Zum Inhalt springen

Datenschutz

Stand: 22. April 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website xuits.com sowie im Rahmen unserer digitalen Services – insbesondere unseres virtuellen Anzug-Spiegels (KI-basierte Visualisierung).

1. Verantwortlicher und Kontakt

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

XUITS GmbH
Bockenheimer Anlage 46
60322 Frankfurt am Main
Deutschland

Geschäftsführer: Benjamin Pfab

E-Mail für Datenschutzanfragen: datenschutz@xuits.com

Weitere Kontaktmöglichkeiten und vollständige Unternehmensangaben finden Sie in unserem Impressum.

2. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z. B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.

Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Hostingdienstleistungen durch einen Drittanbieter

Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter mit Sitz innerhalb der Europäischen Union die Dienste zum Hosting und zur Darstellung der Website. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen erhoben werden, werden auf seinen Servern verarbeitet.

3. Datenerhebung zur Vertragsabwicklung und bei Kontaktaufnahme

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen einer Beratungsterminbuchung, bei einer Kontaktaufnahme (z. B. per Kontaktformular, E-Mail oder Telefon) oder bei einer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir die Daten zwingend zur Vertragsabwicklung bzw. zur Bearbeitung Ihrer Anfrage benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Wir verwenden die von Ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrags werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen (regelmäßig 8 bzw. 10 Jahre) gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4. Zahlungsdienstleister

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. an von uns beauftragte Zahlungsdienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir nutzen folgende Zahlungsdienstleister:

  • EVO Payments International GmbH (Kreditkartenzahlung), Elsa-Brändström-Straße 10–12, 50668 Köln, Deutschland. Datenschutzhinweise: evopayments.de/datenschutz
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg. Datenschutzhinweise: paypal.com/de/legalhub/privacy-full
  • Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin, Irland. Datenschutzhinweise: stripe.com/de/privacy

Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

5. Newsletter und E-Mail-Werbung

Newsletter mit Einwilligung

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden.

Der Newsletter wird im Rahmen einer Auftragsverarbeitung durch die Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland, versendet. Brevo ist ein innerhalb der Europäischen Union ansässiger Anbieter mit Serverstandorten in der EU. Brevo ist es dabei untersagt, Ihre Daten zu verkaufen oder für andere Zwecke als den Versand des Newsletters in unserem Auftrag zu nutzen.

Im Rahmen des Newsletter-Versands werten wir das Öffnungs- und Klickverhalten statistisch aus, um Inhalte und Frequenz zu optimieren. Datenschutzhinweise von Brevo: brevo.com/de/legal/privacypolicy

Die Abmeldung vom Newsletter ist jederzeit möglich – entweder durch eine Nachricht an datenschutz@xuits.com oder über den Abmelde-Link in jedem Newsletter.

E-Mail-Werbung ohne Newsletter-Anmeldung

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten per E-Mail zuzusenden. Sie können dieser Verwendung jederzeit durch eine Nachricht an datenschutz@xuits.com oder über den Abmelde-Link in jeder Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

6. Virtueller Anzug-Spiegel (KI-basierte Visualisierung)

Auf unserer Website bieten wir mit dem sogenannten virtuellen Spiegel ein Tool an, mit dem Sie sich Ihren Wunschanzug in einem ausgewählten Stoff fotorealistisch visualisieren lassen können. Die Nutzung ist freiwillig und erfolgt ausschließlich auf Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO (und, soweit Sie ein eigenes Foto hochladen, zusätzlich gemäß § 22 KunstUrhG).

Welche Daten werden verarbeitet?

  • Vordefinierter Avatar: Wenn Sie einen unserer 16 vordefinierten Avatare auswählen, werden keine personenbezogenen Daten von Ihnen verarbeitet.
  • Eigenes Foto (Selfie): Wenn Sie ein eigenes Foto hochladen, übermitteln wir dieses zusammen mit dem ausgewählten Stoff-Bild an einen KI-Dienst, der daraus eine fotorealistische Visualisierung erzeugt. Das Foto kann abhängig vom Bildinhalt biometrische Merkmale (z. B. Gesicht) enthalten.
  • Optionale Textangaben: Sie können zusätzlich Ausstattungswünsche als Freitext (z. B. „Zweireiher“, „Stegkragen“) angeben, die ebenfalls an den KI-Dienst übermittelt werden.

Eingesetzte Dienstleister

    • Google Ireland Limited / Google LLC (Gemini API, Paid Tier): Die eigentliche Bildgenerierung erfolgt durch das KI-Modell Gemini 2.5 Flash Image. Wir nutzen ausschließlich den kostenpflichtigen Paid Tier. Google hat uns vertraglich zugesichert, dass Ihre Daten nicht zum Training von KI-Modellen verwendet werden. Eine Übermittlung in die USA kann dabei stattfinden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzender Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Datenschutzhinweise: policies.google.com/privacy
    • BunnyWay d.o.o. (Bunny.net), Dunajska cesta 165, 1000 Ljubljana, Slowenien (EU): Die temporäre Speicherung der Bilddateien (Ihr Selfie bzw. das generierte Ergebnisbild) erfolgt über einen Cloud-Speicher-/CDN-Dienst mit Serverstandort in der EU. Eine Auftragsverarbeitung nach Art. 28 DSGVO liegt vor. Datenschutzhinweise: bunny.net/privacy
    • Make.com (Celonis s.r.o.), Karolinská 650/1, 186 00 Prag, Tschechische Republik: Für die technische Orchestrierung der KI-Anfrage nutzen wir die Automatisierungsplattform Make.com. Diese verarbeitet Daten in der EU. Datenschutzhinweise: make.com/en/privacy-notice

Speicherdauer

Ihr hochgeladenes Foto sowie das generierte Ergebnisbild werden nach der Nutzung automatisch gelöscht. Hochgeladene Selfies und Ergebnisbilder in unserem temporären Speicherbereich (Cloudinary-Ordner „temp“) werden spätestens innerhalb von 24 Stunden durch einen automatisierten Prozess entfernt. Es findet keine dauerhafte Speicherung durch uns statt.

Kennzeichnung von KI-Inhalten (Art. 50 KI-Verordnung)

Die vom virtuellen Spiegel erzeugten Bilder sind KI-generiert. Wir kennzeichnen dies wie folgt:

  • Sichtbar: Unter dem generierten Ergebnisbild befindet sich ein Hinweis („KI-generierte Vorschau – kann vom finalen Anzug abweichen“).
  • Maschinenlesbar: Die Ergebnisbilder enthalten ein maschinenlesbares Wasserzeichen (SynthID) von Google, das eine KI-Herkunft eindeutig erkennbar macht.

Diese Kennzeichnungen erfolgen in Umsetzung von Art. 50 der Verordnung (EU) 2024/1689 („KI-Verordnung“ / AI Act), deren Transparenzpflichten ab dem 2. August 2026 gelten.

Ihre Einwilligung und Widerruf

Vor dem Upload eines eigenen Fotos werden Sie gesondert um Ihre Einwilligung gebeten. Diese können Sie jederzeit mit Wirkung für die Zukunft durch eine Nachricht an datenschutz@xuits.com widerrufen. Bereits erzeugte Visualisierungen werden in diesem Fall, sofern noch vorhanden, umgehend gelöscht. Durch die kurze Speicherfrist (24 h) ist eine spätere Löschung in aller Regel nicht mehr erforderlich.

7. Cookies und Einwilligungsmanagement

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien (z. B. LocalStorage). Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (Sitzungs-Cookies), andere verbleiben länger auf Ihrem Endgerät (persistente Cookies).

Technisch notwendige Cookies

Technisch notwendige Cookies, die für den Betrieb der Website und die Bereitstellung von Ihnen angefragter Dienste erforderlich sind (z. B. Favoriten im Stoffauswahl-Bereich, Einwilligungsstatus), setzen wir gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung ein. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Einwilligungsbasierte Cookies und Einsatz von Borlabs Cookie

Alle weiteren Cookies und Technologien (insbesondere zu Analyse- und Marketingzwecken) werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt.

Für die Einholung und Verwaltung Ihrer Einwilligung nutzen wir das Consent-Management-Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg. Beim ersten Besuch unserer Website können Sie in einem Banner einzeln entscheiden, welche Kategorien (z. B. Statistik, Marketing) Sie zulassen möchten. Ihre Auswahl wird in einem Cookie auf Ihrem Endgerät gespeichert, damit Sie die Abfrage nicht bei jedem Besuch erneut beantworten müssen.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer der Website widerrufen oder anpassen. Datenschutzhinweise von Borlabs: borlabs.io/borlabs-cookie/datenschutz

8. Webanalyse mit Google Analytics 4

Zur Analyse des Nutzungsverhaltens setzen wir Google Analytics 4 (GA4) ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Einsatz erfolgt ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 S. 1 lit. a DSGVO.

GA4 verwendet Methoden, die eine Analyse der Benutzung der Website ermöglichen (z. B. Cookies, Geräte-IDs). Die erhobenen Informationen werden an Server von Google übertragen und dort gespeichert. Die IP-Adresse wird vor der Speicherung automatisch gekürzt (IP-Anonymisierung ist in GA4 Standard). Eine Übermittlung in die USA findet statt; sie stützt sich auf den EU-US Data Privacy Framework-Beschluss sowie ergänzende Standardvertragsklauseln nach Art. 46 DSGVO.

Die im Rahmen von GA4 erhobenen Daten werden nach spätestens 14 Monaten automatisch gelöscht. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen. Datenschutzhinweise von Google: policies.google.com/privacy

9. Marketing und Werbung

Google Ads (inkl. Conversion-Tracking und Remarketing)

Über Google Ads werben wir für diese Website in den Google-Suchergebnissen und auf Websites Dritter. Sofern Sie eingewilligt haben, setzen wir ein sogenanntes Conversion- bzw. Remarketing-Cookie, das eine Messung des Werbeerfolgs sowie eine interessenbasierte Werbung ermöglicht. Rechtsgrundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA kann erfolgen (Rechtsgrundlage: EU-US Data Privacy Framework sowie Standardvertragsklauseln).

Google Tag Manager

Zur zentralen Verwaltung der auf unserer Website eingesetzten Tags nutzen wir den Google Tag Manager der Google Ireland Limited. Der Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten; er führt lediglich andere Tags aus, die ihrerseits Daten verarbeiten können – und zwar nur, wenn Sie hierin über das Consent-Banner eingewilligt haben.

Meta Pixel (Facebook / Instagram)

Auf unserer Website setzen wir den sogenannten Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland ein. Der Pixel ermöglicht uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und Zielgruppen für zukünftige Anzeigen zu definieren.

Der Einsatz erfolgt ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO. Zwischen uns und Meta besteht eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für die Erhebung der Pixel-Daten.

Eine Übermittlung Ihrer Daten in die USA kann erfolgen und stützt sich auf den EU-US Data Privacy Framework-Beschluss sowie ergänzende Standardvertragsklauseln. Datenschutzhinweise: facebook.com/privacy/policy

10. Social-Media-Buttons und Unternehmenspräsenzen

Auf unserer Website verwenden wir ausschließlich verlinkte Social-Media-Buttons (sogenannte „2-Klick“-Lösung). Diese sind nicht uneingeschränkt als Plugins, sondern lediglich als HTML-Links eingebunden. Dadurch wird beim Aufruf einer Seite unseres Webauftritts noch keine Verbindung mit den Servern der sozialen Netzwerke hergestellt.
Erst wenn Sie einen der Buttons anklicken, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Dienstanbieters auf. Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung auf den Seiten der Anbieter entnehmen Sie bitte deren Datenschutzhinweisen:

Unsere Präsenzen in sozialen Netzwerken

Wir unterhalten öffentlich zugängliche Profile in den nachfolgend genannten sozialen Netzwerken, um über unsere Leistungen zu informieren und mit Nutzern, Interessenten und Bewerbern zu kommunizieren. Besuchen Sie eines dieser Profile, verarbeitet der jeweilige Plattformbetreiber Ihre personenbezogenen Daten (u. a. Interaktionen, Gerätedaten, IP-Adresse) und stellt uns hieraus aggregierte, anonymisierte Statistiken über die Nutzung unseres Profils bereit. Eine Identifizierung einzelner Besucher ist uns auf dieser Grundlage nicht möglich, und wir sind hierzu nach Art. 11 DSGVO nicht verpflichtet.
Für die im Rahmen dieser Seitenstatistiken erfolgende Verarbeitung sind wir mit dem jeweiligen Plattformbetreiber gemeinsam Verantwortliche nach Art. 26 DSGVO. Rechtsgrundlage unserer Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Auftritts sowie der Kommunikation mit Interessenten und Bewerbern. Ihre Betroffenenrechte können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen; für die im Rahmen der Seitenstatistiken verarbeiteten Daten ist vorrangig der Betreiber zuständig, da nur dieser Zugriff auf die zugrunde liegenden personenbezogenen Daten hat.

Facebook

Betreiber: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Maßgeblich ist das von Meta bereitgestellte „Page Insights“-Addendum zur gemeinsamen Verantwortlichkeit, abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum
Meta verarbeitet Daten auch in den USA und stützt Übermittlungen auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzhinweise: https://de-de.facebook.com/privacy/policy

Instagram

Betreiber: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Maßgeblich ist das von Meta bereitgestellte Addendum zur gemeinsamen Verantwortlichkeit, abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum
Meta verarbeitet Daten auch in den USA und stützt Übermittlungen auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzhinweise: https://privacycenter.instagram.com/policy

TikTok

Betreiber: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Die Vereinbarung zur gemeinsamen Verantwortlichkeit ist Bestandteil der „Jurisdiction Specific Terms“ (Part B), abrufbar unter: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms
TikTok kann personenbezogene Daten in Drittländer außerhalb der EU/des EWR – einschließlich Länder ohne Angemessenheitsbeschluss – übermitteln und stützt solche Übermittlungen nach eigenen Angaben auf Standardvertragsklauseln nach Art. 46 DSGVO. Wir weisen darauf hin, dass für derartige Übermittlungen ein der EU gleichwertiges Datenschutzniveau nicht in allen Fällen gewährleistet werden kann. Datenschutzhinweise: https://www.tiktok.com/legal/page/eea/privacy-policy/de

YouTube

Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Soweit Google uns aggregierte Kanal- und Wiedergabestatistiken bereitstellt, sind wir insoweit mit Google gemeinsam Verantwortliche nach Art. 26 DSGVO. Google verarbeitet Daten auch in den USA und stützt Übermittlungen auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzhinweise: https://policies.google.com/privacy

LinkedIn

Betreiber: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Maßgeblich ist das von LinkedIn bereitgestellte „Page Insights Joint Controller Addendum“, das wir durch die Nutzung der Plattform akzeptieren. Das Wesentliche dieser Vereinbarung stellt LinkedIn hier bereit: https://legal.linkedin.com/pages-joint-controller-addendum
Die Verarbeitung erfolgt innerhalb der EU; eine Übermittlung in unsichere Drittländer findet im Rahmen der Seitenstatistiken nicht statt. Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

11. Bewertungserinnerungen per E-Mail

Sofern Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse zur Erinnerung an die Abgabe einer Bewertung Ihrer Bestellung. Diese Einwilligung können Sie jederzeit durch eine Nachricht an datenschutz@xuits.com widerrufen.

12. Drittlandübermittlungen

Einige der eingesetzten Dienstleister haben ihren Hauptsitz in einem Drittland außerhalb der EU/des EWR (insbesondere USA) oder übermitteln Daten dorthin. Sofern dies der Fall ist, stützen wir die Übermittlung auf eine der folgenden Rechtsgrundlagen:

  • Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (DPF) vom 10. Juli 2023, sofern das US-Unternehmen unter dem DPF zertifiziert ist (z. B. Google, Meta).
  • Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit ergänzenden Schutzmaßnahmen (z. B. Verschlüsselung), sofern kein DPF-Zertifikat vorliegt.
  • Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, soweit einschlägig.

Die von der EU-Kommission erlassenen Standardvertragsklauseln sind öffentlich abrufbar unter: Standardvertragsklauseln der EU-Kommission. Die von den jeweiligen Anbietern verwendeten Garantien ergeben sich aus deren in dieser Erklärung verlinkten Datenschutzhinweisen.

13. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

      • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
      • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
      • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
      • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
      • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);
      • gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen;
      • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an datenschutz@xuits.com.

14. Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.