um Ihnen Konfiguration und Eigenschaften Ihres Gerätes anzuzeigen (siehe Ziffer V.).

Sie können die automatische Suche nach Updates unter "Internet / Zugangsdaten / AVM-Dienste" deaktivieren. AVM empfiehlt, die automatische Suche nach Updates aktiviert zu lassen.

Im Auslieferungszustand informiert Sie Ihr FRITZ!-Produkt über verfügbare Updates und installiert von AVM als notwendig gekennzeichnete Updates selbstständig. Diese Einstellungen Ihres FRITZ!OS können Sie jederzeit unter "System / Update / Auto-Update" ändern.

Zur Verbesserung Ihres Produkts und für den sicheren Betrieb an Ihrem Anschluss sendet Ihr FRITZ!-Produkt im Bedarfsfall technische Diagnosedaten an AVM:

Die Optionen "Diagnose" und "Diagnose und Wartung" sind im Rahmen der Installation aktiviert. Um die Sicherheit und den zuverlässigen Betrieb Ihres Produkts sicherzustellen, empfehlen wir, diese Einstellungen aktiviert zu lassen. Sie können diese Optionen jedoch auch im Rahmen der Installation ändern. Sie können beide Optionen nachträglich unter "Internet / Zugangsdaten / AVM-Dienste" einzeln ändern. Weitere Informationen dazu finden Sie auf der Hilfeseite unter "AVM-Dienste".

Mit der Option "Diagnose" werden technische Diagnosedaten zu Fehlern (Fehlerberichte) oder bei Missbrauchsverdacht durch Dritte bei konkretem Anlass von Ihrem FRITZ!-Produkt an AVM zur Analyse übermittelt.

Mit der Option "Diagnose" ist Ihre FRITZ!-Produkt für AVM zu Diagnosezwecken erreichbar. AVM kann im Einzelfall ausgewählte technische Diagnosedaten abrufen, etwa zur Fehleranalyse oder zu Supportzwecken. AVM kann im Einzelfall eine Zusammenfassung der Diagnosedaten abrufen, etwa zur Fehleranalyse oder zu Supportzwecken. Diese Zusammenfassung können Sie sich unter "Internet / Zugangsdaten / AVM-Dienste" ansehen. AVM erhebt von einer Stichprobe von FRITZ!-Produkten statistisch relevante Daten zu Qualität, Einsatzszenarien und Umgebungsparametern. Dies dient dazu, technische Probleme zu erkennen, sinnvolle Weiterentwicklungen einzusteuern und qualitative Verbesserungen messbar zu gestalten. Bei aktivierter Option "Diagnose und Wartung" wird ein zufällig ausgewählter, zugriffsgeschützter Port auf dem FRITZ!-Produkt zur Kommunikation mit dem FRITZ!-Produkt zum alleinigen Zweck der Übertragung der Diagnosedaten geöffnet.

Diagnosedaten enthalten keine vom Kunden selbst vergebenen Bezeichnungen. Diagnosedaten protokollieren und werten wir soweit nötig und möglich anonymisiert, das heißt ohne Personenbezug, aus. So profitieren Sie von Optimierungen bei Updates oder notwendigen Anpassungen durch AVM. Beispiele für technische Diagnosedaten sind Qualitäts- und Konfigurationsparameter der DSL-, Internet- und WLAN-Verbindungen, grundlegende Leistungsparameter und Konfigurationen des Betriebssystems FRITZ!OS sowie Berichte über Fehler oder Missbrauchsverdacht durch Dritte.

Die Einstellungen zu Diagnose und Wartung werden in einem Mesh-System vom Mesh Master (zentrale FRITZ!Box) automatisch an die Mesh Repeater (angeschlossene FRITZ!-Produkte) übertragen. Gewünschte Anpassungen der Einstellungen führen Sie bitte auf dem Mesh Master durch.

Wenn Sie bei der Installation Ihres FRITZ!-Produktes eine E-Mail-Adresse für Statusinformationen zu Ihrem FRITZ!-Produkt angeben, führt AVM ein MyFRITZ!-Konto zu Ihrer hierzu gespeicherten E-Mail-Adresse. Dort werden aus Sicherheitsgründen Informationen zu Kontozugriffen und zugreifenden Geräten sowie Informationen zu den in diesem Konto registrierten FRITZ-Produkt gespeichert um Ihnen diese Informationen anzeigen oder per E-Mail (MyFRITZ!-Bericht) zustellen zu können (siehe Ziffer V.).

Bei Nutzung der Online-Hilfe, Aufruf der Tipps & Tricks, Aufruf des Benutzerhandbuchs, Aufruf der Newsletter-Anmeldung eines FRITZ!-Produktes oder bei Nutzung des Zack-Speedtests auf avm.de übermittelt Ihr FRITZ!-Produkt gerätespezifische Daten, wie zum Beispiel FRITZ!Box-Modell- und Providerkennzeichnung, FRITZ!OS-Versionsnummer, Ländereinstellung und Sprache sowie Informationen zum Kontext des Aufrufs in der Benutzeroberfläche um die Darstellung Inhalte kontextsensitiv und passend zum eingesetzten Produkt anzeigen zu können.

Bei Nutzung der Funktion "So klingt HD" bzw. des Telefonbucheintrags "AVM-Ansage (HD)" Ihres FRITZ!Fon oder der entsprechenden Kurzwahl wird eine Verbindung zum HD-Telefonietestserver bei AVM aufgebaut. Hierbei wird nur die IP-Adresse Ihrer FRITZ!Box zur regulären IP-Kommunikation übertragen. AVM verarbeitet diese Information nicht weiter.

Zur Anzeige der TV-Senderlogos bei Kabelanschlüssen ermittelt die FRITZ!Box periodisch eine Liste verfügbarer Senderlogos, die von AVM bereitgestellt wird. Dabei wird die IP-Adresse Ihrer FRITZ!Box im Rahmen der regulären Internetkommunikation übertragen. Es erfolgt keine weitere Auswertung.

Sollten Sie uns freiwillige Feedbacks zu DSL, WLAN, VoIP oder anderen Diensten oder Technologien geben, übermittelt Ihr FRITZ!-Produkt die gegebenenfalls freiwillig eingegebenen Daten (zum Beispiel Feedback, E-Mail-Adresse, Postleitzahl) sowie gerätespezifische Daten, zum Beispiel DSL-Einstellungen, FRITZ!Box-Modell- und Providerkennzeichnung, FRITZ!OS-Versionsnummer, Ländereinstellung und Sprache um Ihr Feedback analysieren zu können. Die Übertragung erfolgt per E-Mail. Feedbacks werden gespeichert, bis sie zur Analyse nicht mehr benötigt werden, und statistisch anonym ausgewertet.

V. AVM-Dienste und Apps

MyFRITZ! (myfritz.net)

Für den als Online-Angebot bereitgestellten Dienst MyFRITZ! (myfritz.net) sind eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Dieses Konto wird eingerichtet, wenn Sie bei der Installation Ihrer FRITZ!Box eine E-Mail-Adresse für Statusinformationen zu Ihrer FRITZ!Box angeben oder Ihre FRITZ!Box nachträglich bei MyFRITZ! registrieren. Dann führt AVM ein MyFRITZ!-Konto zu Ihrer hierzu gespeicherten E-Mail-Adresse. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos werden folgende personenbezogene Daten von uns erhoben und gespeichert, eine Weitergabe an Dritte findet nicht statt: E-Mail-Adresse des Nutzers, Passwort, Informationen zu bisher zum Zugriff auf dieses Konto verwendete Geräte (Fingerprint des Gerätes, Betriebssystem, Browser und Browserversion), IP-Adressen der letzten 10 Login-Versuche. (IP-Adressen früherer Zugriffe werden gelöscht), optionaler persönlicher Hinweistext (wird aus Sicherheitsgründen im Betreff Ihrer E-Mail angezeigt) mögliche Zustandsinformation zu Ihrem E-Mail-Postfach bei entsprechenden Rückmeldungen (Bounces) Ihres E-Mail-Providers. Ferner speichert AVM zu jeder FRITZ!Box, die dem MyFRITZ!-Konto zugeordnet ist technische Daten zur Identifikation einer FRITZ!Box (zum Beispiel Geräteadresse (MAC-Adresse), FRITZ!Box-Name und andere) sowie Benutzername des lokalen Benutzers auf der FRITZ!Box um diesen bei konfiguriertem MyFRITZ!-Internetzugriff vorbelegen zu können.

Ihre Passwörter werden nur in gehashter Form gespeichert und sind für AVM nicht einzusehen oder rückrechenbar. Die im Rahmen der Registrierung übermittelten Daten werden wieder gelöscht, sofern die Registrierung nicht innerhalb von 48 Stunden durch Bestätigung des Links zur Registrierung abgeschlossen wird. Bei Unregelmäßigkeiten in Ihrem MyFRITZ!-Konto sowie Auffälligkeiten oder Besonderheiten einer der dort registrierten Geräte kann AVM per E-Mail Kontakt zu der gespeicherten E-Mail-Adresse aufnehmen.

Eine Registrierung des Nutzers erfolgt zum Zweck der Zugriffsbeschränkung und zur Zugangskontrolle zu den Inhalten und Leistungen, die wir im Rahmen unserer MyFRITZ!-Internetseiten ausschließlich registrierten Nutzern zur Verfügung stellen.

Rechtsgrundlagen für die Verarbeitung der Daten zum Zwecke der Registrierung und Kontoverwaltung und Kontonutzung sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f. DSGVO, da die Registrierung zugleich zum Zwecke der Zugangsbeschränkung und/oder Zugangskontrolle sowie zum Schutz der von uns entwickelten Inhalte und Informationen erfolgt.

Die im Rahmen der Registrierung übermittelten Daten werden wieder gelöscht, sofern die Registrierung nicht innerhalb von 48 Stunden durch Bestätigung des Links zur Registrierung abgeschlossen wird.

Wenn Sie Ihr Konto auf MyFRITZ! löschen, werden alle mit dem Konto verbundenen Daten gelöscht.

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung bei MyFRITZ! unter "Kontoeinstellungen / Konto löschen" aufzulösen bzw. zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit auf MyFRITZ! abändern.

AVM speichert die bei der Suche nach Updates übermittelten technischen Daten Ihres Produktes um ein zielgerichtetes Update durchführen zu können (siehe Ziffer IV.). Wenn Ihr Gerät bei MyFRITZ! registriert ist, werden diese Daten zudem verwendet um Ihnen Konfiguration und Eigenschaften Ihres Gerätes anzuzeigen oder per E-Mail zuzustellen.

MyFRITZ! kann E-Mails an die dem MyFRITZ!-Konto zugeordneten E-Mail-Adresse senden. Diese E-Mails enthalten im Betreff den zu dem MyFRITZ!-Konto definierten persönlichen Hinweistext, sofern dieser konfiguriert wurde.

MyFRITZ! sendet regelmäßig einen MyFRITZ!-Bericht über die am MyFRITZ!-Konto registrierten FRITZ!-Produkte. Diese Funktion kann aktiviert und deaktiviert werden.

Zu Ihrer Sicherheit informiert MyFRITZ! per E-Mail über Anmeldungen mit neuen Endgeräten am MyFRITZ!-Konto.

AVM behält sich vor, den Nutzer des MyFRITZ!-Kontos bei Auffälligkeiten des MyFRITZ!-Kontos oder eines der dort registrierten Geräte per E-Mail zu kontaktieren.

Die MyFRITZ!-Internetseite nutzt “Google reCAPTCHA” (im Folgenden “reCAPTCHA”). Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Dies dient dazu, MyFRITZ! und seine Nutzer vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: google.com/intl/de/policies/privacy/ und google.com/recaptcha/intro/android.html.

Zur statistischen Auswertung der Internetseitennutzung auf MyFRITZ! nutzen wir den Web-Analysedienst Matomo. Die Analyse bezieht sich nur auf den Aufruf und Nutzung der Internetseiten auf MyFRITZ!. Weitere von Ihnen aufgerufene Internetseiten sind uns nicht bekannt und werden nicht gespeichert oder verfolgt.

Hierzu werden keine Cookies verwendet und die aufrufende IP-Adresse anonymisiert übertragen.

Zur vereinfachten Kommunikation mit Ihrer bei MyFRITZ! registrierten FRITZ!Box betreibt AVM einen dynamischen DNS (DynDNS). Dazu übermittelt Ihr FRITZ!-Produkt seine IP-Adresse an den DynDNS, der zu der konstanten Subdomain nur die jeweils gültige IP-Adresse Ihrer FRITZ!Box speichert. Veraltete IP-Adressen werden sofort gelöscht.

Wenn Sie MyFRITZ!-Freigaben an einem Gerät an einer bei MyFRITZ registrierten FRITZ!Box einrichten, erlauben Sie den Zugriff auf dieses Gerät (über die freigegebenen Ports) aus dem Internet unter einer Subdomain der konstanten Subdomain von myfritz.net. Dabei wird als Subdomain der Gerätename des Gerätes verwendet. Beispiel: Fileserver1.drfh40jierq5we2rtz.myfritz.net – wenn Ihr Gerät Fileserver1 heißt.

Wenn Sie aus MyFRITZ! die Verknüpfung zum AVM-Newsletter aufrufen, wird zu Ihrem Komfort die E-Mail-Adresse Ihres MyFRITZ!-Kontos für den Empfang des AVM-Newsletters vorbelegt und somit an AVM übertragen.

Sie können diese E-Mail-Adresse zum Empfang des AVM-Newsletters ändern. Datenschutzrechtliche Informationen zum AVM-Newsletter entnehmen Sie bitte der Datenschutzerklärung zu unseren Internetseiten auf avm.de.

FRITZ!Apps

FRITZ!Apps bieten Ihnen je nach App zuhause und/oder unterwegs ergänzende Funktionen zu Ihrem FRITZ!-Produkt. Zur Nutzung Ihrer App werden erforderliche Anmeldedaten der FRITZ!Box in der App hinterlegt und zur Kommunikation mit der FRITZ!Box in der Regel verschlüsselt übertragen.

In FRITZ!Apps werden personenbezogene Daten von auf dem Gerät verfügbaren Kontakten, aus den Telefonbüchern Ihrer FRITZ!Box und angebundenen Telefonbüchern ausschließlich innerhalb der FRITZ!Apps zur Erfüllung der darin angebotenen Funktionen verwendet. Kontakte und Telefonbücher können zum Beispiel Telefonnummern, Namen, E-Mail-Adressen und weitere personenbezogene Daten enthalten. Weder erfolgt eine Weitergabe dieser Daten an AVM noch an Dritte.

FRITZ!Apps nutzen die Funktion, nach Einrichtung an einer FRITZ!Box automatisch durch die FRITZ!Box zu neuen Ereignissen informiert zu werden. Die Kommunikation erfolgt dabei von der FRITZ!Box über AVM direkt zu dem von Google bzw. Apple bereitgestellten Benachrichtigungsdienst für Android- bzw. iOS-Geräte zur akkuschonenden Übertragung, wie er in einer Vielzahl von Apps eingesetzt wird. Im Rahmen der regulären Internetkommunikation wird die IP-Adresse der FRITZ!Box und des Geräts genutzt. Die Kommunikation findet verschlüsselt statt. Die FRITZ!Box übermittelt über diesen Weg Ereignisse der FRITZ!Box, damit diese in der App verarbeitet und angezeigt werden können. Hierzu werden ergänzende Nutzdaten wie Telefonnummern, E-Mail-Adressen oder Namen Ende-zu-Ende verschlüsselt übertragen; diese sind ausschließlich für Ihre FRITZ!Box und die daran angemeldeten Apps entschlüsselbar.

Zur Verbesserung der Funktionalität, der Benutzerfreundlichkeit und der Sicherheit Ihrer FRITZ!Apps erhält AVM bestimmte Informationen über die Nutzung Ihrer FRITZ!Apps. FRITZ!Apps verwenden dazu Google Analytics und Fabric, Web-Analysedienste von der Firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) sowie App Analytics von Apple (One Apple Park, CA 95014, USA; "Apple").

Die FRITZ!Apps übermitteln dazu anonymisierte Informationen über die Nutzung der FRITZ!App und eventuell auftretende Fehler an diese Dienste. Zu Fehlern werden genaue Angaben zu Code-Stellen und Geräteinformationen versendet um die Wartung der FRITZ!Apps zu erleichtern. Sie können der Erfassung dieser anonymisierten Daten und deren Verarbeitung jederzeit widersprechen, indem Sie diese Option deaktivieren. Die erzeugten Informationen werden anonymisiert an einen Server von Google bzw. Apple übertragen und dort gespeichert. Auf dieser Basis wird die Nutzung der App ausgewertet und in aggregierten und anonymisierten Reports über die App-Aktivitäten für AVM zusammengestellt.

Sofern dies gesetzlich erforderlich ist oder soweit Dritte die Daten im Auftrag von Google bzw. Apple verarbeiten, können Google bzw. Apple diese Informationen gegebenenfalls auch an Dritte übertragen.

In FRITZ!Apps wird die Google Analytics Option "anonymizeIp" verwendet um eine anonymisierte Erfassung von IP-Adressen (IP-Masking) sicherzustellen. Im Rahmen dieser IP-Anonymisierung wird Ihre IP-Adresse innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Nähere Informationen hierzu finden Sie unter google.com/intl/de/policies/privacy/ (allgemeine Informationen zu Google Analytics und Datenschutz), sowie unter fabric.io/terms.

Sofern Sie in bestimmten FRITZ!Apps das Mikrofon oder die Kamera Ihres Smartphone nutzen, etwa für die Audioübertragung oder falls Sie Bild- oder Videodaten erfassen, werden die entsprechenden Inhalte ausschließlich in der App verwendet bzw. bei Netzübertragungen (z. B. Telefonie) direkt in Ihrem Heimnetz bzw. über das Internet übermittelt; Ihre Daten werden dabei also nicht an AVM übertragen. Die Übermittlung von Daten im Internet erfolgt je nach Konfiguration verschlüsselt oder unverschlüsselt. Bei der FRITZ!App Fon erfolgt die Übertragung der Sprachdaten im Heimnetz unverschlüsselt.

Sollten Sie uns freiwillige Feedbacks aus FRITZ!Apps geben, übermittelt Ihre App spezifische Diagnosedaten um Ihr Feedback analysieren zu können. Die Übertragung erfolgt mit Hilfe der von Ihnen zum Versand gewählten App (verschlüsselt oder unverschlüsselt). Feedbacks werden gespeichert, bis sie zur Analyse nicht mehr benötigt werden.

VI. Datenübertragung zu Dritten

Entsprechend der bestimmungsgemäßen Verwendung verbindet sich das Produkt mit einem oder mehreren Telekommunikations-Diensteanbietern (etwa für die Dienste Internetzugang, TV und Telefonie) . Entsprechende Schnittstellen der Anbieter bzw. der von ihnen erbrachten Dienste werden durch das Produkt bedient und die dafür erforderlichen Daten mit dem Anbieter ausgetauscht. Zur Provisionierung, Aktualisierung und Wartung Ihres FRITZ!-Produktes kann Ihre FRITZ!Box mit ihrem Dienstanbieter kommunizieren. Art und Zweck der Datenübertagung sowie der Datenverarbeitung entnehmen Sie bitte den Informationen Ihres Dienstanbieters.

Wenn Sie durch optionale (freiwillige) Konfigurationen die Dienste anderer Diensteanbieter in der FRITZ!Box aktivieren, werden die für diese Schnittstellen erforderlichen Daten mit dem Diensteanbieter ausgetauscht. Zum Beispiel bei den Funktionen Push-Mail (E-Mail-Versand per SMTP), Dyn-DNS, Online-Speicher (WebDAV), Online-Telefonbuch, Online-Adressbuch, Domain Name Server (DNS), Zertifikat von letsencrypt.org, Zeitserver (NTP), Nachrichten (RSS-Feed), Podcasts und Webradio. Für die Nutzung werden dienstespezifische Adressen und Parameter und unter Umständen Benutzername und Passwort der jeweiligen Dienste benötigt und vom Anwender eingegeben. Diese werden verschlüsselt in der FRITZ!Box gespeichert. Eine Auswertung oder Weitergabe dieser Daten außerhalb der Kommunikation mit diesen Diensten selbst findet nicht statt. Die Kommunikation mit den Diensten erfolgt nach Möglichkeit (bzw. nach Konfiguration) verschlüsselt. Bei der Option DynDNS übermittelt Ihre FRITZ!Box bei jedem Internetverbindungsaufbau und in regelmäßigen Abständen die aktuelle öffentliche IP-Adresse und die eingetragenen Anmeldedaten an den Anbieter. Wenn Sie die Option "Zertifikat von letsencrypt.org verwenden (empfohlen)" für den MyFRITZ!-Internetzugriff auf Ihre FRITZ!-Box aktivieren, lässt sich die FRITZ!Box ein SSL-Zertifikat für Ihre MyFRITZ!-Adresse (Subdomain von myfritz.net) von der Organisation letsencrypt.org (Zertifizierungsstelle) zertifizieren. Dazu ist die Übermittlung der IP-Adresse und der MyFRITZ!-Adresse der FRITZ!Box notwendig. Während der Zertifizierung wird zudem kurzzeitig ein Port der FRITZ!Box geöffnet, um letsencrypt.org die Prüfung der Rechtmäßigkeit der Nutzung der MyFRITZ!-Adresse zu ermöglichen. Auf demselben Weg wird das Zertifikat in periodischen Abständen erneuert.

letsencrypt.org veröffentlicht – wie die meisten Zertifizierungsstellen – eine Liste aller durch sie zertifizierten Zertifikate und damit auch der dort zertifizierten MyFRITZ!-Adressen.
Die Option ist nur für FRITZ!Box-Produkte mit eingerichtetem MyFRITZ!-Internetzugriff wirksam und kann unter "Internet / MyFRITZ!-Konto" deaktiviert werden.

VII. Begriffsbestimmungen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Im Rahmen dieser Datenschutzerklärung können insbesondere folgende in Art. 4 DSGVO definierten Begrifflichkeiten von Relevanz sein:

  1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann
  2. „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
  3. „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken bzw. zu sperren
  4. „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
  5. „Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden
  6. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedsstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten vorgesehen werden
  7. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
  8. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung
  9. „Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten
  10. „Einwilligung“: jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

VIII. Betroffenenrechte

Dem Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu Ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSGVO offengelegt wurden oder offengelegt werden sollen
  • die geplante Speicherdauer, soweit dies möglich ist; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z. B. gesetzliche Aufbewahrungsfristen oder Ähnliches mitzuteilen
  • Ihr Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch (siehe hierzu auch die nachfolgenden Ziffern)
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden.

Sie haben ferner Anspruch auf Auskunft, ob Ihre personenbezogen Daten Gegenstand einer automatisierte Entscheidungen i. S. d. Art 22 DSGVO sind und, falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zugrunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.

Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, haben Sie Anspruch auf Auskunft, ob, und falls ja, aufgrund welcher Garantien ein angemessenen Schutzniveaus i. S. d. Art. 45, 46 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern Sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – das heißt ohne schuldhaftes Zögern – zu erfolgen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit

  • die personenbezogene Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich sind
  • die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht
  • Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen
  • Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO eingelegt haben
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit

  • das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht
  • die Verarbeitung personenbezogenen Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist
  • die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung hat unverzüglich – das heißt ohne schuldhaftes Zögern – zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

  • Haben Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
  • Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung nach Art. 17 Abs. 1 lit. d DSGVO die Einschränkung der Datennutzung nach Art. 18 DSGVO verlangen.
  • Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, werden Ihre personenbezogenen Daten im Übrigen aber nicht mehr benötigt, können Sie von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen.
  • Haben Sie gegen eine Datenverarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.

Personenbezogenen Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen – vorbehaltlich der Speicherung – nur noch (i) mit Ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben – vorbehaltlich der nachfolgenden Regelungen – das Recht, die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.

6. Widerspruchsrecht (Art. 21 DSGVO)

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruch haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.

7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO) [soweit relevant]

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen Ihrer Person enthalten, oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 iVm Art. 9 Abs. 2 lit a oder lit. g DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen Ihrer Person getroffen.

8. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer II genannte Aufsichtsbehörde zuständig.