Datenschutzerklärung

Datenschutz
In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang und die Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-Grundverordnung [EU] 2016/679 [DSGVO]).

Dies betrifft personenbezogene Daten der Besucher, Nutzer, Interessenten, Kunden und Vertragspartner von Convencio Group KG, Unterauerstraße 1, 3370 Ybbs / Donau einschließlich den von der Versicherungsagentur akquirierten und/oder betreuten Kunden des betreffenden Versicherungsunternehmens.

Wenn im Folgenden von dem „Unternehmen“ die Rede ist, ist der/die Versicherungs-agent(in) gemeint, soweit er/sie datenschutzrechtlich verantwortlich ist, beispielsweise falls er/sie Daten in seinem/ihrem eigenen System verarbeitet.

Diese Datenschutzerklärung gilt aber auch für jeden Subagenten der Versicherungsagentur, sofern ein solcher beauftragt ist und sofern dieser die vorliegende Datenschutzerklärung verwendet. Unter dem „Unternehmen“ ist dann der Subagent zu verstehen.

Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer, Interessenten, Kunden und Vertragspartner zu verstehen.

 

(a) Allgemeines

Das Unternehmen erhebt personenbezogene Daten, wenn betroffene Personen diese im Rahmen eines Besuchs durch das Unternehmen vor Ort, durch Nutzung einer Website, im Rahmen einer Anfrage oder bei einer (sonstigen) Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) mitteilen. Welche Daten erhoben werden, ist aus der jeweiligen Kontaktaufnahme, Formularen, Abfragen durch das Unternehmen etc. ersichtlich.

 

(b) Name und Kontaktdaten des Verantwortlichen

Convencio Group KG
Tel.: +43 7412 53050.
E-Mail: office.convencio@uniqa.at

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

 

(c) Betroffene Personen, Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten der folgenden betroffenen Personen werden zu folgenden Zwecken verarbeitet:

  1. (Potentielle) Interessenten und Kunden (wenn es sich um natürliche Personen handelt)
    Kontaktaufnahme mit den (potentiellen) Interessenten/Kunden, Beratung und Vermittlung, Weiterleitung der Daten an Versicherungsunternehmen und Leasinggesellschaften, Zusendung von Angeboten und weiterführenden Informationen, Einladungen zu Veranstaltungen, Versand von Newslettern etc.; Rechnungswesen und Provisionsüberprüfung sowie automationsunterstützt erstellte und archivierte Textdokumente (wie Korrespondenz) in diesen Angelegenheiten.

 

  1. Bewerber und Mitarbeiter
    Betreffend Bewerber: allfälliger Abschluss eines Arbeitsvertrags; betreffend Mitarbeiter: Anmeldung zur Sozialversicherung, Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automations-unterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.

 

  1. Vertragspartner, wenn natürliche Personen (z.B. Hauptagent)
    Laufende Zusammenarbeit zur Akquise und Betreuung der Interessenten/Kunden und zur Vermittlung von Geschäftsabschlüssen. Unterstützung bei der Abwicklung von Schadensfällen, Einholung von Informationen im Zuge der Beratung.

 

  1. Ansprechpartner bei (potentiellen) Interessenten, Kunden (wenn jeweils juristische Personen), Versicherungsunternehmen und Leasinggesellschaften.
    Zum Zweck der Verarbeitung betreffend die Ansprechpartner bei (potentiellen) Interessenten und Kunden siehe Punkt 1, betreffend die Versicherungsunternehmen und Leasinggesellschaften siehe Punkt 3

5. Sonstige Beteiligte (versicherte Personen, Begünstigte, Geschädigte etc.) wenn natürliche Personen (bzw. Ansprechpartner wenn juristische Personen)

 

 

Beratung, Akquise und Betreuung der Interessenten/Kunden und Abwicklung von Versicherungs- und Schadensfällen.

Rechtsgrundlagen für die Verarbeitung sind

  • die Vertragserfüllung

- des mit der betroffenen Person abgeschlossenen Vertrags (siehe oben),
- auch wenn der Vertrag mit einer juristischen Person abgeschlossen wird, zu dessen Erfüllung auch die Verarbeitung von personenbezogenen Daten erforderlich ist (z.B. Ansprechpartner).
- Dasselbe gilt für Beteiligte (versicherte Personen, Begünstigte, Geschädigte etc.): die Rechtsgrundlage ist auch hier die Erfüllung des Agenturvertrags und des jeweiligen Versicherungsvertrags. Im Rahmen der Abwicklung eines Versicherungs- bzw. Schadensfalls berufen wir uns auch auf eine (allenfalls konkludente) Einwilligung des Beteiligten.

  • die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person,
  • sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens,
  • die Erfüllung einer rechtlichen Pflicht sowie
  • eine Einwilligung.

Detaillierte Darstellung des berechtigten Interesses, der Erfüllung gesetzlicher Pflichten und der Einwilligung:

In den folgenden Fällen stützen wir uns auf das berechtigte Interesse:

  • bei der Anbahnung von Geschäftsabschlüssen auf Initiative des Unternehmens,
  • hinsichtlich der Dokumentation der Geschäftsfälle,
  • für die hinreichende Information von Kunden über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc, d.h. der Werbung. Dies umfasst auch, dass die Daten zu diesem Zweck an Auftragsverarbeiter übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist,
  • für die Einholung von Bonitätsauskünften,
  • für die sonstige Verarbeitung durch Auftragsverarbeiter (z.B. IT-Service) und
  • für die Verhinderung von Betrugsfällen.

 

In den folgenden Fällen ist die Rechtsgrundlage die Erfüllung einer gesetzlichen Pflicht:

  • Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Arbeits- und Sozialrechts und des Steuer- und Abgabenwesens;- Erfüllung allfälliger Meldepflichten gegenüber den Interessenten, Kunden und Behörden im Falle einer Verletzung des Datenschutzes.

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

  • Für die Verarbeitung sensibler Daten, insb. von Gesundheitsheitsdaten
  • Betreffend versicherte Personen, Begünstigte, Geschädigte etc.: für die Verarbeitung zum Zwecke des Vertragsschlusses und zur Abwicklung eines Versicherungs- bzw. Schadensfalls berufen wir uns auch auf eine (allenfalls konkludente) Einwilligung des Beteiligten.
  • Bei Anmeldung zu einem Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von E-Mail-Newslettern verwendet werden.
  • Bei der Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens stimmt die betroffene Person zu, dass die Postings durch das Unternehmen, z.B. auf einer sogenannten „Social Wall“ veröffentlicht werden dürfen.
  • Die Aufnahme in eine Teilnehmerliste bei Veranstaltungen und Präsentationen nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten stützt sich ebenso auf die darin liegende Einwilligung der betreffenden Personen.

 

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit (b) beschriebene Kontaktmöglichkeit, bei Online-Anmeldung ebenso online widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

Da die Verarbeitung wie dargelegt auch auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person insofern das Recht auf Widerspruch nach Art 21 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung am Ende dieser Datenschutzerklärung.

 

(d) Erforderlichkeit

Für die Beratung und die Vermittlung bzw. den Abschluss einer Lebens- oder Krankenversicherung ist die Bereitstellung sensibler Daten (Gesundheitsdaten wie z.B. die Krankengeschichte etc). erforderlich. Dasselbe gilt für die Abwicklung von Versicherungs- und Schadensfällen. Die mangelnde Bereitstellung hätte zur Folge, dass betreffend einen Lebens- oder Krankenversicherungsvertrag nicht beraten werden könnte und ein solcher nicht vermittelt oder abgeschlossen werden könnte.

Für die Beratung, Vermittlung und Abschluss von Produkten, mit denen eine Person versichert und/oder begünstigt werden soll, ist die Verarbeitung personenbezogener Daten des Versicherten bzw. des Begünstigten zum Zwecke des Vertragsschlusses und zur Abwicklung eines Versicherungs- bzw. Schadensfalls erforderlich. Dasselbe gilt für personenbezogene Daten eines Geschädigten. Diesbezüglich berufen wir uns auch auf eine (allenfalls konkludente) Einwilligung des Beteiligten.

Für die Anmeldung zu einem Newsletter ist die Bereitstellung der personenbezogenen Daten an das Unternehmen für die Zusendung des Newsletters erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Newsletter nicht zugesendet werden könnte. Auf das Tätigwerden des Unternehmens sowie auf eine spätere Geschäftsvermittlung hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

Für die Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass das Posting nicht veröffentlicht werden könnte. Auf das Tätigwerden des Unternehmens sowie auf eine spätere Geschäftsvermittlung hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden des Unternehmens sowie auf eine spätere Geschäftsvermittlung hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

 

(e) Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person erfolgt nicht. Davon ausgenommen sind

  • betreffend Interessenten- und Kundendaten die Versicherungsunternehmen, die das Unternehmen vertritt (und umgekehrt die Interessenten und Kunden, was die Daten des Ansprechpartners beim Versicherungsunternehmen anlangt).
  • je nach Einzelfall und Erforderlichkeit die folgenden Empfänger:
  • Rechtsvertreter, Steuerberater, Gerichte, Banken, Verwaltungsbehörden (insb. Finanzbehörden), Inkassounternehmen, allfällige Subagenten, Bundesanstalt "Statistik Österreich" für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken, die gesetzliche Sozialversicherungsanstalt.
  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder nach österreichischem Recht möglicherweise personenbezogene Daten erhalten;
  • Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Unternehmens verarbeiten.

 

Das Unternehmen hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder an eine internationale Organisation zu übermitteln.

 

(f) Aktualisierung

Die Aktualisierung der personenbezogenen Interessenten- und Kundendaten erfolgt in erster Linie auf der Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die Interessierten und Kunden an das Unternehmen. Ausnahmsweise werden öffentlich zugängliche Informationen (z.B. Berufs- und Branchenverzeichnisse) verwendet. Die Datenkategorien, die dabei, je nach Verfügbarkeit, erhoben werden können, sind beispielhaft folgende: Name, Alter, Beruf, Adresse, wirtschaftlicher Status, Zahlungsverhalten.

 

(g) Dauer der Datenspeicherung

Die personenbezogenen Daten werden so lange gespeichert,

  • bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft und es an einer anderen Rechtsgrundlage für die Verarbeitung fehlt;
  • jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Unternehmens und/oder des Lieferanten erforderlich ist.

 

(h) Rechte des Betroffenen

Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen – bei Nachweis ihrer Identität – eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person weiter ein Recht

  • auf Auskunft über diese personenbezogenen Daten und
  • auf die in Art 15 Abs 1 DSGVO genannten Informationen wie z.B. die Kategorien personenbezogener Daten und weitere Informationen (Anmerkung: diese entsprechen den in dieser Erklärung enthaltenen Informationen).

 

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung gemäß Art 16 DSGVO).

 

Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten, beispielsweise dann,

  • wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder
  • unrechtmäßig verarbeitet werden oder
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung – wenn die betroffene Person ihre Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht.

 

Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:

Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten verlangt hat.

 

Das Recht auf Löschung steht jedoch nicht zu,

  • wenn kein Grund für eine Löschung besteht (also keiner der oben genannten Gründe zutrifft) oder
  • wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder nach österreichischem Recht erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, z.B.

  • wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet,
  • die Verarbeitung unrechtmäßig ist oder
  • zwischen dem Unternehmen und der betroffenen Person strittig ist, ob ein Recht auf Löschung besteht. In diesem Fall wird das Unternehmen die betreffenden Daten nur noch speichern, aber nicht auf sonstige Weise verarbeiten.

 

Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch (dazu unten), so wird sie so bald wie möglich über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

 

(i) Beschwerderecht bei Aufsichtsbehörd

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

 

(j) Cookies

Es werden keine Cookies verwendet, die persönliche Nutzerdaten speichern.

 

(k) Instagram

Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/

Wenn Sie nicht wünschen, dass Instagram den Besuch unserer Seiten Ihrem Nutzerkonto zuordnen kann, loggen Sie sich bitte aus diesem aus.

 

(l) Facebook

Unser Internetauftritt verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird ("Facebook"). Die Plugins sind mit einem Facebook-Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Nutzerkonto zuordnen kann, loggen Sie sich bitte aus diesem aus.

 

(m) Google+

Die „+1“-Schaltfläche des Anbieters Google+ von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ist ebenso integriert. Bei jedem Aufruf einer Webseite, die mit einer solchen „+1“-Anbindung versehen ist, lädt der vom Nutzer verwendete Browser eine entsprechende Darstellung der Komponente von Google herunter. Dadurch wird Google informiert, welche konkrete Seite unserer Homepage gerade besucht wird. Laut Google wird Ihr Besuch für den Fall, dass Sie nicht in Ihrem Google-Konto eingeloggt sind, nicht weiter ausgewertet. Wenn Sie aber unsere Seite aufrufen und währenddessen bei Google eingeloggt sind, kann Google bei Bestätigen des „+1"-Buttons über Ihren Google-Account Informationen erfassen, nämlich über die von Ihnen weiterempfohlene Webseite sowie Ihre IP-Adresse und andere Informationen, die sich auf Ihren Browser beziehen. Ihre „+1“-Empfehlung kann dann gespeichert und öffentlich zugänglich gemacht werden. Die Empfehlung samt Ihrem Account und mit Ihrem bei Google eventuell hinterlegten Foto kann dann in Diensten von Google, wie etwa in Suchergebnissen oder in Ihrem Google-Konto oder auf Webseiten und Anzeigen im Internet angezeigt werden. Ihr Besuch auf unserer Seite kann auch mit Ihren bei Google gespeicherten Daten verknüpft werden. Wollen Sie dies verhindern, müssten Sie sich vor dem Besuch unseres Internetauftrittes von Ihrem Google-Konto abmelden.

Weitere Informationen dazu unter https://www.google.com/intl/de/+/policy/+1button.html

 


 

Gesonderte Aufklärung nach Art 21 Abs. 4 DSGVO:

Soweit die Verarbeitung auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss sie persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:

  • das Unternehmen weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat zudem gemäß Art 21 Abs 2 DSGVO jedenfalls das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für Werbezwecke.