Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Riva Eventgastronomie GmbH (folgend Riva). Aus diesem Grund hat Riva umfangreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz für Ihre von uns verarbeiteten personenbezogenen Daten sicherzustellen. Wir weisen Sie jedoch darauf hin, dass internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen können, sodass ein absoluter Schutz nicht gewährleistet werden kann.

Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten beim Besuch unserer Webseite informieren. Des Weiteren klären wir Sie als betroffene Person über die Ihnen zustehenden Rechte auf.

1.   Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:

Riva Eventgastronomie GmbH
Industriestraße 2 | D-75228 Ispringen
E-Mail: office@riva-events.com

2.   Allgemeine Informationen

Wie erfassen wir Ihre Daten?

Auf unserer Webseite gibt es verschieden Möglichkeiten, wie wir Daten von Ihnen erheben. Dies geschieht zum einen dadurch, dass Sie uns diese im Rahmen der Kontaktaufnahme über unser Kontaktformular mitteilen. Andere Daten werden automatisch oder nach Ihrer Einwilligung in unseren Consent-Manager beim Besuch unserer Website durch unsere Analyse-Tools erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Einen Teil Ihrer Daten erheben wir für die Gewährleistung einer fehlerfreien Bereitstellung unserer Webseite. Mithilfe anderer Daten analysieren wir Ihr Nutzerverhalten, um Ihnen z. B. besondere Services anbieten zu können.

Speicherdauer

Soweit wir Ihnen innerhalb der Datenschutzerklärung keine spezifische Speicherdauer benennen, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden wir Ihre Daten löschen, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben. Ein solcher Grund wären z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen. Sollte ein solcher Grund vorliegen, erfolgt die Löschung nach Fortfall des Grundes.

Kontaktmöglichkeiten

Sollten Sie Fragen haben, oder eines Ihrer Betroffenenrechte geltend machen wollen, können Sie sich jederzeit gerne an uns per E-Mail wenden an:  office@riva-events.com

3.   Externes Hosting unserer Webseite

Die Webseite wird nicht von der Riva Eventgastronomie GmbH selbst gehostet, sondern von einem externen Dienstleister. Für das Hosting unserer Webseite nutzen wir die Dienste der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“).

Unser Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und folgt dabei unseren Weisungen. Strato verarbeitet unsere Kundendaten weisungsgebunden in unserem Auftrag und hat sich zu einem vertrauensvollen und DSGVO-konformen Umgang mit Ihren personenbezogenen Daten verpflichtet. Dies stellen wir durch einen sogenannten Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit Strato sicher.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.

4.   Verarbeitungszwecke

Personenbezogene Daten wie z.B. Name, Anschrift oder E-Mail-Adresse werden von uns nur im Rahmen der Erbringung einer Leistung erfasst, z. B. bei Nutzung des Kontaktformulars oder einer Anfrage per E-Mail, Telefon oder Telefax. Hierzu von Ihnen freiwillig mitgeteilte Angaben verwenden wir ausschließlich für den Zweck, zu dem Sie uns diese überlassen haben. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den Grundsätzen des Art. 5 DS-GVO.

4.1 Verarbeitung von Nutzungsdaten bei Zugriff auf unsere Homepage

Auch bei der rein informatorischen Nutzung werden mit jedem Aufruf unserer Webseite eine Reihe von allgemeinen Daten und Informationen übermittelt. Dabei protokollieren wir nur die allgemeinen Daten und Informationen, die Ihr Browser an unseren Server übermittelt. Erfasst werden Daten und Informationen, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die der Stabilität, Sicherheit und Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Im Einzelnen werden dabei folgende Daten erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs der Webseite
  • verwendeter Browsertypen und Versionen
  • verwendetes Betriebssystem und dessen Oberfläche
  • Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer)
  • Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • Internet-Service-Provider des zugreifenden Systems

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr zur Fehleranalyse erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Datenverarbeitung ist in diesem Zusammenhang Art. 6 Abs. 1 f) DS-GVO. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie als betroffene Person. Die Speicherung der protokollierten Daten erfolgt über einen Zeitraum von 100 Tagen. Anschließend werden diese systemseitig gelöscht.

4.2 Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 TMG sowie Art. 6. Abs. 1 S. 1 f) DS-GVO. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 100 Tage. Ein Widerspruchsrecht besteht nicht.

4.3 Nutzung des Kontaktformulars oder Kontaktaufnahme per E-Mail

Bei Fragen, etwa zu unseren Leistungen, können Sie das auf unserer Webseite bereitgestellte Kontaktformular nutzen oder Sie wenden sich gerne auch per E-Mail an uns. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 a) DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung bzw. im Falle einer (vor-)vertraglichen Beziehung zu uns nach Art. 6 Abs. 1 b) DS-GVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr zur Abwicklung Ihrer Anfrage erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

4.4 Cookies

Die Internetseiten der Riva  verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Wir legen mit Hilfe von Trackingdiensten und Cookies Nutzungsprofile unter einem Pseudonym an. Ein solches Nutzungsprofil enthält Informationen über das Verhalten eines Besuchers auf Webseiten. Ein unmittelbarer Rückschluss auf den Benutzer ist dabei nicht möglich.

Die Setzung von Cookies durch unsere Internetseite kann jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen werden. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Sie können alle auf Ihrem Rechner abgelegten Cookies löschen und die meisten Browser so einstellen, dass die Ablage von Cookies verhindert wird. Wie, erfahren Sie z.B. hier: AllAboutCookies.org.

Im Allgemeinen sind Web-Browser derzeit standardmäßig so eingestellt, dass Cookies automatisch akzeptiert werden. Auf diesen Seiten erfahren Sie, wie Sie diese Grundeinstellung ändern und Cookies – auch von dieser Webseite – blockieren können:

Chrome

Firefox

Internet Explorer

Opera

Safari

Unsere Webseite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

  • Essentielle Cookies sind erforderlich, um die Kernfunktionalität der Website zu gewährleisten.
  • Bei statistischen Cookies handelt es sich um Cookies, die dazu dienen, Nutzerverhalten auf unserer Website zu erfassen, damit die Funktionalität der Website verbessert werden kann.

Die Rechtsgrundlage für den Einsatz essentieller Cookies ist Art. 6 Abs. 1 f) DS-GVO – ein berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz essentieller Cookies besteht darin, eine funktionierende Website zur Verfügung stellen können. Die Rechtsgrundlage für die statistischen Cookies besteht in Art. 6 Abs. 1 a) DS- GVO – Ihrer Einwilligung. Ohne Ihre Einwilligung werden keine nicht-essentiellen Cookies gesetzt.

Sie können Ihre Einwilligung zur Cookie-Verwendung jederzeit in unserem Cookie- Consent-Manager auf unserer Website mit Wirkung für die Zukunft ändern oder widerrufen.

5.   Einbindung von Drittanbieter-Tools

5.1 Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

5.1.1 OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM).

Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

5.1.2 Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

5.1.3 Wordfence

Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

4.1.4 WP Statistics

 

Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com).

Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).

Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

6.   Kontaktmöglichkeiten für Datenschutzfragen

Sollten Sie Fragen haben, oder eines Ihrer nachfolgend erklärten Betroffenenrechte geltend machen wollen, können Sie sich jederzeit gerne an uns per E-Mail mit dem Betreff „Datenschutzanfrage“ wenden: office@riva-events.com

7.   Ihre Rechte als betroffene Person

Die DS-GVO regelt bestimmte Rechte, welche betroffenen Personen gegenüber den Verantwortlichen geltend machen können. Über diese wollen wir Sie folgend genauer informieren. Die Ausübung dieser kann gegenüber der  Riva schriftlich geltend gemacht werden. Wir bitten Sie diese schriftlich bei uns geltend zu machen, da wir Ihren Fall so intern einfacher bearbeiten können. Vielen Dank für Ihr Verständnis.

7.1 Recht auf Bestätigung

Eine Bestätigung darüber, ob durch die Riva betreffende personenbezogene Daten verarbeitet werden.

7.2 Recht auf Auskunft

Die Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten – Art. 15 DS-GVO. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person direkt erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • Aussage, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

7.3 Recht auf Berichtigung

Eine unverzügliche Berichtigung betreffender unrichtiger personenbezogener Daten gem. Art. 16 DS-GVO.

7.4 Recht auf Löschung (Recht auf Vergessen werden)

Die unverzügliche Löschung der betreffenden personenbezogenen Daten, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DS-GVO oder Art. 9 Abs. 2 a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Es liegt kein Ausnahmetatbestand nach Art. 17 Abs. 3 DS-GVO vor.

Wurden die personenbezogenen Daten von der Riva öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so haben wir, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, angemessene Maßnahmen hierzu getroffen.

7.5 Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DS-GVO das Recht zur Veranlassung auf Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten. Die Voraussetzungen hierfür sind:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

7.6 Recht auf Datenübertragbarkeit

Die Übergabe der betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DS-GVO.

7.7 Recht auf Widerspruch

Ein zeitlich unabhängiger Widerspruch gegen die Verarbeitung betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, steht Ihnen nach Art. 21 DS-GVO zur Verfügung.

Die Riva verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

7.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Die zeitlich unabhängige Rücknahme einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DS-GVO.

7.10 Beschwerderecht

Als betroffene Person haben Sie jederzeit das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DS-GVO einzulegen. Für die Riva ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20 | D-70173 Stuttgart | Tel.: 0711/615541-0

E-Mail: poststelle@lfdi.bwl.de | www.baden-wuerttemberg.datenschutz.de

8.   Gültigkeit dieser Datenschutzerklärung

Bitte beachten Sie, dass die Inhalte dieser Datenschutzerklärung stets nur in der Version mit dem genannten Stand zum Zeitpunkt Ihres Besuchs gültig sind. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Dies ist ebenfalls der Fall, wenn wir Funktionen hinzufügen oder weitere Anbieter einsetzen. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserer Webseite.

Aktueller Stand der Datenschutzerklärung: November 2025