Unsere Landingpage, Dashboard, API, Newsroom, Widget und Infoscreen werden in diesem Dokument unter “Software” zusammengefasst.
In unserer Datenschutzerklärung klären wir in verständlicher Sprache über unsere Dienste und Software auf.
In unserer Software werden keine personenbezogenen Daten erhoben oder verarbeitet. Daher führen wir hier lediglich Daten auf, die standardmäßig von Browser und Webserver übermittelt werden, und erklären, wie wir diese anonymisieren.
Sollten Sie weitere Informationen oder Einblicke benötigen, können Sie uns jederzeit kontaktieren. Die entsprechenden Kontaktdaten finden Sie in der Kontaktsektion unter https://jaimo-solutions.com/impressum.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Jaimo Solutions GmbH Friedrichstraße 52 76669 Bad Schönborn
Wir nutzen in keiner unserer Software Analysetools und werten keinerlei personalisiertes Nutzerverhalten aus.
Hosting
Externes Hosting
Unsere Software wird bei dem externen IT-Dienstleister Hetzner gehostet (https://www.hetzner.com/de/). Ebenso wird die zugehörige Domain stage.bio über den DNS-Dienst von Hetzner verwaltet.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsdatenverarbeitung mit Hetzner geschlossen.
Wir nutzen ausschließlich die deutschen Server Standorte Nürnberg und Falkenstein.
S3 Data Storage
Medien und Daten werden über unseren hauseigenen CDN Dienst (auf Hetzner Server gehostet) bereitgestellt. Die Daten selbst werden auf einem S3 Data Storage gespeichert und abgerufen.
Der S3 Dienst wird von der 1und1 GmbH mit Sitz in Karlsruhe bereitgestellt.
Mit 1und1 haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen, der die Dateien unserer Kunden umfasst.
Welche Dritt-Software nutzen wir?
Um effizient zu arbeiten und die stetige Weiterentwicklung unserer Software zu gewährleisten, nutzen wir folgende Dritt-Software, die teilweise nicht aus Deutschland stammt.
Slack
Slack Inc. hat Ihren Sitz in den USA und wird für unsere interne Kommunikation genutzt.
In Slack werden ebenso Benachrichtigungen über Benutzerregistrierung und neue Stage-Accounts hinterlegt. Dies umfasst folgende Daten:
Vorname, Nachname, E-Mail, Telefonnummer
Name der Stage, Timestamp
Fehlerbenachrichtigungen von unserem System werden in Slack übermittelt und gespeichert. Dabei entstehen keine nutzerbezogenen Daten.
Salesforce Inc. hat Ihren Sitz in San Francisco, USA.
Wir nutzen den Dienstleister, um die Kundenkommunikation zu dokumentieren, Kundenanfragen zu verwalten und Buchungen einzusehen. Informationen zu Datenschutz bei Salesforce finden sich hier: https://www.salesforce.com/eu/company/privacy/
Folgende Daten werden auf Salesforce Servern gespeichert, welche sich in Frankfurt befinden (Backup Einheiten sind in Paris):
Vorname, Nachname, Name der Einrichtung, E-Mail-Verlauf
Google Mail
Wir verwenden Google Mail für E-Mail-Kommunikation und als internen Cloudspeicher. Google Mail wird von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten.
Unsere E-Mail Kommunikation wird auf Google Servern abgespeichert. Nähere Informationen zum Datenschutz durch Google finden sich hier: https://policies.google.com/privacy.
Fastbill
Die Fastbill GmbH hat ihren Sitz in Frankfurt am Main, Deutschland.
Wir nutzen den Dienstleister für das Erstellen und Verwalten von Kundenrechnungen. Nähere Informationen zum Datenschutz finden sich hier: https://www.fastbill.com/datenschutz
Folgende Daten werden auf Fastbill Servern gespeichert:
Vorname, Nachname, Name der Einrichtung, E-Mail-Adresse, Anschrift, Rechnungen
CleverReach
CleverReach GmbH & Co. KG hat Ihren Sitz in Rastede, Deutschland.
Folgende Daten werden auf CleverReach Servern gespeichert:
Vorname, Nachname, E-Mail-Adresse
Wir nutzen diesen Dienst für das automatisierte Versenden von System Mails und Benachrichtigungen zu Systemerweiterungen. Nähere Informationen finden sich hier: cleverreach.com/de-de/datensicherheit/
Welche Daten werden von unseren Unix Servern & Webservern erhoben und gespeichert?
Bei jeder Anfrage eines Browsers an einen Webserver, der eine Website ausspielt, werden zwangsweise Daten übermittelt. Dies umfasst User Agent sowie IP-Adresse und einen Zeitstempel. Diese Daten können von uns nicht blockiert werden, da nur durch diesen Mechanismus eine Verbindung zu Webprojekten hergestellt werden kann.
Wir nutzen auf allen unseren Systemen einen Nginx Webserver. Wir haben das standardisierte Log System deaktiviert. Dadurch werden keinerlei Daten, die Anfragen von Endgeräten oder andere personenbezogene Daten (IP-Adressen) umfassen gespeichert.
Es werden keine Log-Dateien generiert.
Welche Daten werden von unserer Software ausgewertet und gespeichert?
Dashboard
Das Dashboard wird nur für das Verwalten und Erstellen einer Stage benötigt. Der Endnutzer selbst interagiert nicht mit unserem Dashboard.
Folgende Daten werden auf unserem System gespeichert, sobald sich ein Kunde für eine eigene Stage registriert:
Vorname, Nachname
Telefonnummer
E-Mail-Adresse
Passwort (verschlüsselt nach aktuellen Standards)
Zeitstempel des letzten Logins
Folgende Daten werden als Session auf unseren Systemen gespeichert, sobald sich ein Kunde im Dashboard einloggt:
IP-Adresse
User Agent
Zeitstempel der letzten Aktivität
Folgende Daten werden auf unserem System gespeichert, sobald der Kunde eine neue Stage erstellt
Name
Handle
Verknüpfte Quellen
Verschlüsselter Token für das Abfragen der Social Media Quellen
Bilder und Videos
Wie verwerten wir die von unseren Kunden gespeicherten Daten?
Wir analysieren die importierten Beiträge und Social Media Accounts und ordnen diese spezifischen Themen zu, die der Kunde selbst in seinem Dashboard definiert.
Cookies
Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils genutzten Webbrowser können Sie die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir speichern für die grundlegenden Funktionen unseres Dashboards folgende Cookies
Favorisierte Sprache
Login-Session
Xrf token
Werden Cookies für unsere Website deaktiviert, kann dies dazu führen, dass die Website nicht im kompletten Umfang angezeigt oder verwendet werden kann.
API
Unsere API erhebt keine Statistiken, die einer Person zugeordnet werden können.
Es werden die Zugriffe auf Beiträge und Stage-Profile gespeichert. Bei den Einträgen handelt es sich um eine aufsteigende Zahl ohne Zuweisung zu einer Nutzer-IP oder einem ähnlichen Identifikator.
Widget, Newsroom, Infoscreen, Plattform
Wir nutzen für diese Anwendungen das Ionic-Framework. Es werden Service Worker initialisiert, die für den Betrieb der Software notwendig sind. Dabei werden keine Nutzerdaten erhoben.
Wenn der Endnutzer den “Folgen”-Button auf der Plattform eines Stage-Accounts klickt, wird der Handle dieses Accounts (stage.bio/handle) im lokalen Speicher seines Browsers hinterlegt.
Wir nutzen Local Storage Einträge, damit der Endnutzer Stages abonnieren kann. Diese Daten sind nur lokal gespeichert und können keiner Person zugeordnet werden.
Widgets, die ein Kunde auf seinen Seiten einbindet, die auf die Jaimo Solutions Webseite oder deren Lösungen verweisen, sammeln ebenfalls keine Nutzerdaten (wie z.B. IP-Adressen) oder leiten derartige Informationen an die Jaimo Solutions GmbH oder den Kunden weiter. Daher ist auch keine Zustimmung des einzelnen Nutzers der Kundenwebseite bei Aufruf eines derartigen Widgets erforderlich.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Plugins und Tools
Google Web Fonts (lokales Hosting)
Unsere Software nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unseren Servern hinterlegt. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Unsere Software nutzt zur einheitlichen Darstellung von Icons Font Awesome. Font Awesome ist lokal auf unseren Servern hinterlegt. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung von Font Awesome unter: https://fontawesome.com/privacy.
Ionic Framework (lokales Hosting)
Widget, Newsroom, Infoscreen und Plattform nutzen das Ionic-Framework als grundlegende Basis. Das Ionic-Framework ist lokal auf unseren Servern hinterlegt. Eine Verbindung zu Servern von Drifty Co findet dabei nicht statt.
Weitere Informationen zum Ionic-Framework finden Sie in der Datenschutzerklärung von Ionic unter: https://ionic.io/privacy.
Onlinepräsenz in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzerinnen und Nutzer über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu kommunizieren. Wir bewerben auf unserer Webseite auch Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden. Es kann hierbei auch nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Für die Datenverarbeitung durch diese Betreiber verweisen wir auf die entsprechenden Datenverwendungsrichtlinien. Wir verarbeiten Daten im Hinblick auf Social Media Präsenzen insofern, als über diese bspw. Kommentare oder Direktnachrichten an uns gerichtet werden. Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DS-GVO.
Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA.
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA. Datenschutzerklärung: https://help.instagram.com/519522125107875
Diese Webseite verwendet YouTube API Services (https://www.youtube.com/t/terms). Wenn ein Nutzer der Stage sein YouTube Konto mit der Stage verbindet, finden die oben referenzierte Datenschutzerklärung von Google Anwendung. Ein Nutzer kann jederzeit diese Zugriffsberechtigung über die Google Seite https://security.google.com/settings/security/permissions entfernen.
Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Widerrufsrecht Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.