DSGVO-Informationen

Unser Engagement für die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. lush-marmot verpflichtet sich zur vollständigen Einhaltung aller DSGVO-Anforderungen und nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst.

1. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern
• die geplante Dauer der Speicherung
• das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten
• Die Verarbeitung ist unrechtmäßig, aber Sie lehnen die Löschung ab
• Wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen
• Sie haben Widerspruch eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe überwiegen

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z.B. Kursanmeldung).

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z.B. Aufbewahrungspflichten).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung unserer berechtigten Interessen oder der eines Dritten, sofern nicht Ihre Interessen oder Grundrechte überwiegen (z.B. Systemsicherheit).

3. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff Unberechtigter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu unseren Sicherheitsmaßnahmen gehören:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zugriffskontrolle und Berechtigungsverwaltung
• Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung
• Regelmäßige Backups und Notfallwiederherstellungspläne
• Schulung unserer Mitarbeiter im Bereich Datenschutz

4. Auftragsverarbeiter

Soweit wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Mit allen Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO ab.

5. Internationale Datentransfers

Soweit wir Daten in einem Drittland (außerhalb der Europäischen Union) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: [email protected]

7. Datenschutzbeauftragter

Für Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:

E-Mail: [email protected]

8. So können Sie Ihre Rechte ausüben

Um eines Ihrer oben genannten Rechte auszuüben, senden Sie bitte eine E-Mail an:

[email protected]

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die ergriffenen Maßnahmen informieren.

9. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.

10. Aktualisierung dieser Informationen

Diese DSGVO-Informationen wurden zuletzt am 2. Juni 2026 aktualisiert. Wir behalten uns vor, diese Informationen bei Bedarf zu aktualisieren, um Änderungen in unseren Verarbeitungspraktiken oder rechtlichen Anforderungen zu reflektieren.