Datenschutzrichtlinie
Inhaltsverzeichnis
1. Allgemeine Bestimmungen
2. Betroffene und Anwendungsbereich
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
4. Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten. Dauer der Datenspeicherung
5. Für die Verarbeitung Verantwortliche und Auftragsverarbeiter
6. Verarbeitung verborgener personenbezogener Daten (im Rahmen der Navigation der Website)
7. Methode und Ort der Verarbeitung, Übermittlung personenbezogener Daten
8. Rechte der Betroffenen
1. Allgemeine Bestimmungen
1.1 Einleitung.Diese Website („www.nordenmachinery.com“) bezieht sich auf eines der Unternehmen („Norden“), das Teil der internationalen Industriegruppe unter der Leitung von Coesia S.p.A. („Coesia“) ist und aus allen auf dieser Webseite aufgeführten Unternehmen („Coesia-Unternehmen“) besteht. In dieser Datenschutzrichtlinie wird erläutert, wie Informationen und Daten zur Identifizierung der in Artikel 2.1 beschriebenen betroffenen Personen („personenbezogene Daten“) gemäß den geltenden nationalen Rechtsvorschriften zum Schutz personenbezogener Daten („nationale Datenschutzgesetze“) und der EU-Datenschutzgrundverordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO“) verarbeitet werden.
1.2 Datenverantwortlicher und gemeinsamer Datenverantwortlicher. Das Unternehmen verarbeitet personenbezogene Daten als Datenverantwortlicher (oder gegebenenfalls als gemeinsam Datenverantwortlicher) in Übereinstimmung mit den Vorgaben der nationalen Datenschutzgesetze und der DSGVO. Die Identität und die Kontaktdaten des Unternehmens sind in der Fußzeile der Website angegeben. Insbesondere werden die personenbezogenen Daten von natürlichen Personen oder Vertretern von juristischen Personen („Kunden“), mit denen das Unternehmen als Kunde oder Interessent geschäftliche/vertragliche/vorvertragliche Beziehungen unterhält, gemäß Artikel 4.1 dieser Datenschutzerklärung und der von Coesia und den betreffenden Coesia-Unternehmen unterzeichneten Vereinbarung über die gemeinsame Verantwortlichkeit gemeinsam vom Unternehmen und Coesia verarbeitet.
1.3 Ergänzungen. Der Datenverantwortliche behält sich das Recht vor, die Datenschutzrichtlinie zu ändern und zu aktualisieren, wenn neue oder überarbeitete Bestimmungen der nationalen und EU-Gesetze und -Verordnungen zum Schutz personenbezogener Daten erscheinen. Die Datenschutzrichtlinie wird auf der Website veröffentlicht und mit dem Monat der Veröffentlichung versehen. Jede neue Version der Datenschutzrichtlinie wird auf der Website als Ersatz für die vorherige Version veröffentlicht und ist ab dem Veröffentlichungsdatum gültig und durchsetzbar, sofern nicht anders angegeben.
1.4 Geltende Vorschriften. Der Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit: (i) den zum Zeitpunkt der Datenschutzerklärung geltenden Bestimmungen der nationalen Datenschutzgesetze; (ii) den Bestimmungen der DSGVO und insbesondere den darin festgelegten Grundsätzen, wie unter anderem Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenangemessenheit und -minimierung, Rechenschaftspflicht, Genauigkeit und – vor jeder Verarbeitungstätigkeit – den Grundsätzen des eingebauten Datenschutzes und des Datenschutzes durch Voreinstellungen; (iii) den Leitlinien und Entscheidungen der zuständigen Aufsichtsbehörde („Aufsichtsbehörde“).
2. Betroffene und Anwendungsbereich
2.1 Betroffene Personen. Die Verarbeitungsaktivitäten des Unternehmens beziehen sich auf (i) alle Personen, die die Website besuchen („Besucher“); und (ii) alle Personen/Organisationen/natürlichen Personen oder Vertreter von juristischen Personen, mit denen das Unternehmen Beziehungen unterhält, wenn sie sich für Veranstaltungen des Unternehmens anmelden/daran teilnehmen und/oder sich für Informationen, Informationsmaterialien, Newsletter und andere Mitteilungen anmelden, sowie alle Personen/Organisationen/natürlichen Personen oder Vertreter von juristischen Personen, mit denen das Unternehmen als Kunde/Interessent kommerzielle/vertragliche/vorvertragliche Beziehungen unterhält (zusammenfassend als „Nutzer“ bezeichnet). Im Rahmen dieser Datenschutzrichtlinie sind Besucher und/oder Nutzer als betroffene Personen zu verstehen, wie sie in den nationalen Datenschutzgesetzen und in der DSGVO definiert sind.
2.2 Anwendungsbereich. Die Datenschutzerklärung gilt für Besucher und/oder Nutzer, jedoch nur unter der Maßgabe, dass das Unternehmen in seiner Eigenschaft als Datenverantwortlicher/gemeinsamer Datenverantwortlicher lediglich für die Verarbeitung personenbezogener Daten haftet, die unter seine eigenen Befugnisse, Pflichten und Verbindlichkeiten fallen. Die Datenschutzrichtlinie gilt nicht für die Verarbeitung durch Dritte, deren Websites über die Website erreichbar sind und ist in diesen Fällen nicht durchsetzbar.
3. Arten und Quelle der verarbeiteten personenbezogenen Daten
3.1 Datenquelle. Das Unternehmen verarbeitet:
a. in seiner Eigenschaft als Datenverantwortlicher/gemeinsamer Datenverantwortlicher die von den Nutzern zur Verfügung gestellten personenbezogenen Daten – wie nachstehend angegeben;
b. in seiner Eigenschaft als Datenverantwortlicher die personenbezogenen Daten der Besucher*innen – wie nachstehend angegeben – sowie alle Daten im Zusammenhang mit Cookies, die über seine Website verwendet werden, gemäß der auf der Website veröffentlichten Cookie-Richtlinie.
3.2 Daten zur Identifizierung. Das Unternehmen verarbeitet personenbezogene Daten von Besucher und Nutzer, die aus allgemeinen personenbezogenen Daten bestehen, sensible und/oder gerichtliche Daten (wie in den geltenden nationalen Datenschutzgesetzen definiert) und/oder besondere Kategorien personenbezogener Daten sowie personenbezogene Daten über die Gesundheit, wie in der DSGVO definiert, sind ausdrücklich von den Verarbeitungsaktivitäten des Unternehmens im Rahmen dieser Datenschutzrichtlinie ausgeschlossen (alle diese Arten personenbezogener Daten werden im Folgenden zusammengenommen als „besondere Daten“ bezeichnet). Die von Besucher*innen und Nutzer*innen bereitgestellten personenbezogenen Daten können Folgendes umfassen:
a. Navigationsdaten, wie IP-Adressen, Domain-Namen der Computer, die von jedem/r Besucher*in verwendet werden, der/die sich mit der Website verbindet, die Uniform-Resource-Identifier-Adressen (URI) der angeforderten Ressourcen, die Zeit der Anfrage, die Server-Anfrage-Methode, die Dimension der beantworteten Datei, der Server-Status-Code („gut“, „Fehler“ usw.), andere Parameter im Zusammenhang mit dem Betriebssystem und der Informatik-Umgebung des/r Besuchers*in; diese Daten werden jedoch nur verwendet, um anonyme statistische Informationen über die Website und ihre Funktionalitäten zu extrahieren und werden am Ende der jeweiligen Verarbeitungstätigkeit sofort gelöscht;
b. Personenbezogene Daten, die von den Nutzern freiwillig oder im Rahmen vertraglicher/vorvertraglicher Schritte bereitgestellt werden, wie Vorname und Nachname (einschließlich Vorname und Nachname des gesetzlichen Vertreters des Unternehmens/der Einrichtung, für das/die die Nutzer tätig sind), berufliche Funktion, Steuer- und Umsatzsteuer-Identifikationsnummer, Standort/Wohnsitz (auch für Steuerzwecke), Kontaktdaten (einschließlich Mobiltelefonnummern, Faxnummern und/oder andere Identifikationsnummern), Post- und E-Mail-Adressen (einschließlich geschäftlicher E-Mail-Adressen von Angestellten/Mitarbeiter der Nutzer und, falls zutreffend, zertifizierter E-Mail-Adressen), Postleitzahlen, Bankkontodaten und/oder Daten zu Zahlungen usw.
3.3 Insights-Daten. Das Unternehmen verarbeitet die personenbezogenen Daten einiger ausgewählter betroffener Personen, von denen angenommen wird, dass sie im Auftrag von Kunden tätig sind, die eher als kaufbereit gelten. Diese Verarbeitung besteht in der Analyse der Interaktion der betroffenen Personen mit Materialien (z. B. Öffnen oder Nichtöffnen der Mitteilung, Lesezeit des Newsletters, Herunterladen angehängter Dateien und/oder Anklicken von Links), die vom Unternehmen zu Marketingzwecken versandt werden („Insights-Daten“). Diese Verarbeitung – die sich auf die Bewertung des Nutzerverhaltens bezieht – fällt unter die Definition von „Profiling“ gemäß Artikel 4(4) der DSGVO.
3.3 Besondere Daten. Die über die Website durchführbaren Aktivitäten erfordern keine Bereitstellung besonderer Daten, sodass die betroffenen Personen gebeten werden, dem Unternehmen keine besonderen Daten zu übermitteln und/oder anderweitig zur Verfügung zu stellen. Sofern nicht ausdrücklich schriftlich vereinbart, werden versehentlich von den betroffenen Personen bereitgestellte besondere Daten vom Verantwortlichen gelöscht und/oder entfernt oder anderweitig anonymisiert.
4. Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten. Dauer der Datenspeicherung
4.1 Rechtsgrundlage. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist: (i) die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen vor Abschluss eines Vertrags gemäß Art. 4.2 C) getroffen werden; (ii) die Einwilligung der betroffenen Personen; (iii) das berechtigte Interesse des Unternehmens und von Coesia, insbesondere wenn die Verarbeitung personenbezogener Daten zum Zwecke der Betrugsbekämpfung oder zur Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich ist. Das berechtigte Interesse des Unternehmens und von Coesia bildet die anwendbare Rechtsgrundlage auch dann, wenn die Verarbeitung zu sogenannten Soft-Spam-Zwecken erfolgt; (iv) die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.
4.2 Zwecke. Der Controller/Joint Controller verarbeitet personenbezogene Daten für die folgenden Zwecke, wie in der nachstehenden Tabelle angegeben, in der außerdem hervorgehoben ist, (a) ob eine ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erforderlich ist (oder nicht) sowie (b) die Dauer der Datenspeicherung:
| Zwecke | Einwilligung | Datenhaltung |
Ermöglichung der Einhaltung aller gesetzlich vorgeschriebenen Formalitäten seitens des Unternehmens und/oder Coesia, einschließlich derjenigen, die administrativer und steuerlicher Natur sind | Nicht erforderlich | Bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist | |
Verbesserung der Website durch Analyse der Art und Weise, wie Besucher*innen und/oder Nutzer*innen auf der Website navigieren und/oder sie nutzen | Nicht erforderlich | Nicht zutreffend (aggregierte oder anonyme Daten) | |
Registrierung von Identifikations- und Kontaktdaten für die Teilnahme an einer von Coesia/dem Unternehmen organisierten Veranstaltung und/oder Versendung von Mitteilungen und Beantwortung von Anfragen bezüglich der Aktivitäten von Coesia/dem Unternehmen und/oder der vertraglichen oder vorvertraglichen Beziehungen mit den Nutzern | Nicht erforderlich | Für den Zeitraum, der zur Beantwortung erforderlich ist, jedoch für die gesamte Dauer des Vertragsverhältnisses | |
Versand von Newslettern mit allgemeinem Informations-, Werbe- und Marketingcharakter und/oder anderen Materialien für die Direktmarketing-Kommunikation im Zusammenhang mit den Funktionalitäten der Website, dem Unternehmen und den Aktivitäten der Coesia-Gruppe | (i)Erforderlich für Newsletter, andere Materialien zu Werbezwecken oder direkte E-Marketing-Kommunikation (d. h. Marketingmitteilungen, die über elektronische Kommunikationskanäle wie E-Mail, Fax, SMS und MMS verschickt werden), Fragebögen und Umfragen, die an Besucher gesendet werden. (ii) Nicht erforderlich für postalische und/oder E-Mail-Marketingmitteilungen im Zusammenhang mit Produkten/Dienstleistungen, die dem Empfänger bereits bereitgestellt oder von ihm erworben wurden (sogenannter Soft-Spam), die an Nutzer gesendet werden, insbesondere an diejenigen, die im Namen von Kunden (Interessenten/Kunden) handeln, gemäß den geltenden Gesetzen.Diese Verarbeitung unterliegt dem berechtigten Interesse des Unternehmens und von Coesia, Marketingaktivitäten für seine Kunden durchzuführen. | Bis zum Widerruf der Einwilligung oder bis zur Mitteilung einer Verweigerung | |
Weitergabe und Austausch personenbezogener Daten an andere Coesia-Unternehmen als Coesia, um Marketing- und Handelsinformationen, Newsletter und/oder Materialien (unter den Punkten C und D(ii)) zu erhalten und die Verarbeitung von Insight-Daten durch den Empfänger unter den gleichen Bedingungen wie unter Punkt G zu ermöglichen. | Erforderlich | Bis zum Widerruf der Einwilligung | |
Verarbeitung personenbezogener Daten zu statistischen Analysezwecken | Nicht erforderlich | Nicht zutreffend (aggregierte oder anonyme Daten) | |
Verarbeitung von Insight-Daten zur Bewertung und Profilerstellung des Nutzerverhaltens, um Marketingstrategien festzulegen | Erforderlich
| Bis zur Mitteilung einer Verweigerung | |
Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht | Nicht erforderlich | Bis zur Beilegung der Streitigkeit | |
Einhaltung gesetzlicher Verpflichtungen | Nicht erforderlich | Gemäß den geltenden gesetzlichen Bestimmungen |
4.3 Optionale Bereitstellung personenbezogener Daten.Vorbehaltlich der obigen Ausführungen zu den Navigationsdaten ist die Bereitstellung personenbezogener Daten völlig freiwillig und kostenlos. Die Nichtbereitstellung personenbezogener Daten kann jedoch zur Folge haben, dass die angeforderten Mitteilungen und/oder Antworten und/oder Aktivitäten nicht bereitgestellt werden können.
4.4 Einwilligungserklärung und Widerruf.In Bezug auf die unter den Punkten D(i) E und G der obigen Tabelle genannten Zwecke können die betroffenen Personen ihre Einwilligung widerrufen, indem sie das Unternehmen und/oder die Coesia-Unternehmen auf beliebige Weise und in beliebiger Form, einschließlich per E-Mail und Telefon, darüber informieren; Unter besonderer Berücksichtigung des unter Punkt D(i) genannten Zwecks werden die betroffenen Personen jedoch gebeten, die in jedem Newsletter/jeder Mitteilung des Unternehmens und/oder der Coesia-Unternehmen enthaltenen Anweisungen zu befolgen, um die Erfüllung aller relevanten Formalitäten im Zusammenhang mit der betreffenden Anfrage, einschließlich der Löschung und Entfernung der E-Mail-Adresse aus der Mailingliste, zu erleichtern. Wenn die betroffenen Personen ihre Einwilligung in Bezug auf die unter den Punkten D, E und G der obigen Tabelle widerrufen, werden die entsprechenden Verarbeitungsaktivitäten der Coesia-Einheit unterbrochen. Wenn die betroffenen Personen ihre Einwilligung in Bezug auf die unter den Buchstaben D, E und G der obigen Tabelle widerrufen, werden die entsprechenden Verarbeitungsaktivitäten der Coesia-Einheit unterbrochen.
4.5 Recht auf Widerspruch.. In Bezug auf die unter den Punkten D(ii) und G der obigen Tabelle genannten Zwecke können die Nutzer jederzeit Widerspruch gegen die Verarbeitung einlegen, um zu erreichen, dass ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden. Um Widerspruch einzulegen, werden die betroffenen Personen gebeten, die in jedem Newsletter angegebenen Anweisungen zu befolgen.
5. Für die Verarbeitung Verantwortliche und Auftragsverarbeiter
5.1 Datenverantwortlicher und für die Verarbeitung Verantwortliche. Direktoren, Angestellte und unabhängige Mitarbeiter (unabhängig von der betreffenden vertraglichen Beziehung) des Unternehmens und/oder von Coesia können in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogene Daten gemäß den nationalen Datenschutzgesetzen und der schriftlichen Einwilligung entsprechend Artikel 29 der DSGVO verarbeiten. Die für die Verarbeitung Verantwortlichen sind ordnungsgemäß geschult und befugt, den Zugang zu personenbezogenen Daten gemäß der Datenschutzrichtlinie und vorbehaltlich der Erfüllung ihrer Aufgaben und Aufträge zu gestatten.
5.2 Gemeinsam Datenverantwortliche und Verantwortliche für die Verarbeitung von Daten. Der für die Verarbeitung Verantwortliche kann interne und externe Stellen/Personen als Auftragsverarbeiter benennen, einschließlich, aber nicht beschränkt auf (Rechts- und Steuer-)Berater und Drittunternehmen (insbesondere CRM-Anbieter, Internetdienstleister und andere IT-Dienstleister, die auch Cloud-Plattformen nutzen). Die vollständige Liste aller Auftragsverarbeiter kann von den betroffenen Personen beim Datenverantwortlichen angefordert werden, indem sie eine E-Mail an die in Artikel 8.1. der Datenschutzrichtlinie angegebene E-Mail-Adresse des Datenverantwortlichen senden. In Bezug auf die unter den Punkten D(ii), E und G der obigen Tabelle genannten Zwecke können Coesia, das Unternehmen und/oder die relevante Coesia-Einheit, an die die personenbezogenen Daten der Nutzer übermittelt und weitergegeben werden, gemäß Artikel 26 der DSGVO als Joint Controller fungieren und haben daher eine spezielle Vereinbarung über die gemeinsame Verantwortung unterzeichnet.
5.3 Beschränkungen. Die mit Verarbeitungstätigkeiten betrauten Personen und die Auftragsverarbeiter – sofern diese benannt werden – müssen angemessen geschult und ordnungsgemäß ermächtigt sein, um den Zugang zu personenbezogenen Daten und deren Verwendung zu gestatten und zwar im Rahmen der ihnen zugewiesenen spezifischen Pflichten und Aufgaben und unter Einhaltung der Datenschutzrichtlinie.
6. Verarbeitung verborgener personenbezogener Daten (im Rahmen der Navigation der Website)
6.1 Navigationsdaten. Der Datenverantwortliche verarbeitet verborgene personenbezogene Daten, die während der Navigation gesammelt wurden, in Übereinstimmung mit der Cookie-Richtlinie.
6.2 Verweise. Die Website kann Hypertext-Links zu anderen Websites enthalten, die nicht der Kontrolle des Unternehmens unterstehen oder mit diesem in Verbindung stehen. Der für die Datenverantwortliche verfügt weder über Zugang noch Kontrolle über diese Websites. Der Datenverantwortliche fordert die betroffenen Personen auf, die Datenschutzrichtlinien der Websites dieser Dritten zu lesen, auf die die betroffenen Personen von der Website aus zugreifen können, um sich über die Methoden der Erhebung und Verarbeitung personenbezogener Daten zu informieren.
7. Methode und Ort der Verarbeitung, Übermittlung personenbezogener Daten
7.1 Verarbeitungsmethoden. Die personenbezogenen Daten der betroffenen Personen werden fast ausschließlich durch automatisierte Verfahren unter Einsatz von computergestützten Systemen und Software oder, in einer begrenzten Anzahl von Fällen, manuell (z. B. in Papierform) verarbeitet, vorausgesetzt, dass diese personenbezogenen Daten in jedem Fall unter Anwendung von Methoden verarbeitet werden, die strikt mit den Zwecken, für die diese Daten erhoben wurden, in Verbindung stehen und jederzeit ihre Sicherheit in Übereinstimmung mit der DSGVO und den nationalen Datenschutzgesetzen gewährleisten.
7.2 Ort der automatisierten Datenverarbeitung. Die Verarbeitung personenbezogener Daten erfolgt am Sitz des Datenverantwortlichen und/oder – sofern benannt – der Auftragsverarbeiter und/oder der gemeinsam für die Verarbeitung Verantwortlichen. Personenbezogene Daten werden in den Hauptgeschäftsstellen des Datenverantwortlichen/gemeinsamen Datenverantwortlichen gespeichert, wo sich die physischen Server befinden, und in einigen Fällen auf Servern Dritter, die Cloud-Dienste zur Speicherung personenbezogener Daten bereitstellen.
7.3 Übermittlung personenbezogener Daten. Personenbezogene Daten können zu organisatorischen und/oder kommerziellen Zwecken an andere Coesia-Unternehmen übermittelt werden, unabhängig davon, ob diese in der EU oder in Drittländern außerhalb der EU ansässig sind, wobei jedoch im letzteren Fall die Übermittlung personenbezogener Daten wie oben angegeben von der Bewertung der vollständigen Einhaltung der Bestimmungen der DSGVO und insbesondere der Artikel 44 und 45 derselben durch den Controller/Joint Controller abhängig gemacht wird. Beispielsweise haben die Coesia-Unternehmen eine spezielle Standardvertragsklausel in Bezug auf die Datenübermittlung im Zusammenhang mit der gemeinsamen Nutzung der CRM-Lösung für die unter den Punkten D(ii), E und G genannten Zwecke unterzeichnet.
7.4 Ort der manuellen Datenverarbeitung.Wenn personenbezogene Daten offline (z. B. auf Papier) erhoben werden, werden alle Dokumente, die diese Daten enthalten, in den Hauptniederlassungen des Controller/Joint Controller oder der Auftragsverarbeiter und Dienstleister – sofern benannt – aufbewahrt und in geeigneten Archiven abgelegt.
7.5 Weitergabe von personenbezogenen Daten. Personenbezogene Daten werden nicht weitergegeben. Personenbezogene Daten können an externe Auftragsverarbeiter und/oder Dienstleister (z. B. CRM, Cloud-Anbieter) oder – unter den in den Artikeln 4.2, 5.2 und 7.3 oben dargelegten Bedingungen – an die Coesia-Konzerngesellschaften weitergegeben werden.
8. Rechte der Betroffenen
8.1 Rechte.Die betroffenen Personen können sich direkt an den Controller/Joint Controller oder den/die von diesem Controller/Joint Controller benannten Auftragsverarbeiter wenden, um ihre Rechte gemäß den Bestimmungen der nationalen Datenschutzgesetze und der DSGVO (Artikel 15 ff.) geltend zu machen, insbesondere um Zugang zu ihren personenbezogenen Daten zu erhalten, deren Aktualisierung und Berichtigung oder Löschung zu verlangen, die Verarbeitung einzuschränken, sich aus legitimen Gründen der Verarbeitung ihrer personenbezogenen Daten widersetzen (mit den in der Datenschutzerklärung vorgesehenen Auswirkungen) sowie die Datenübertragbarkeit zu erlangen, indem sie eine E-Mail an die E-Mail-Adresse privacy@coesia.com senden oder, speziell in Bezug auf den Newsletter, Direktmarketing und Profiling-Aktivitäten, auf die Schaltfläche „Abmelden“ klicken oder die auf der Website veröffentlichten oder vom Unternehmen und/oder den anderen Coesia-Unternehmen mitgeteilten Anweisungen befolgen.
8.2 Beschwerden. Ungeachtet des Vorstehenden können die betroffenen Personen gemäß den Artikeln 13 und 15 der DSGVO bei der zuständigen Aufsichtsbehörde Beschwerde einlegen, um ihre oben genannten Rechte durchzusetzen.
Version: Juni 2025