Datenschutzerklärung

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Max Gabriel
WHATthePLAN
Mars-La-Tour Str. 5a
30175 Hannover
Deutschland

E-Mail: hello@whattheplan.de
Telefon: +49 1522 2163113

Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen einer Bestellpflicht (§ 38 BDSG, Art. 37 DSGVO) nicht erfüllt sind. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln diese vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG, TDDDG) sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse, Social-Media-Handle oder Verhalten auf einer Website.

Bei der Nutzung dieser Website werden verschiedene personenbezogene Daten erhoben. Die nachfolgende Erklärung informiert darüber, welche Daten erhoben werden, wie sie verarbeitet werden und zu welchem Zweck dies geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO sowie — bei Speicherung von Informationen oder Zugriff auf bereits im Endgerät gespeicherte Informationen — § 25 Abs. 1 TDDDG als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (z. B. Bearbeitung einer Anfrage).

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten nach AO/HGB), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Sind die Verarbeitungen zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Technisch zwingend notwendige Verarbeitungen auf dem Endgerät (z. B. Session-Cookies, Consent-Speicherung) erfolgen ohne Einwilligung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser bei jedem Seitenaufruf an uns übermittelt. Folgende Daten werden dabei erfasst:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Browsertyp, Browserversion und Sprache
• Verwendetes Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb, Stabilität und Sicherheit der Website, insbesondere Abwehr und Aufklärung von Angriffen) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

Speicherdauer: Die Daten werden grundsätzlich nach maximal 7 Tagen gelöscht. Bei einem konkreten Sicherheitsvorfall (z. B. Brute-Force-Versuch, DDoS-Angriff) ist eine längere Speicherung zu Zwecken der Beweissicherung möglich, bis der Vorfall abschließend geklärt ist.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Wir hosten die Inhalte unserer Website über Firebase App Hosting, einen Dienst der Google Cloud-Plattform.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Beim Aufruf unserer Website werden technisch notwendige Daten (z. B. IP-Adresse, Geräte- und Browserinformationen, HTTP-Anfragedaten) automatisch durch die Infrastruktur von Google verarbeitet. Die Hauptverarbeitung erfolgt auf Servern in der EU-Region (europe-west). Eine Verarbeitung außerhalb der EU/des EWR (insbesondere in den USA) kann jedoch nicht ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, performanten und sicheren Bereitstellung der Website).

Auftragsverarbeitung: Mit Google wurde ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt ausschließlich nach Weisung des Verantwortlichen.

Drittlandsübermittlung: Soweit personenbezogene Daten in die USA übermittelt werden, ist Google LLC unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission Beschluss (EU) 2023/1795 vom 10.07.2023) zertifiziert. Zusätzlich finden die EU-Standardvertragsklauseln (Beschluss (EU) 2021/914) Anwendung. Die DPF-Zertifizierung von Google LLC ist abrufbar unter www.dataprivacyframework.gov/list.

Weitere Informationen: Datenschutzerklärung von Google: policies.google.com/privacy · Google Cloud Privacy Notice: cloud.google.com/terms/cloud-privacy-notice.

Unsere Website verwendet sogenannte Cookies sowie vergleichbare Technologien (insb. localStorage / sessionStorage). Dabei handelt es sich um kleine Datenpakete bzw. Schlüssel-Wert-Speicher, die auf Ihrem Endgerät abgelegt werden und keinen Schaden anrichten. Sie dienen unterschiedlichen Zwecken (technisch zwingend, Analyse, Marketing).

Rechtsgrundlagen:
• Für technisch zwingend notwendige Speichervorgänge: § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligung erforderlich) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
• Für alle übrigen Speichervorgänge (Analyse, Marketing, Komfort): § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Einwilligung erteilen Sie über unser Consent-Management-Banner beim ersten Besuch unserer Website. Sie können dort granular je Kategorie zustimmen oder ablehnen.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Link „Cookie-Einstellungen“ im Footer dieser Website oder durch Löschung der gespeicherten Cookies in Ihrem Browser.

Speicherdauer von Cookies: Session-Cookies werden mit Schließen des Browsers automatisch gelöscht. Persistente Cookies bleiben bis zu der jeweils angegebenen Speicherdauer auf Ihrem Endgerät erhalten (in der Regel maximal 12 Monate, entsprechend der Empfehlung der deutschen Datenschutzkonferenz).

Detaillierte Auflistung aller eingesetzten Cookies und vergleichbaren Technologien mit Name, Anbieter, Zweck und Speicherdauer finden Sie unter Cookie-Übersicht.

Sie können Ihren Browser außerdem so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies generell ablehnen oder nur in bestimmten Fällen zulassen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wenn Sie uns über das Kontaktformular oder per E-Mail eine Anfrage zukommen lassen, werden die von Ihnen angegebenen Daten (mindestens Name, E-Mail-Adresse, Nachrichteninhalt; optional weitere von Ihnen freiwillig angegebene Informationen wie z. B. Telefonnummer oder Firmenangaben) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertragsverhältnisses zielt. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen) bzw. auf Ihrer freiwillig erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Die übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung der Anfrage). Bestehen gesetzliche Aufbewahrungspflichten — insbesondere die in Ziffer 15 aufgelisteten Fristen nach § 257 HGB und § 147 AO — bleiben diese unberührt.

Technische Abwicklung: Eingehende Kontaktformular-Nachrichten werden mittels der Gmail API über unser Google-Workspace-Konto (hello@whattheplan.de) verarbeitet. Siehe hierzu auch Ziffer 11 dieser Erklärung.

Bewerben Sie sich über unser mehrstufiges Kontaktformular als Creator für ein Management-Verhältnis bei WHATthePLAN, erheben wir über die in Ziffer 7 genannten Pflichtangaben hinaus zusätzliche Informationen, die für die Eignungsprüfung erforderlich sind:

• Social-Media-Handle (z. B. Instagram, TikTok, YouTube)
• ungefähre Follower-/Subscriber-Anzahl
• ggf. Reichweiten-Indikatoren (z. B. durchschnittliche Story-Views, Engagement-Rate)
• freitextliche Selbstbeschreibung Ihrer Nische / Ihres Schwerpunkts

Ein Teil dieser Informationen ist auf den jeweiligen Plattformen öffentlich einsehbar. Durch die Übermittlung an uns erfolgt jedoch eine zusätzliche Speicherung und systematische Bewertung in unserem internen Bewerbungs-/CRM-Prozess. Dies stellt eine eigenständige Datenverarbeitung dar.

Zweck: Prüfung, ob ein Vertragsverhältnis als Management-Klient zustande kommen kann; bei Vertragsschluss anschließende Anbahnung von Kooperationen mit unseren Brand-Partnern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch das aktive Absenden des Bewerbungsformulars). Sie können diese Einwilligung jederzeit per Mail an hello@whattheplan.de mit Wirkung für die Zukunft widerrufen.

Speicherdauer: Bei Vertragsabschluss werden Ihre Daten in unsere Vertragsakte überführt und gemäß den unter Ziffer 15 genannten gesetzlichen Fristen aufbewahrt. Bei Nicht-Zustandekommen einer Zusammenarbeit löschen wir Ihre Bewerbungsunterlagen spätestens 6 Monate nach abschließender Mitteilung. Eine längere Speicherung erfolgt nur, wenn Sie ausdrücklich in die Aufnahme in einen Talent-Pool für künftige Anfragen eingewilligt haben.

Weitergabe an Dritte: Ihre Bewerbungsdaten werden nur dann an konkrete Brand-Partner weitergegeben, wenn Sie zuvor in eine konkrete Kooperationsanfrage gesondert eingewilligt haben.

Wenn Sie als Vertreter eines Unternehmens (Brand, Agentur, Studio) Kontakt zu uns aufnehmen, erheben wir typischerweise: Firmenname, Ansprechpartner (Name, Position), geschäftliche E-Mail-Adresse und Telefonnummer, sowie den Inhalt Ihrer Anfrage (z. B. Briefing, Budget-Rahmen, Zielgruppe, Kampagnen-Zeitraum).

Zweck: Anbahnung und Abwicklung einer Kooperation oder eines Dienstleistungsvertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Pflege bestehender und potenzieller Geschäftsbeziehungen).

Speicherdauer: Während der Vertragslaufzeit zuzüglich der gesetzlichen Aufbewahrungsfristen (siehe Ziffer 15). Bei nicht zustande gekommener Geschäftsbeziehung erfolgt eine Löschung spätestens 24 Monate nach dem letzten Kontakt, sofern keine berechtigten Aufbewahrungsinteressen entgegenstehen.

Bei Presseanfragen verarbeiten wir Ihren Namen, das Medium, Ihre Funktion sowie Ihre Kontaktdaten zur Beantwortung Ihrer Anfrage. Sofern Sie um eine zitierfähige Stellungnahme bitten, kennzeichnen wir die Antwort entsprechend und stimmen vor Veröffentlichung die jeweiligen Zitate ab, sofern dies ausdrücklich vereinbart ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Außenkommunikation).

Speicherdauer: bis zum Abschluss der jeweiligen Berichterstattung; Pressekontakte werden ggf. zur Pflege einer professionellen Beziehung in einem internen Presse-Verteiler aufgenommen, sofern Sie dem ausdrücklich zugestimmt haben.

Eingehende Nachrichten aus dem Kontaktformular werden über die Gmail API serverseitig an unser Google-Workspace-Postfach hello@whattheplan.de zugestellt. Die Authentifizierung erfolgt über einen Service Account mit Domain-weiter Delegation, ohne Zwischenspeicherung von Drittanbieter-Credentials.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die übermittelten Inhalte (Absender, Empfänger, Betreff, Nachrichtentext, ggf. Anhänge) werden gem. den Google-Workspace-Vertragsbedingungen in den Rechenzentren von Google verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; das Google Workspace Data Processing Addendum findet Anwendung (workspace.google.com/terms/dpa_terms.html).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (effizientes Anfragen-Management).

Drittlandsübermittlung: siehe Ziffer 14.

Diese Website kann Google Analytics 4 (GA4) einsetzen, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Aktivierung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Consent-Management-Banner erteilen oder verweigern können. Ohne Einwilligung werden weder Cookies gesetzt noch Trackingdaten an Google übermittelt.

Verarbeitete Datenkategorien: IP-Adresse (wird in GA4 unmittelbar nach Eingang zur näherungsweisen Geolokation auf Stadt-/Länderebene verwendet und anschließend verworfen; eine dauerhafte Speicherung der vollständigen IP-Adresse in den Berichten findet nicht statt), Geräte- und Browserinformationen, ungefährer Standort, Referrer-URL, besuchte Seiten, Verweildauer, Conversion- und Interaktions-Events sowie eine pseudonyme Client-ID.

Google Consent Mode v2: Wir setzen den Google Consent Mode v2 ein, der Ihre Consent-Entscheidung (insbesondere für die Signale analytics_storage und ad_storage) an Google übermittelt. Ohne Einwilligung werden keine personenbezogenen Daten zu Analyse- oder Marketingzwecken an Google gesendet.

Zweck: Analyse des Nutzerverhaltens zur kontinuierlichen Verbesserung von Inhalt, Struktur und User Experience unserer Website.

Speicherdauer in GA4: Sobald GA4 produktiv aktiviert wird, konfigurieren wir die Aufbewahrung von Nutzer- und Ereignisdaten auf den niedrigsten verfügbaren Wert von 2 Monaten. Aggregierte Berichtsdaten werden über diesen Zeitraum hinaus aufbewahrt. Solange GA4 nicht aktiv ist, werden auch bei erteilter Einwilligung keine Daten an Google übertragen.

Drittlandsübermittlung: Eine Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (Google LLC ist zertifiziert) sowie ergänzender Standardvertragsklauseln (Art. 46 DSGVO).

Widerruf: Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen“ widerrufen. Ergänzend bietet Google ein Browser-Add-on zur Deaktivierung an: tools.google.com/dlpage/gaoptout.

Weitere Informationen: policies.google.com/privacy · support.google.com/analytics/answer/6004245.

Wir betreiben eigene Profile auf den Plattformen Instagram, TikTok und YouTube. Diese werden auf unserer Website ausschließlich über einfache Hyperlinks (Outbound-Links) erreichbar gemacht.

Keine Embeds, Pixel oder SDKs: Auf unserer Website sind keinerlei Inhalte der genannten Plattformen eingebettet (z. B. keine Instagram-Embeds, keine TikTok-Player, keine Meta-Pixel, keine YouTube-Iframes mit Standard-Datenschutzmodus). Beim bloßen Besuch unserer Website findet daher keine Datenübermittlung an Meta, ByteDance oder Google im Kontext dieser Plattformen statt.

Erst beim aktiven Klick auf einen Outbound-Link verlassen Sie unsere Domain. Ab diesem Zeitpunkt unterliegen Sie der jeweiligen Datenschutzerklärung der besuchten Plattform — insbesondere:

• Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Irland — privacycenter.instagram.com/policy
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland — tiktok.com/legal/page/eea/privacy-policy/de
• YouTube: Google Ireland Limited (s. o.) — policies.google.com/privacy

Hinweis zu Insights: Sofern wir auf unseren Plattform-Profilen Statistik-Funktionen („Insights“) nutzen, kann je nach Plattform eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit dem Plattformbetreiber bestehen — grundlegend bestätigt durch EuGH C-210/16 „Fashion ID“ (Urteil vom 29.07.2019) sowie für die Reichweitenmessung auf Meta-Plattformen weiterführend durch EuGH C-252/21 „Meta Platforms / Bundeskartellamt“ (Urteil vom 04.07.2023). Dies betrifft jedoch ausschließlich den Besuch unserer Profile auf der Plattform selbst — nicht den Besuch dieser Website.

Durch die Nutzung von Google-Diensten (Firebase App Hosting, Google Workspace mit Gmail API, optional Google Analytics 4) kann es im Einzelfall zu einer Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika kommen — etwa wenn ein US-Mitarbeiter von Google im Rahmen von Support oder Betrieb auf europäische Server zugreift, oder wenn ein Dienst aus operationalen Gründen auf US-Infrastruktur fällt.

Schutzmaßnahmen:
• Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat mit Durchführungsbeschluss (EU) 2023/1795 vom 10.07.2023 einen Angemessenheitsbeschluss erlassen (Art. 45 DSGVO).
• Ergänzend wenden wir mit Google die EU-Standardvertragsklauseln (Beschluss (EU) 2021/914 der Kommission vom 04.06.2021) gem. Art. 46 Abs. 2 lit. c DSGVO an.
• Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Status der Rechtsgrundlage / Schrems III: Der DPF-Angemessenheitsbeschluss ist Gegenstand laufender gerichtlicher Überprüfungen, u. a. durch von Datenschutz-NGOs (z. B. „noyb“, „La Quadrature du Net“) vor dem Gericht der Europäischen Union erhobenen Nichtigkeitsklagen. Sollte der Beschluss aufgehoben werden, stützen wir die Übermittlung weiterhin auf die o. g. Standardvertragsklauseln zuzüglich der erforderlichen zusätzlichen Maßnahmen (Art. 46 DSGVO) und passen diese Erklärung entsprechend an.

Hinweis zum Restrisiko: Trotz dieser Mechanismen kann nicht vollständig ausgeschlossen werden, dass US-Behörden im Rahmen ihrer gesetzlichen Befugnisse (z. B. nach dem US CLOUD Act, FISA 702) auf in den USA gespeicherte Daten zugreifen. Über dieses Restrisiko klären wir Sie hiermit transparent auf. Soweit erforderlich, stützen wir die Übermittlung zusätzlich auf Art. 49 Abs. 1 DSGVO (z. B. ausdrückliche Einwilligung, Vertragserfüllung).

Aktive DPF-Zertifizierungen können geprüft werden unter www.dataprivacyframework.gov/list.

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Gesetzliche Mindestaufbewahrungsfristen (Stand nach Viertem Bürokratieentlastungsgesetz vom 23.12.2024, in Kraft seit 01.01.2025):
• § 257 Abs. 4 HGB: Handelsbriefe (eingehend / ausgehend) — 6 Jahre
• § 257 Abs. 4 HGB: Buchungsbelege — 8 Jahre (Verkürzung von 10 auf 8 Jahre durch BEG IV; gilt für Belege, deren 10-jährige Frist am 31.12.2024 noch nicht abgelaufen war)
• § 147 Abs. 3 AO: Buchungsbelege — 8 Jahre (parallel zur HGB-Verkürzung)
• § 147 Abs. 3 AO: Bücher, Aufzeichnungen, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte und sonstige Unterlagen — weiterhin 10 Jahre

Konkrete Speicherdauern für unsere Verarbeitungsvorgänge:
• Server-Log-Files: max. 7 Tage
• Kontaktanfragen (nicht-vertraglich): max. 12 Monate nach abschließender Beantwortung
• Creator-Bewerbungen (abgelehnt): max. 6 Monate nach Mitteilung der Entscheidung
• Kundendaten / Vertragsdaten: Vertragslaufzeit zzgl. gesetzlicher Aufbewahrungsfrist
• Newsletter-Anmeldedaten (sofern aktiv): bis zum Widerruf der Einwilligung
• Consent-Entscheidungen aus dem Cookie-Banner: 12 Monate (anschließend erneute Abfrage)

Nach Ablauf der jeweiligen Aufbewahrungsdauer werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:

Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, einschließlich Informationen zu Zweck, Empfängern, Speicherdauer und weiteren Rahmenbedingungen.

Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“) — Sie können die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, soweit einer der gesetzlichen Löschgründe vorliegt und keine Ausnahme (z. B. gesetzliche Aufbewahrungspflichten) entgegensteht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können verlangen, die Verarbeitung Ihrer Daten unter den dort genannten Voraussetzungen einzuschränken.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht ohne Begründung.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO) — siehe Ziffer 17.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an hello@whattheplan.de oder postalisch an die oben genannte Anschrift. Wir beantworten Anfragen grundsätzlich innerhalb eines Monats nach Eingang gem. Art. 12 Abs. 3 DSGVO. Zur Identitätsprüfung können wir bei Zweifeln zusätzliche Informationen anfordern (Art. 12 Abs. 6 DSGVO).

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns ist zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland

Telefon: +49 (0)511 / 120 - 4500
Telefax: +49 (0)511 / 120 - 4599
E-Mail: poststelle@lfd.niedersachsen.de
Web: lfd.niedersachsen.de

Sie können sich darüber hinaus an die Datenschutz-Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

SSL/TLS-Verschlüsselung: Diese Website nutzt eine verschlüsselte Verbindung über aktuelle Versionen des TLS-Protokolls (TLS 1.2 / 1.3). Sie erkennen die verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile. Während aktivierter Verschlüsselung können von Ihnen an uns übermittelte Daten nicht von Dritten mitgelesen werden.

Kein Profiling, keine automatisierte Einzelfallentscheidung: Es findet auf dieser Website kein Profiling und keine automatisierte Entscheidungsfindung im Einzelfall im Sinne von Art. 22 DSGVO statt.

Aktualität dieser Datenschutzerklärung: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen sowie der eingesetzten Technologien in der Datenschutzerklärung umzusetzen, z. B. bei Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die jeweils aktuelle Fassung ist jederzeit unter whattheplan.de/legal/datenschutz abrufbar.