Datenschutzerklärung(english version below)

Die nachfolgende Datenschutzerklärung gliedert sich in:

  1. Allgemeines
  2. BPI RegToolbox
  3. Weitergabe an Dritte
  4. Löschung von Daten
  5. Betroffenenrechte
  6. Datenschutzbeauftragter
1. Allgemeines

Der Bundesverband der Pharmazeutischen Industrie e.V. freut sich über Ihren Besuch auf unserer Webseite toolbox.bpi.de und über Ihr Interesse an unserem Produkt. Wir nehmen die Sicherheit und den Schutz Ihrer uns anvertrauten personenbezogenen Daten sehr ernst und möchten, dass Sie sich beim Besuch unserer Internet-Seite und der Nutzung unseres Angebotes sicher und wohl fühlen.


Es ist uns wichtig, dass Sie wissen, welche personenbezogenen Daten bei der Inanspruchnahme unserer Angebote und Leistungen erhoben werden und wie wir diese danach verwenden.


Der Bundesverband der Pharmazeutischen Industrie e.V. vertritt mit seiner mehr als 65jährigen Erfahrung auf dem Gebiet der Arzneimittelforschung, -entwicklung, -zulassung, -herstellung und –vermarktung das breite Spektrum der pharmazeutischen Industrie auf nationaler und internationaler Ebene.


Soweit unser Haus personenbezogene Daten verarbeitet, erfolgt dies zu den in dieser Datenschutzerklärung jeweils angegebenen Zwecken.


Zudem wurden zahlreiche technische und organisatorische Maßnahmen umgesetzt, um für Sie einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch besteht immer ein Restrisiko (bspw. Sicherheitslücken bei Datenübertragungen), so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auf anderen Wegen an uns zu übermitteln.


Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Dr. Kai Joachimsen, Hauptgeschäftsführer und Mitglied des Vorstandes, Bundesverband der Pharmazeutischen Industrie e.V., Friedrichstraße 148, 10117 Berlin, kjoachimsen(at)bpi(dot)de . Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)bpi(dot)de oder unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. BPI RegToolbox
Nutzung der BPI RegToolbox

Die BPI RegToolbox ist eine webbasierte Plattform für das Wissensmanagement in der pharmazeutischen Industrie. Sie dient der Unterstützung von Unternehmen im Rahmen der Arzneimittelzulassung.


Die Nutzung der BPI RegToolbox ist nur durch Mitarbeiter pharmazeutischer Unternehmen kostenpflichtig möglich und unterliegt den Regelungen des Nutzungsvertrages. Wir verarbeiten die Daten der Nutzer der BPI RegToolbox, soweit diese erforderlich sind, um die Funktionalität der BPI RegToolbox bereitzustellen und abzurechnen, deren Sicherheit zu überwachen und das System weiterzuentwickeln. Wir können ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Verwaltung oder Nutzung der Applikation erforderlich ist.


Die im Zusammenhang mit der BPI RegToolbox erfolgenden Verarbeitung personenbezogener Daten dient vorrangig der Erfüllung von vertraglichen Pflichten gem. Art. 6 Abs. 1 lit. b) DSGVO. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalität der BPI RegToolbox nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO. Sofern Nutzer ausdrücklich deren Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.


Zur Nutzung der BPI RegToolbox ist eine Registrierung erforderlich. Die erforderlichen Angaben sind als solche im Rahmen des Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und zur Abrechnung benötigten Angaben. Diese sind insbesondere Bestandsdaten (z.B. Namen, Adressen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Unternehmen).


Wir bieten unseren Nutzern der BPI RegToolbox effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu den Zahlungsdienstleister PAYONE ein. Zu den verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die PAYONE GmbH verarbeitet und dort gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über Bestätigung oder Nichtbestätigung der Zahlung. Unter Umständen werden die Daten seitens der PAYONE GmbH an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise des Zahlungsdienstleisters.


Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise des Zahlungsdienstleisters, auf die wir zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten verweisen.


Eingesetzter Zahlungsdienstleister:

PAYONE GmbH, Lyoner Straße 9,60528 Frankfurt am Main
Website: https://www.payone.com
Datenschutzhinweise: https://www.payone.com/datenschutz

3. Weitergabe an Dritte

Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt. Die Einbindung von Auftragsverarbeitern erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO.


Ein Verkauf Ihrer Daten an Dritte und/oder Weitergabe der Daten zwecks Vermarktung wird hiermit ausgeschlossen.


Ihre personenbezogenen Daten können ohne Ihre ausdrückliche Einwilligung an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden, wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.


Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.


Eine Übermittlung an Drittstaaten findet nicht statt.

4. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.


Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die Daten gelöscht oder die Verarbeitung eingeschränkt, wenn sie für die im Rahmen dieser Datenschutzerklärung genannten Zwecke nicht mehr erforderlich sind und der Löschung keine gesetzlichen Anforderungen entgegenstehen. Sofern diese Datenschutzerklärung keine anderen, abweichenden Bestimmungen hinsichtlich der Speicherung von Daten enthält, werden die von uns erhobenen Daten von uns so lange gespeichert, wie sie für die vorstehenden Zwecke, für die sie erhoben worden sind, erforderlich sind.


Missbrauchserkennung und -verfolgung

Informationen zur Missbrauchserkennung und -verfolgung, insbesondere Ihre IP-Adresse, halten wir maximal 7 Tage vor. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DS-GVO.


Unser berechtigtes Interesse an der Datenvorhaltung von 7 Tagen liegt dabei darin, das ordnungsgemäße Funktionieren unserer Web-Site und der darüber abgewickelten Geschäfte sicherzustellen sowie Cyber-Attacken u.ä. abwehren zu können.

5. Betroffenenrechte

Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DS-GVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebenen Adressen stellen. Den Text des Art. 15 DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten, Art. 16 DS-GVO. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen. Den Text des Art. 16 DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Recht auf Löschung

Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DS-GVO. Den Text des Art. 17 DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Rechtliche Gründe liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; die betroffene Person Widerspruch gegen die Verarbeitung einlegt (und keine vorrangigen Gründe für eine Verarbeitung vorliegen – dies gilt nicht bei Widersprüchen gegen Direktwerbung). Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.


Recht auf Einschränkung der Verarbeitung

Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DS-GVO. Den Text des Art. 18 DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.


Recht auf Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Den Text des Art. 20  DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.


Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch nach Art. 21 DS-GVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.


Den Text des Art. 21 DS-GVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.


Recht zur Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Die Kontaktdaten der für Sie zuständigen Landesdatenschutzbehörde können Sie abrufen unter:

https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte
6. Datenschutzbeauftragter

Wenn Sie weitere Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an unseren Beauftragten für den Datenschutz wenden, der auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:


Datenschutzbeauftragter:
Roman Maczkowsky
m-privacy GmbH
Berlin 
eDSB(at)bpi(dot)de


Stand: Februar 2021

Privacy policy


The following data protection declaration is divided into:

  1. General
  2. BPI RegToolbox
  3. Disclosure to third parties
  4. Data deletion
  5. Data subjects' rights
  6. Data Protection Officer
1. General

The German Pharmaceutical Industry Association is pleased that you have visited our website toolbox.bpi.de and that you are interested in our product. We take the security and protection of your personal data entrusted to us very seriously and want you to feel safe and comfortable when visiting our website and using our services.


It is important to us that you know what personal data is collected when you use our offers and services and how we use it afterwards.


With more than 65 years of experience in the field of pharmaceutical research, development, approval, production and marketing, the German Pharmaceutical Industry Association represents the broad spectrum of the pharmaceutical industry at national and international level.


Insofar as our company processes personal data, this is done for the purposes stated in this data protection declaration.


In addition, numerous technical and organisational measures have been implemented to ensure the most complete protection possible for the personal data processed via this website. Nevertheless, there is always a residual risk (e.g. security gaps in data transmissions), so that absolute protection cannot be guaranteed. For this reason, you are free to transmit personal data to us in other ways.


The data protection officer pursuant to Article 4 (7) of the EU General Data Protection Regulation (GDPR) is Dr. Kai Joachimsen, Chief Executive Officer and Member of the Executive Board, Bundesverband der Pharmazeutischen Industrie e.V., Friedrichstraße 148, 10117 Berlin, kjoachimsen(at)bpi(dot)de . You can reach our data protection officer at datenschutz (at)bpi(dot)deor our postal address with the addition "Der Datenschutzbeauftragte". When you contact us by e-mail or via a contact form, the data you provide (your e-mail address, name and telephone number, if applicable) will be stored by us in order to answer your questions. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations. If we use commissioned service providers for individual functions of our offer or would like to use your data for advertising purposes, we will inform you in detail about the respective processes below. In doing so, we will also state the defined criteria for the storage period.

2. BPI RegToolbox
Use of the BPI RegToolbox

The BPI RegToolbox is a web-based platform for knowledge management in the pharmaceutical industry. It serves to support companies in the context of drug registration.


The use of the BPI RegToolbox is only possible by employees of pharmaceutical companies for a fee and is subject to the regulations of the user agreement. We process the data of the users of the BPI RegToolbox insofar as this is necessary to provide and bill for the functionality of the BPI RegToolbox, to monitor its security and to further develop the system. We may also contact users in compliance with the law, provided that the communication is necessary for the purposes of the administration or use of the application.


The processing of personal data in connection with the BPI RegToolbox primarily serves the fulfilment of contractual obligations pursuant to Art. 6 para. 1 lit. b) DSGVO. If the processing of data is not necessary for the provision of the functionality of the BPI RegToolbox, but serves the security of the application or our business interests (e.g. collection of data for optimisation or security purposes), it is carried out on the basis of our legitimate interests pursuant to Art. 6 para. 1 lit. f) DSGVO. If users are expressly asked for their consent to the processing of their data, the processing of the data covered by the consent is based on the consent pursuant to Art. 6 para. 1 lit. a) DSGVO.


Registration is required to use the BPI RegToolbox. The required information is identified as such in the context of the conclusion of the contract and includes the information needed for the provision of services and for billing. These are in particular inventory data (e.g. names, addresses), meta/communication data (e.g. device information, IP addresses), payment data (e.g. bank details, invoices, payment history), contract data (e.g. subject matter of contract, term, company).


We offer our users of the BPI RegToolbox efficient and secure payment options and use the payment service provider PAYONE for this purpose. The data processed includes inventory data, such as the name and address, bank data, such as account numbers or credit card numbers, passwords and checksums, as well as the contract, sum and recipient-related details. The details are required to carry out the transactions. However, the data entered is only processed by PAYONE GmbH and stored there. We do not receive any account or credit card-related information, but only information about confirmation or non-confirmation of the payment. Under certain circumstances, PAYONE GmbH may transmit the data to credit agencies. The purpose of this transmission is to check identity and creditworthiness. Please refer to the General Terms and Conditions and the data protection information of the payment service provider.


The payment transactions are governed by the terms and conditions and the data protection information of the payment service provider, to which we refer for further information and assertion of revocation, information and other data subject rights.


Payment service provider used:

PAYONE GmbH, Lyoner Straße 9,60528 Frankfurt am Main
Website: https://www.payone.com
Datenschutzhinweise: https://www.payone.com/datenschutz

3. Disclosure to third parties

The personal data you enter will be collected and stored exclusively for internal use by the controller and for its own purposes. The controller may arrange for the transfer to one or more processors who will also use the personal data exclusively for an internal use attributable to the controller. The involvement of processors takes place on the basis of Art. 28 (1) DSGVO.


A sale of your data to third parties and/or passing on of the data for the purpose of marketing is hereby excluded.


Your personal data may be forwarded to law enforcement authorities and, if necessary, to injured third parties without your express consent if it is necessary to clarify illegal use of our services or for legal prosecution. However, this only happens if there are concrete indications of unlawful or abusive behaviour. Disclosure may also take place if this serves to enforce terms of use or other agreements. We are also legally obliged to provide information to certain public authorities upon request. These are law enforcement agencies, authorities that prosecute administrative offences subject to fines and the tax authorities.


The disclosure of this data is based on our legitimate interest in combating abuse, prosecuting criminal offences and securing, asserting and enforcing claims, provided that your rights and interests in the protection of your personal data are not overridden, Art. 6 (1) lit. f DS-GVO.


A transfer to third countries does not take place.

4. Deletion of data

The data processed by us will be deleted or restricted in its processing in accordance with Articles 17 and 18 DSGVO.


Unless expressly stated within the scope of this data protection declaration, the data will be deleted or the processing restricted if it is no longer required for the purposes stated within the scope of this data protection declaration and the deletion does not conflict with any legal requirements. Unless this privacy policy contains other, deviating provisions regarding the storage of data, the data collected by us will be stored by us for as long as it is required for the aforementioned purposes for which it was collected.


Abuse detection and tracking

We retain information for abuse detection and tracking, in particular your IP address, for a maximum of 7 days. The legal basis in this respect is Art. 6 para. 1 lit. f DS-GVO.


Our legitimate interest in retaining data for 7 days is to ensure the proper functioning of our website and the business conducted via it, as well as to be able to defend against cyber-attacks and the like.

5. Data subject rights

Right to information

You have the right to receive information from us at any time upon request about the personal data we process concerning you within the scope of Art. 15 DS-GVO. To do this, you can send a request by post or email to the addresses below. You can find the text of Art. 15 DS-GVO here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Right to rectify inaccurate data

You have the right to demand that we correct your personal data without delay if it is incorrect, Art. 16 DS-GVO. To do so, please contact us at the addresses below. You can find the text of Art. 16 of the GDPR here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Right to erasure

You have a right to the immediate deletion ("right to be forgotten") of the personal data concerning you if the legal grounds pursuant to Art. 17 of the GDPR exist. You can find the text of Art. 17 of the GDPR here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Legal grounds exist, for example, if the personal data are no longer necessary for the purposes for which they were originally processed or you have withdrawn your consent and there is no other legal basis for the processing; the data subject objects to the processing (and there are no overriding grounds for processing - this does not apply to objections to direct marketing). To exercise your above right, please contact us at the contact addresses below.


Right to restrict processing

You have the right to restrict processing if the conditions are met and in accordance with Art. 18 of the GDPR. You can find the text of Art. 18 of the GDPR here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

According to this, the restriction of processing may be required in particular if the processing is unlawful and the data subject refuses the erasure of the personal data and instead requests the restriction of the use of the personal data or the data subject has objected to the processing pursuant to Article 21 (1) of the GDPR as long as it is not yet clear whether our legitimate grounds override theirs. To exercise your aforementioned right, please contact us at the addresses below.


Right to data portability

You have a right to data portability according to Art. 20 DSGVO. You can find the text of Art. 20 DS-GVO here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

In this context, you have the right to receive the data concerning you that you have provided to us in a common, structured and machine-readable format and to transfer this data to another controller, such as another service provider. The prerequisite for this is that the processing is based on consent or on a contract and is carried out with the help of automated processes. To exercise your above right, please contact us at the addresses below.


Right of objection

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6(1)(e) or (f) DS-GVO, in accordance with Article 21 DS-GVO. We will stop processing your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims. To exercise your above right, please contact us at the contact addresses below.


You can find the text of Art. 21 of the GDPR here:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Right of withdrawal

You have the right to revoke consent granted in accordance with Art. 7 (3) DSGVO with effect for the future.


Right to complain to a supervisory authority

If you are of the opinion that the processing of personal data concerning you by us is unlawful, you have the right to complain to the supervisory authority responsible for us. You can find the contact details of the state data protection authority responsible for you at:

https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte
6. Data protection officer

If you have any further questions regarding the processing of your personal data, you can contact our data protection officer directly, who is also available in the event of requests for information, applications or complaints:


Data Protection Officer:
Roman Maczkowsky
m-privacy GmbH
Berlin 
eDSB(at)bpi(dot)de


Status:February 2021