Datenschutzerklärung für Ihre Profilseite
Diese Erklärung beschreibt, welche personenbezogenen Daten beim Besuch der Profilseite von trant AG verarbeitet werden. Sie erreichen die Profilseite unter mumalinks.de/@trant-ch. Personenbezogene Daten sind sämtliche Angaben, die unmittelbar oder mittelbar einer natürlichen Person zugeordnet werden können (Art. 4 Nr. 1 DSGVO).
Die Profilseite wird im Auftrag von trant AG über die Plattform mumalinks der Mutlu Mazici & Alexander Stolte GbR betrieben. Welche Stellen welche Pflichten treffen und welche Datenströme dabei entstehen, erläutern die nachfolgenden Abschnitte.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die auf dieser Profilseite stattfindende Verarbeitung ist:
trant AG
TEst 1
06112 Halle Test
Telefon: 0157852369741 E-Mail: test@test.com
Sämtliche Anliegen zur Verarbeitung Ihrer Daten auf dieser Profilseite richten Sie bitte an die vorstehenden Kontaktdaten. Sie können sich darüber hinaus auch unmittelbar an die mumabusiness GbR als Auftragsverarbeiter wenden (Ziffer 7).
3. Bereitstellung der Profilseite über mumabusiness
Der technische Betrieb dieser Profilseite erfolgt nicht durch trant AG selbst, sondern durch die
Mutlu Mazici & Alexander Stolte GbR Mansfelder Straße 1, 06108 Halle (Saale), Deutschland Vertretungsberechtigte: Mutlu Mazici, Alexander Stolte Telefon: +49 345 31708 66 E-Mail: info@mumaboard.de USt-IdNr.: DE452614522
Im Folgenden bezeichnen wir diese Gesellschaft als „mumabusiness". mumabusiness handelt bei der Bereitstellung der Profilseite ausschließlich als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) auf der Grundlage eines mit trant AG geschlossenen Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Eigene Verarbeitungszwecke verfolgt mumabusiness im Zusammenhang mit dieser Profilseite nicht.
Die Auslieferung der Profilseite erfolgt über Server, die in Deutschland an den Standorten Falkenstein und Nürnberg bei einem deutschen Anbieter gehostet werden. Einzelheiten zu den eingesetzten Sub-Auftragsverarbeitern finden Sie unter Ziffer 8.
4. Welche Daten verarbeitet werden
Je nachdem, in welcher Weise Sie die Profilseite nutzen, fallen unterschiedliche Datenkategorien an. Eine Zuordnung zu einer konkreten natürlichen Person ist über die nachfolgend beschriebenen Daten in der Regel nicht möglich; ausgeschlossen ist sie aber nicht.
4.1 Beim bloßen Aufruf der Profilseite
Sobald Sie die Profilseite öffnen, übermittelt Ihr Endgerät technisch zwingend folgende Daten an unsere Server:
- Ihre IP-Adresse
- Browser- und Geräteinformationen (sogenannter User-Agent)
- Die zuvor besuchte Internetseite, sofern Ihr Browser diese mitsendet (Referer)
- Ihre Spracheinstellung
- Eine grobe Standortabschätzung (Land und Stadt), die unser Content-Delivery-Anbieter (Ziffer 8) aus der IP-Adresse ableitet
Die IP-Adresse wird unmittelbar nach Empfang mit einem täglich rotierenden Zufallswert (Salt) im SHA-256-Verfahren gehasht. Das Ergebnis ist eine Einweg-Kennung, aus der die ursprüngliche IP nicht rekonstruiert werden kann; den Klartext verwerfen wir und speichern ihn nicht. Aus dem User-Agent leiten wir lediglich generalisierte Kategorien ab — Gerätetyp (Desktop, Mobil, Tablet), Browser-Familie und Betriebssystem-Familie. Die ungekürzte User-Agent-Zeichenkette wird nicht persistent gespeichert.
4.2 Beim Setzen funktionaler Wiedererkennungsmerkmale
Sofern Sie hierin eingewilligt haben (Ziffer 6), werden zwei Cookies in Ihrem Browser hinterlegt:
muma_session_idmit einer Laufzeit von zwölf Monaten — dient der profilübergreifenden Wiedererkennung Ihres Browserssl_sessionmit einer Laufzeit von 24 Stunden — dient der kurzzeitigen Sitzungsidentifikation innerhalb einer Profilseite
Beide Cookies enthalten ausschließlich pseudonyme Kennungen ohne Bezug zu Ihrem Klarnamen oder Ihrer E-Mail-Adresse. Es kommen weder LocalStorage noch Browser-Fingerprinting oder vergleichbare Wiedererkennungstechniken zum Einsatz.
4.3 Beim Anklicken eines Links oder einer Schaltfläche auf der Profilseite
Klicken Sie auf einen der von trant AG hinterlegten Inhalte — etwa einen Social-Media-Link, einen Telefon- oder Bestell-Button, eine Speisekartenverknüpfung oder eine Kontaktkarte — werden zusätzlich folgende Angaben verarbeitet:
- Die Verknüpfung zwischen dem Klick und Ihrer pseudonymen Sitzungs-Kennung (über die Cookie-IDs aus 4.2)
- Der Typ und die Bezeichnung des angeklickten Blocks oder Links
- Der Zeitpunkt der Aktion
Diese Klick-Daten dienen ausschließlich der aggregierten Reichweitenmessung in Ihrem Auftraggeber-Dashboard und werden nicht an Dritte zur Werbung oder zum Profiling weitergegeben.
5. Zwecke und Rechtsgrundlagen
5.1 Bereitstellung der Profilseite
Die Daten aus Ziffer 4.1 werden verarbeitet, damit die Profilseite überhaupt an Ihren Browser ausgeliefert werden kann und um Angriffe auf die Verfügbarkeit der Seite (z. B. DDoS) abzuwehren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von trant AG und mumabusiness liegt in einer funktionierenden, sicheren und für Sie aufrufbaren digitalen Visitenkarte.
5.2 Reichweiten- und Klickmessung
Die unter Ziffer 4.3 beschriebene Klickmessung sowie das Setzen der unter 4.2 genannten Wiedererkennungs-Cookies dienen dazu, trant AG eine aggregierte Auswertung darüber zu ermöglichen, welche Inhalte des Profils auf Resonanz stoßen. Personenbezogene Einzelauswertungen sind dabei ausgeschlossen — trant AG sieht ausschließlich Summenwerte und keine identifizierenden Angaben zu einzelnen Besucherinnen und Besuchern.
Da das Setzen der Cookies einen Zugriff auf Informationen in Ihrem Endgerät darstellt, ist hierfür Ihre Einwilligung erforderlich (§ 25 Abs. 1 TDDDG). Die anschließende Verarbeitung der gemessenen Daten stützt sich auf Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Ziffer 6 und Ziffer 15.7).
6. Cookies und vergleichbare Technologien
Die Profilseite setzt zwei funktionale Cookies (siehe Ziffer 4.2). Diese sind nicht zwingend notwendig, damit die Seite angezeigt werden kann — sie dienen der Wiedererkennung Ihres Browsers über die Sitzung hinaus und der Klick-Statistik für trant AG.
Wir holen Ihre Einwilligung zum Setzen dieser Cookies vor dem ersten Speichervorgang über einen Cookie-Banner ein. Erst wenn Sie aktiv zugestimmt haben, werden die unter 4.2 genannten Cookies gesetzt. Lehnen Sie ab oder treffen Sie keine Auswahl, unterbleibt das Setzen vollständig.
Sie können die Profilseite trotzdem nutzen — allerdings ohne dass Sie für nachfolgende Besuche wiedererkannt werden und ohne dass Ihre Klicks in die aggregierte Reichweitenmessung einfließen. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen, entweder durch das Löschen der Cookies in Ihrem Browser oder über die im Cookie-Banner verfügbare Verwaltungsoption („Einstellungen ändern"). Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).
Rechtsgrundlage für das Setzen der Cookies ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.
7. Auftragsverarbeitung durch mumabusiness
Wie unter Ziffer 3 ausgeführt, ist mumabusiness ausschließlich Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Konkret bedeutet das:
- mumabusiness verarbeitet die unter Ziffer 4 genannten Daten nur auf dokumentierte Weisung von trant AG.
- Es besteht ein schriftlicher Vertrag zur Auftragsverarbeitung (AVV) zwischen trant AG und mumabusiness, der die in Art. 28 Abs. 3 DSGVO geforderten Inhalte abdeckt.
- mumabusiness hat technisch-organisatorische Maßnahmen nach Art. 32 DSGVO getroffen. Dazu gehören insbesondere:
- Hashing der IP-Adressen mit täglich rotierendem Salt vor jeder Speicherung (siehe Ziffer 4.1)
- Zugriffsbeschränkungen auf das Auftraggeber-Dashboard
- Verschlüsselte Übertragung sämtlicher Daten (TLS)
- Trennung der produktiven Daten von Testumgebungen
- Eigene Auswertungen über das Verhalten der Endnutzer hinaus — etwa Branchen-Benchmarks, Werbeprofile oder das Training von KI-Modellen — finden im Rahmen dieser Profilseite nicht statt.
Die zur Erbringung des Dienstes hinzugezogenen Sub-Auftragsverarbeiter werden in Ziffer 8 namentlich aufgeführt. trant AG hat ihrer Einbindung im Rahmen des AVV zugestimmt. Eine Liste mit Aktualisierungen ist auf Anfrage bei mumabusiness erhältlich.
8. Empfänger Ihrer Daten
Soweit es zur Bereitstellung der Profilseite erforderlich ist, werden die unter Ziffer 4 beschriebenen Daten an die nachfolgenden, im Auftrag von mumabusiness tätigen Sub-Auftragsverarbeiter weitergegeben. Mit jedem dieser Anbieter besteht ein Vertrag nach Art. 28 DSGVO.
| Anbieter | Zweck | Standort der Verarbeitung |
|---|---|---|
| Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA | Content Delivery Network, Schutz vor Überlastungs- und Angriffsverkehr | Globale Edge-Knoten; logische Datenverarbeitung primär EU |
| Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 | Datenbank, Authentifizierungs-Infrastruktur | EU (Frankfurt am Main, Deutschland) — Datenbankhosting erfolgt über den Sub-Auftragsverarbeiter Amazon Web Services, Inc. |
| Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland | Server-Hosting, Reverse-Proxy-Infrastruktur | Deutschland (Falkenstein und Nürnberg) |
Eine Übermittlung an weitere Empfänger findet im Rahmen der Profilseite nur statt, wenn Sie selbst auf einen externen Link klicken (Ziffer 11) oder einen vom Profilinhaber eingebetteten Inhalt aktiv freischalten (Ziffer 12). In diesen Fällen wird der jeweilige Anbieter zum eigenständigen Verantwortlichen für die anschließende Verarbeitung.
Eine Übermittlung an Strafverfolgungs- oder Aufsichtsbehörden erfolgt nur, soweit eine gesetzliche Verpflichtung dazu besteht.
9. Übermittlung in Drittländer
Zwei der unter Ziffer 8 genannten Sub-Auftragsverarbeiter haben einen Bezug zu den Vereinigten Staaten von Amerika: Cloudflare betreibt ein globales Netz von Edge-Knoten, von denen einige in den USA stehen, und Supabase Inc. ist ein US-Unternehmen mit operativer Adresse in Singapur. In den USA besteht nach gegenwärtiger Beurteilung der Europäischen Kommission und der EU-Aufsichtsbehörden ein Datenschutzniveau, das durch besondere Garantien abgesichert werden muss.
Cloudflare: Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Übermittlungen erfolgen daher auf Basis des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 nach Art. 45 DSGVO. Ergänzend hat mumabusiness mit Cloudflare die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie weitere geeignete Garantien vereinbart, die auch bei einem Wegfall des DPF tragfähig bleiben.
Supabase: Die Datenbank-Inhalte werden physisch in der Europäischen Union (Frankfurt am Main) über den Sub-Auftragsverarbeiter Amazon Web Services gehostet und verlassen diese Region nicht. Da Supabase Inc. seinen rechtlichen Sitz in den USA hat, ist ein theoretischer Zugriff durch US-Behörden — etwa auf Grundlage des US-amerikanischen CLOUD Act — gleichwohl nicht vollständig auszuschließen. Mumabusiness hat mit Supabase Inc. die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) in den Modulen 2 (Verantwortlicher → Auftragsverarbeiter) und 3 (Auftragsverarbeiter → Sub-Auftragsverarbeiter) vereinbart.
Trotz dieser Schutzmechanismen ist nicht vollständig auszuschließen, dass US-amerikanische Sicherheits- oder Nachrichtendienste auf Daten zugreifen, die durch US-Anbieter verarbeitet werden. Eine Kopie der für Sie relevanten Garantien stellen wir auf Anfrage zur Verfügung.
Die Hetzner Online GmbH verarbeitet Ihre Daten ausschließlich innerhalb der Bundesrepublik Deutschland. Eine Drittlandübermittlung findet bei Hetzner im Rahmen der Profilseiten-Bereitstellung nicht statt.
10. Speicherdauer
Wie lange einzelne Daten bei uns vorgehalten werden, hängt von Zweck und Rechtsgrundlage ab.
| Datenkategorie | Speicherdauer |
|---|---|
muma_session_id (funktionales Cookie) |
12 Monate ab Setzen, danach automatischer Ablauf |
sl_session (funktionales Cookie) |
24 Stunden ab Setzen, danach automatischer Ablauf |
| Server-Ereignisdaten (Aufrufe, Klicks — verknüpft mit der pseudonymen Cookie-Kennung) | bis zur Löschung des Profils durch trant AG oder bis zur erfolgreichen Ausübung des Rechts auf Löschung nach Art. 17 DSGVO |
| Cloudflare-Request-Logs (IP-Adresse im Klartext) | maximal 24 Stunden, automatische Löschung beim Anbieter |
| Hetzner-Server-Logs (IP-Adresse anonymisiert) | maximal 14 Tage, automatische Löschung beim Anbieter |
Soweit in der vorstehenden Tabelle nichts Spezifisches geregelt ist, gelten folgende allgemeine Speichergrundsätze:
- Daten, die wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, bewahren wir auf, bis Sie diese Einwilligung mit Wirkung für die Zukunft widerrufen.
- Daten, die wir zur Erfüllung oder Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) verarbeiten, speichern wir bis zum Abschluss der Vertragsabwicklung; danach so lange weiter, wie gesetzliche Aufbewahrungsfristen aus Handels- oder Steuerrecht es vorschreiben.
- Daten, die wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, speichern wir, bis Sie wirksam Widerspruch nach Art. 21 Abs. 1 DSGVO einlegen — es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen oder die Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Übrigen löschen wir gespeicherte Daten, sobald der ursprüngliche Verarbeitungszweck weggefallen ist und keine gesetzliche Aufbewahrungsfrist entgegensteht.
11. Verlinkungen zu externen Plattformen
Auf der Profilseite hat trant AG Verknüpfungen zu Profilen oder Inhalten auf externen Plattformen hinterlegt. Diese Verknüpfungen sind als gewöhnliche Hyperlinks ausgestaltet: Vor Ihrem Klick wird keine Verbindung zu der jeweiligen Plattform aufgebaut, und es werden insbesondere keine Daten an die Anbieter dieser Plattformen übertragen.
Auch die zugehörigen Plattform-Logos und Symbole liefern wir lokal von unseren eigenen Servern aus. Dadurch entsteht beim bloßen Anzeigen der Profilseite kein Drittanbieter-Aufruf.
Erst sobald Sie auf einen solchen Link klicken, leitet Ihr Browser Sie auf die Webseite oder in die App des jeweiligen Anbieters weiter. Ab diesem Zeitpunkt verarbeitet der Anbieter Ihre Daten in eigener Verantwortung — er wird zum „Verantwortlichen" im Sinne von Art. 4 Nr. 7 DSGVO. Welche Daten dann konkret erhoben werden und wie lange diese gespeichert bleiben, entnehmen Sie bitte der jeweils unten verlinkten Datenschutzerklärung des Anbieters.
Im Folgenden finden Sie Hinweise zu denjenigen Plattformen, zu denen trant AG aktuell tatsächlich eine Verlinkung auf seiner Profilseite hinterlegt hat. Wird eine Verlinkung später entfernt, entfällt der entsprechende Hinweis automatisch.
11.1 Instagram
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Datenschutzerklärung: https://help.instagram.com/519522125107875
Wenn Sie auf den Instagram-Link klicken, leitet Ihr Browser Sie auf die Plattform Instagram weiter. Vor dem Klick erfolgt keine Datenübertragung an Meta. Ab dem Aufruf verarbeitet Meta Ihre Daten — insbesondere IP-Adresse, Geräteinformationen und etwaige Cookies — eigenständig. Eine Verarbeitung kann auch in Drittländern (insbesondere den USA) stattfinden; Meta stützt solche Übermittlungen auf einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) und/oder auf geeignete Garantien (Art. 46 DSGVO, insbesondere Standardvertragsklauseln). Einzelheiten ergeben sich aus der verlinkten Datenschutzerklärung.
11.7 LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Beim Klick auf den LinkedIn-Link leitet Ihr Browser Sie auf das LinkedIn-Profil weiter. Vor dem Klick erfolgt keine Datenübertragung. LinkedIn verarbeitet Ihre Daten anschließend in eigener Verantwortung; Übermittlungen an die Microsoft-Konzerngesellschaften in den USA stützt LinkedIn auf den Angemessenheitsbeschluss nach Art. 45 DSGVO und/oder auf Standardvertragsklauseln nach Art. 46 DSGVO.
12. Eingebettete Inhalte
Anders als bei den unter Ziffer 11 beschriebenen Klick-Links würde eine eingebettete Wiedergabe — etwa ein direkt auf der Profilseite abspielbares YouTube-Video oder eine eingebettete Google-Maps-Karte — bereits beim Aufruf der Profilseite Daten an den jeweiligen Anbieter übertragen, ohne dass Sie zuvor aktiv geworden wären.
Um genau das zu vermeiden, kommt für eingebettete Inhalte ein sogenanntes Click-to-Load-Verfahren zum Einsatz: Vor Ihrer ausdrücklichen Einwilligung sehen Sie an Stelle des Inhalts nur einen lokalen Platzhalter; eine Verbindung zum Anbieter wird nicht aufgebaut. Erst wenn Sie auf den Platzhalter klicken und dem Datentransfer zustimmen, wird der Inhalt geladen — und ab diesem Moment verarbeitet der Anbieter Ihre Daten in eigener Verantwortung.
Rechtsgrundlage des erstmaligen Datentransfers nach Ihrem Klick ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
12.1 YouTube-Videos
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für die Domains youtube.com und youtube-nocookie.com).
Datenschutzerklärung: https://policies.google.com/privacy
Sobald Sie das Click-to-Load-Element für ein YouTube-Video aktiviert haben, lädt Ihr Browser den Videoplayer von Google-Servern. Google verarbeitet ab diesem Zeitpunkt Ihre IP-Adresse, Geräteinformationen und gegebenenfalls Cookies. Eine Übermittlung an Google LLC in den USA wird auf den Angemessenheitsbeschluss nach Art. 45 DSGVO und/oder auf Standardvertragsklauseln nach Art. 46 DSGVO gestützt.
12.2 Google Maps
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy
Sobald Sie das Click-to-Load-Element für eine Karte aktiviert haben, lädt Ihr Browser die Kartenkacheln und Skripte von Google-Servern. Google verarbeitet ab diesem Zeitpunkt insbesondere Ihre IP-Adresse, Geräteinformationen und gegebenenfalls Cookies. Eine Übermittlung an Google LLC in den USA wird auf Art. 45 DSGVO oder Art. 46 DSGVO gestützt.
13. Automatisierte Entscheidungsfindung und Profiling
Auf dieser Profilseite finden keine ausschließlich automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden. Die Auswertung der Klick- und Aufrufdaten (Ziffer 4.3) erfolgt ausschließlich aggregiert; auf einzelne Personen rückführbare Profile werden nicht gebildet.
Sollten zukünftig Funktionen eingesetzt werden, die eine automatisierte Bewertung Ihrer Person zum Gegenstand haben, wird diese Erklärung entsprechend angepasst. Sie werden in diesem Fall gesondert über die Logik der Verarbeitung, ihre Tragweite und ihre vorgesehenen Auswirkungen informiert.
14. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder gesetzlich noch vertraglich verpflichtet, beim Aufruf der Profilseite oder beim Anklicken einzelner Inhalte personenbezogene Daten bereitzustellen. Auch eine Einwilligung in die unter Ziffer 6 beschriebenen Cookies können Sie verweigern.
Stellen Sie keine Daten bereit oder verweigern Sie die Cookie-Einwilligung, hat das ausschließlich folgende Konsequenzen: Sie werden bei einem späteren Besuch nicht wiedererkannt, Ihre Klicks fließen nicht in die aggregierte Reichweitenmessung ein und einzelne komfortbezogene Funktionen (etwa eingebettete Karten oder Videos nach Ziffer 12) bleiben deaktiviert. Andere Nachteile entstehen Ihnen nicht — insbesondere können Sie sämtliche Inhalte der Profilseite weiterhin abrufen.
15. Ihre Rechte
Sofern personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen die folgenden Rechte zu. Sie können diese sowohl gegenüber trant AG (Ziffer 1) als auch gegenüber mumabusiness als Auftragsverarbeiter (Ziffer 3) geltend machen; mumabusiness wird Ihre Anfrage unverzüglich an trant AG weiterleiten und Sie unterstützen.
- Auskunft über die zu Ihrer Person gespeicherten Daten und deren Verarbeitung — Art. 15 DSGVO.
- Berichtigung unrichtiger oder unvollständiger Daten — Art. 16 DSGVO.
- Löschung Ihrer Daten in den gesetzlich vorgesehenen Fällen — Art. 17 DSGVO.
- Einschränkung der Verarbeitung — Art. 18 DSGVO.
- Unterrichtung Dritter über Berichtigung, Löschung oder Einschränkung — Art. 19 DSGVO.
- Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format — Art. 20 DSGVO.
- Widerruf zuvor erteilter Einwilligungen mit Wirkung für die Zukunft — Art. 7 Abs. 3 DSGVO. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde — Art. 77 DSGVO. Einzelheiten finden Sie unter Ziffer 17.
Daneben besteht das in Art. 21 DSGVO geregelte Widerspruchsrecht, auf das wir Sie unter Ziffer 16 in hervorgehobener Form hinweisen.
16. WIDERSPRUCHSRECHT
VERARBEITEN WIR PERSONENBEZOGENE DATEN, DIE SIE BETREFFEN, AUF GRUNDLAGE EINES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES (ART. 6 ABS. 1 LIT. F DSGVO), KÖNNEN SIE DIESER VERARBEITUNG JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRECHEN, SOWEIT SICH DIE GRÜNDE FÜR IHREN WIDERSPRUCH AUS IHRER BESONDEREN PERSÖNLICHEN SITUATION ERGEBEN.
NACH AUSÜBUNG DIESES RECHTS WERDEN WIR DIE BETROFFENEN DATEN NICHT WEITER VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE WEITERVERARBEITUNG NACHWEISEN, DIE GEGENÜBER IHREN INTERESSEN, RECHTEN UND FREIHEITEN ÜBERWIEGEN, ODER DIE DATEN DIENEN DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
WERDEN IHRE PERSONENBEZOGENEN DATEN ZUM ZWECK DER DIREKTWERBUNG VERARBEITET, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. NACH EINGANG IHRES WIDERSPRUCHS WERDEN WIR EINE WEITERVERARBEITUNG ZU WERBEZWECKEN UNVERZÜGLICH EINSTELLEN.
DEN WIDERSPRUCH KÖNNEN SIE FORMLOS UND OHNE BEGRÜNDUNG ÜBER DIE UNTER ZIFFER 1 GENANNTEN KONTAKTKANÄLE EINLEGEN.
17. Beschwerderecht und zuständige Aufsichtsbehörde
Sind Sie der Auffassung, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet weiterer verwaltungs- oder gerichtsförmiger Rechtsbehelfe das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
https://www.datenschutz-berlin.de
Daneben können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.
Soweit Ihre Beschwerde Verarbeitungen betrifft, die in den Verantwortungsbereich von mumabusiness als Auftragsverarbeiter fallen, ist die für mumabusiness zuständige Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt Otto-von-Guericke-Straße 34a, 39104 Magdeburg https://datenschutz.sachsen-anhalt.de
18. Aktualität dieser Datenschutzerklärung
Diese Erklärung gibt den Stand der Verarbeitungen zum nachfolgend genannten Datum wieder. Wir passen sie an, sobald Änderungen der Rechtslage, der eingesetzten Technik oder der Plattformfunktionen dies erforderlich machen. Die jeweils aktuelle Fassung ist auf der Profilseite unter mumalinks.de/@trant-ch/legal/datenschutz abrufbar.
Stand: 2026-04-29