About Me



The periphery, the in-between, Henrike Stahl made a language of it.

She, the German, who has longtime oscillated between Paris and Berlin, without choosing a home port. She, the insolent, who takes a raw and delicate look on hollow teeth and intimate caries, territories and identities in transition. Whether through her series « Mon Roi, Ma Reine », which sublimates the Dyonisians without betraying their decor, or « Macadam Cowboy », which revises the notion of masculinity in a society where the genre generates ideas that are a little too standardized. For her, the photography is a way of dialoguing, building bridges between worlds that the periphery or prejudices tend to push away. A furrow to bring people together, break down walls and clear a passing for new ways of thinking.

In a writing that strikes with its power and lightness, its benevolence and its raw aspect of stripping, Henrike Stahl aims also to build other ways of inhabiting photography: oust executives, maximize formats, deploy them in space in order to be able to move around in the middle of the prints. Importing periphery into the center of considerations is not just a metaphor for this photographer who firmly believes thatplurality is a guarantee of richness.

For the project BAN, which she set up in 2019 with the curator Marie Benaych, she had asked other photographers to make hear their voices and resonate their visions. They had also invited college students writing texts, flabbergasted by the relevance of their point of view. Importing the margin is not just taking into consideration the surroundings. It is also knowing how to observe beyond, below. Learn that you can rise through smaller than yourself.

Becoming a mother only heightened this evidence. Thanks to her children, especially her daughter with Down syndrome, the heroine by « Nothings gonna hurt you, baby », Henrike Stahl reminds us that “Difference” is just another word for “beauty”. That taking our gaze towards a distant elsewhere makes it possible to approach mourning and survival with elevation, with this heightened thirst for being in the world (Plane of Existence). Even if this planet is going to ruin, even if it is swallowed up with the carelessness of its heirs (The day we turned airiness into a memory).

If the intimate is everywhere, it is not by coquetry. Henrike Stahl approaches with the same sensitivity the full and the voids that line the depths of our lives. Perhaps it is for this reason that the memory, black box and light chamber of our souvenirs, so capricious an fragmentary, often intrusive, sometimes padlocked, has always fascinated her. Indomitable, memory transgresses the flight of time. It brings us back to the worst as to the best, to those we cherished, to what we would have liked left besides. Memory is the periphery that refuses to be forgotten.

Élodie Cabrera, journalist at Télérama

2001-2022 PHOTOGRAPHE EN FREELANCE dans la mode et le portrait notamment pour Dazed&Confused, Crash, Libération



Animal heads / Die Badenden 2008

The Wall 2009

Premiere Neige 2010

L’Unique Portrait De Votre Vie 2011

Cannibales en 2012

La Pharmacie De l’Amour 2012

Nothings Gonna Hurt You Baby 2012- ongoing

Migration(s) 2016

A Color Project 2017

Plein Vide 2017

Take Me Higher 2017

Mon Roi 2018( suivi de mes reines en 2019 )

Plane of Existence 2019

BAN I et II 2019 et 2020

The Day We Turned Airiness Into A Memory 2020


Festival IN CADAQUES, Plane of existence — Cadaquès 2020

BAN Magasins Généraux — Pantin 2020


Festival Circulation(s) Centquatre — Paris 2020

BAN L’orphèverie — St Denis 2019


CENTENAIRES — Haute Savoie 2019

PRIX PICTO DE LA MODE, Musée Galliera — Paris 2018

VOIES OFF, MON ROI — Arles 2018

ESPACE KREUZBERG — Montreuil 2012

BHC — Berlin 2012


CHIC ARTFAIR — Paris 2011

Galerie TINLARK — Los Angeles 2009

Galerie KUMA — Berlin 2009

SLICK Artfair — Paris 2009

Galerie LIVE WITH ANIMALS — Brooklyn, NY 2009

Galerie AW — Berlin 2008

TRANSPHOTOS — Lille 2008

CBH — Berlin 2008, Die Badenden

HBC — Berlin 2008 , Decoups

HOTEL SCRIBE, Prix Picto de la Photo de Mode — Paris 2006


Photo de Mode — Arles 2006


Work with Me

Have an upcoming project? I'd love to collaborate with you! 

Get in touch with me using my contact form to discuss rates, scheduling and more.

Privacy Policy / Datenschutzerklärung

PrivacyPolicy ( German version below / deutsche Fassung nachstehend )

Weare very delighted that you have shown interest in our enterprise.Data protection is of a particularly high priority for the managementof the Henrike Stahl. The use of the Internet pages of the HenrikeStahl is possible without any indication of personal data; however,if a data subject wants to use special enterprise services via ourwebsite, processing of personal data could become necessary. If theprocessing of personal data is necessary and there is no statutorybasis for such processing, we generally obtain consent from the datasubject.

Theprocessing of personal data, such as the name, address, e-mailaddress, or telephone number of a data subject shall always be inline with the General Data Protection Regulation (GDPR), and inaccordance with the country-specific data protection regulationsapplicable to the Henrike Stahl. By means of this data protectiondeclaration, our enterprise would like to inform the general publicof the nature, scope, and purpose of the personal data we collect,use and process. Furthermore, data subjects are informed, by means ofthis data protection declaration, of the rights to which they areentitled.

Asthe controller, the Henrike Stahl has implemented numerous technicaland organizational measures to ensure the most complete protection ofpersonal data processed through this website. However, Internet-baseddata transmissions may in principle have security gaps, so absoluteprotection may not be guaranteed. For this reason, every data subjectis free to transfer personal data to us via alternative means, e.g.by telephone.


Thedata protection declaration of the Henrike Stahl is based on theterms used by the European legislator for the adoption of the GeneralData Protection Regulation (GDPR). Our data protection declarationshould be legible and understandable for the general public, as wellas our customers and business partners. To ensure this, we would liketo first explain the terminology used.

Inthis data protection declaration, we use, inter alia, the followingterms:

a)   Personal data
Personaldata means any information relating to an identified or identifiablenatural person (“data subject”). An identifiable natural personis one who can be identified, directly or indirectly, in particularby reference to an identifier such as a name, an identificationnumber, location data, an online identifier or to one or more factorsspecific to the physical, physiological, genetic, mental, economic,cultural or social identity of that natural person.

b)Data subject
Datasubject is any identified or identifiable natural person, whosepersonal data is processed by the controller responsible for theprocessing.

c)   Processing
Processingis any operation or set of operations which is performed on personaldata or on sets of personal data, whether or not by automated means,such as collection, recording, organisation, structuring, storage,adaptation or alteration, retrieval, consultation, use, disclosure bytransmission, dissemination or otherwise making available, alignmentor combination, restriction, erasure or destruction.

d)   Restriction of processing
Restrictionof processing is the marking of stored personal data with the aim oflimiting their processing in the future.

e)   Profiling
Profilingmeans any form of automated processing of personal data consisting ofthe use of personal data to evaluate certain personal aspectsrelating to a natural person, in particular to analyse or predictaspects concerning that natural person's performance at work,economic situation, health, personal preferences, interests,reliability, behaviour, location or movements.

f)    Pseudonymisation
Pseudonymisationis the processing of personal data in such a manner that the personaldata can no longer be attributed to a specific data subject withoutthe use of additional information, provided that such additionalinformation is kept separately and is subject to technical andorganisational measures to ensure that the personal data are notattributed to an identified or identifiable natural person.

g)   Controller or controller responsible for the processing
Controlleror controller responsible for the processing is the natural or legalperson, public authority, agency or other body which, alone orjointly with others, determines the purposes and means of theprocessing of personal data; where the purposes and means of suchprocessing are determined by Union or Member State law, thecontroller or the specific criteria for its nomination may beprovided for by Union or Member State law.

h)   Processor
Processoris a natural or legal person, public authority, agency or other bodywhich processes personal data on behalf of the controller.

i)     Recipient
Recipientis a natural or legal person, public authority, agency or anotherbody, to which the personal data are disclosed, whether a third partyor not. However, public authorities which may receive personal datain the framework of a particular inquiry in accordance with Union orMember State law shall not be regarded as recipients; the processingof those data by those public authorities shall be in compliance withthe applicable data protection rules according to the purposes of theprocessing.

j)     Third party
Thirdparty is a natural or legal person, public authority, agency or bodyother than the data subject, controller, processor and persons who,under the direct authority of the controller or processor, areauthorised to process personal data.

k)   Consent
Consentof the data subject is any freely given, specific, informed andunambiguous indication of the data subject's wishes by which he orshe, by a statement or by a clear affirmative action, signifiesagreement to the processing of personal data relating to him or her.

2.Name and Address of the controller

Controllerfor the purposes of the General Data Protection Regulation (GDPR),other data protection laws applicable in Member states of theEuropean Union and other provisions related to data protection is:








3.Collection of general data and information

Thewebsite of the Henrike Stahl collects a series of general data andinformation when a data subject or automated system calls up thewebsite. This general data and information are stored in the serverlog files. Collected may be (1) the browser types and versions used,(2) the operating system used by the accessing system, (3) thewebsite from which an accessing system reaches our website (so-calledreferrers), (4) the sub-websites, (5) the date and time of access tothe Internet site, (6) an Internet protocol address (IP address), (7)the Internet service provider of the accessing system, and (8) anyother similar data and information that may be used in the event ofattacks on our information technology systems.

Whenusing these general data and information, the Henrike Stahl does notdraw any conclusions about the data subject. Rather, this informationis needed to (1) deliver the content of our website correctly, (2)optimize the content of our website as well as its advertisement, (3)ensure the long-term viability of our information technology systemsand website technology, and (4) provide law enforcement authoritieswith the information necessary for criminal prosecution in case of acyber-attack. Therefore, the Henrike Stahl analyzes anonymouslycollected data and information statistically, with the aim ofincreasing the data protection and data security of our enterprise,and to ensure an optimal level of protection for the personal data weprocess. The anonymous data of the server log files are storedseparately from all personal data provided by a data subject.

4.Subscription to our newsletters

Onthe website of the Henrike Stahl, users are given the opportunity tosubscribe to our enterprise's newsletter. The input mask used forthis purpose determines what personal data are transmitted, as wellas when the newsletter is ordered from the controller.

TheHenrike Stahl informs its customers and business partners regularlyby means of a newsletter about enterprise offers. The enterprise'snewsletter may only be received by the data subject if (1) the datasubject has a valid e-mail address and (2) the data subject registersfor the newsletter shipping. A confirmation e-mail will be sent tothe e-mail address registered by a data subject for the first timefor newsletter shipping, for legal reasons, in the double opt-inprocedure. This confirmation e-mail is used to prove whether theowner of the e-mail address as the data subject is authorized toreceive the newsletter.

Duringthe registration for the newsletter, we also store the IP address ofthe computer system assigned by the Internet service provider (ISP)and used by the data subject at the time of the registration, as wellas the date and time of the registration. The collection of this datais necessary in order to understand the (possible) misuse of thee-mail address of a data subject at a later date, and it thereforeserves the aim of the legal protection of the controller.

Thepersonal data collected as part of a registration for the newsletterwill only be used to send our newsletter. In addition, subscribers tothe newsletter may be informed by e-mail, as long as this isnecessary for the operation of the newsletter service or aregistration in question, as this could be the case in the event ofmodifications to the newsletter offer, or in the event of a change intechnical circumstances. There will be no transfer of personal datacollected by the newsletter service to third parties. Thesubscription to our newsletter may be terminated by the data subjectat any time. The consent to the storage of personal data, which thedata subject has given for shipping the newsletter, may be revoked atany time. For the purpose of revocation of consent, a correspondinglink is found in each newsletter. It is also possible to unsubscribefrom the newsletter at any time directly on the website of thecontroller, or to communicate this to the controller in a differentway.


Thenewsletter of the Henrike Stahl contains so-called tracking pixels. Atracking pixel is a miniature graphic embedded in such e-mails, whichare sent in HTML format to enable log file recording and analysis.This allows a statistical analysis of the success or failure ofonline marketing campaigns. Based on the embedded tracking pixel, theHenrike Stahl may see if and when an e-mail was opened by a datasubject, and which links in the e-mail were called up by datasubjects.

Suchpersonal data collected in the tracking pixels contained in thenewsletters are stored and analyzed by the controller in order tooptimize the shipping of the newsletter, as well as to adapt thecontent of future newsletters even better to the interests of thedata subject. These personal data will not be passed on to thirdparties. Data subjects are at any time entitled to revoke therespective separate declaration of consent issued by means of thedouble-opt-in procedure. After a revocation, these personal data willbe deleted by the controller. The Henrike Stahl automatically regardsa withdrawal from the receipt of the newsletter as a revocation.

6.Contact possibility via the website

Thewebsite of the Henrike Stahl contains information that enables aquick electronic contact to our enterprise, as well as directcommunication with us, which also includes a general address of theso-called electronic mail (e-mail address). If a data subjectcontacts the controller by e-mail or via a contact form, the personaldata transmitted by the data subject are automatically stored. Suchpersonal data transmitted on a voluntary basis by a data subject tothe data controller are stored for the purpose of processing orcontacting the data subject. There is no transfer of this personaldata to third parties.

7.Routine erasure and blocking of personal data

Thedata controller shall process and store the personal data of the datasubject only for the period necessary to achieve the purpose ofstorage, or as far as this is granted by the European legislator orother legislators in laws or regulations to which the controller issubject to.

Ifthe storage purpose is not applicable, or if a storage periodprescribed by the European legislator or another competent legislatorexpires, the personal data are routinely blocked or erased inaccordance with legal requirements.

8.Rights of the data subject

a)Right of confirmation
Eachdata subject shall have the right granted by the European legislatorto obtain from the controller the confirmation as to whether or notpersonal data concerning him or her are being processed. If a datasubject wishes to avail himself of this right of confirmation, he orshe may, at any time, contact any employee of the controller.

b)Right of access
Eachdata subject shall have the right granted by the European legislatorto obtain from the controller free information about his or herpersonal data stored at any time and a copy of this information.Furthermore, the European directives and regulations grant the datasubject access to the following information:

thepurposes of the processing;

thecategories of personal data concerned;

therecipients or categories of recipients to whom the personal data havebeen or will be disclosed, in particular recipients in thirdcountries or international organisations;

wherepossible, the envisaged period for which the personal data will bestored, or, if not possible, the criteria used to determine thatperiod;

theexistence of the right to request from the controller rectificationor erasure of personal data, or restriction of processing of personaldata concerning the data subject, or to object to such processing;

theexistence of the right to lodge a complaint with a supervisoryauthority;

wherethe personal data are not collected from the data subject, anyavailable information as to their source;

theexistence of automated decision-making, including profiling, referredto in Article 22(1) and (4) of the GDPR and, at least in those cases,meaningful information about the logic involved, as well as thesignificance and envisaged consequences of such processing for thedata subject.

Furthermore,the data subject shall have a right to obtain information as towhether personal data are transferred to a third country or to aninternational organisation. Where this is the case, the data subjectshall have the right to be informed of the appropriate safeguardsrelating to the transfer.
If a data subject wishes to avail himselfof this right of access, he or she may, at any time, contact anyemployee of the controller.

c)Right to rectification 
Eachdata subject shall have the right granted by the European legislatorto obtain from the controller without undue delay the rectificationof inaccurate personal data concerning him or her. Taking intoaccount the purposes of the processing, the data subject shall havethe right to have incomplete personal data completed, including bymeans of providing a supplementary statement.
If a data subjectwishes to exercise this right to rectification, he or she may, at anytime, contact any employee of the controller.

d)Right to erasure (Right to be forgotten) 
Eachdata subject shall have the right granted by the European legislatorto obtain from the controller the erasure of personal data concerninghim or her without undue delay, and the controller shall have theobligation to erase personal data without undue delay where one ofthe following grounds applies, as long as the processing is notnecessary:

Thepersonal data are no longer necessary in relation to the purposes forwhich they were collected or otherwise processed.

Thedata subject withdraws consent to which the processing is basedaccording to point (a) of Article 6(1) of the GDPR, or point (a) ofArticle 9(2) of the GDPR, and where there is no other legal groundfor the processing.

Thedata subject objects to the processing pursuant to Article 21(1) ofthe GDPR and there are no overriding legitimate grounds for theprocessing, or the data subject objects to the processing pursuant toArticle 21(2) of the GDPR.

Thepersonal data have been unlawfully processed.

Thepersonal data must be erased for compliance with a legal obligationin Union or Member State law to which the controller is subject.

Thepersonal data have been collected in relation to the offer ofinformation society services referred to in Article 8(1) of the GDPR.

Ifone of the aforementioned reasons applies, and a data subject wishesto request the erasure of personal data stored by the Henrike Stahl,he or she may, at any time, contact any employee of the controller.An employee of Henrike Stahl shall promptly ensure that the erasurerequest is complied with immediately.
Where the controller has madepersonal data public and is obliged pursuant to Article 17(1) toerase the personal data, the controller, taking account of availabletechnology and the cost of implementation, shall take reasonablesteps, including technical measures, to inform other controllersprocessing the personal data that the data subject has requestederasure by such controllers of any links to, or copy or replicationof, those personal data, as far as processing is not required. Anemployees of the Henrike Stahl will arrange the necessary measures inindividual cases.

e)Right of restriction of processing
Eachdata subject shall have the right granted by the European legislatorto obtain from the controller restriction of processing where one ofthe following applies:

Theaccuracy of the personal data is contested by the data subject, for aperiod enabling the controller to verify the accuracy of the personaldata.

Theprocessing is unlawful and the data subject opposes the erasure ofthe personal data and requests instead the restriction of their useinstead.

Thecontroller no longer needs the personal data for the purposes of theprocessing, but they are required by the data subject for theestablishment, exercise or defence of legal claims.

Thedata subject has objected to processing pursuant to Article 21(1) ofthe GDPR pending the verification whether the legitimate grounds ofthe controller override those of the data subject.

Ifone of the aforementioned conditions is met, and a data subjectwishes to request the restriction of the processing of personal datastored by the Henrike Stahl, he or she may at any time contact anyemployee of the controller. The employee of the Henrike Stahl willarrange the restriction of the processing.

f)Right to data portability
Eachdata subject shall have the right granted by the European legislator,to receive the personal data concerning him or her, which wasprovided to a controller, in a structured, commonly used andmachine-readable format. He or she shall have the right to transmitthose data to another controller without hindrance from thecontroller to which the personal data have been provided, as long asthe processing is based on consent pursuant to point (a) of Article6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on acontract pursuant to point (b) of Article 6(1) of the GDPR, and theprocessing is carried out by automated means, as long as theprocessing is not necessary for the performance of a task carried outin the public interest or in the exercise of official authorityvested in the controller.
Furthermore, in exercising his or herright to data portability pursuant to Article 20(1) of the GDPR, thedata subject shall have the right to have personal data transmitteddirectly from one controller to another, where technically feasibleand when doing so does not adversely affect the rights and freedomsof others.
In order to assert the right to data portability, thedata subject may at any time contact any employee of the HenrikeStahl.

g)Right to object
Eachdata subject shall have the right granted by the European legislatorto object, on grounds relating to his or her particular situation, atany time, to processing of personal data concerning him or her, whichis based on point (e) or (f) of Article 6(1) of the GDPR. This alsoapplies to profiling based on these provisions.
The Henrike Stahlshall no longer process the personal data in the event of theobjection, unless we can demonstrate compelling legitimate groundsfor the processing which override the interests, rights and freedomsof the data subject, or for the establishment, exercise or defence oflegal claims.
If the Henrike Stahl processes personal data fordirect marketing purposes, the data subject shall have the right toobject at any time to processing of personal data concerning him orher for such marketing. This applies to profiling to the extent thatit is related to such direct marketing. If the data subject objectsto the Henrike Stahl to the processing for direct marketing purposes,the Henrike Stahl will no longer process the personal data for thesepurposes.
In addition, the data subject has the right, on groundsrelating to his or her particular situation, to object to processingof personal data concerning him or her by the Henrike Stahl forscientific or historical research purposes, or for statisticalpurposes pursuant to Article 89(1) of the GDPR, unless the processingis necessary for the performance of a task carried out for reasons ofpublic interest.
In order to exercise the right to object, the datasubject may contact any employee of the Henrike Stahl. In addition,the data subject is free in the context of the use of informationsociety services, and notwithstanding Directive 2002/58/EC, to usehis or her right to object by automated means using technicalspecifications.

h)Automated individual decision-making, including profiling
Eachdata subject shall have the right granted by the European legislatornot to be subject to a decision based solely on automated processing,including profiling, which produces legal effects concerning him orher, or similarly significantly affects him or her, as long as thedecision (1) is not is necessary for entering into, or theperformance of, a contract between the data subject and a datacontroller, or (2) is not authorised by Union or Member State law towhich the controller is subject and which also lays down suitablemeasures to safeguard the data subject's rights and freedoms andlegitimate interests, or (3) is not based on the data subject'sexplicit consent.
If the decision (1) is necessary for enteringinto, or the performance of, a contract between the data subject anda data controller, or (2) it is based on the data subject's explicitconsent, the Henrike Stahl shall implement suitable measures tosafeguard the data subject's rights and freedoms and legitimateinterests, at least the right to obtain human intervention on thepart of the controller, to express his or her point of view andcontest the decision.
If the data subject wishes to exercise therights concerning automated individual decision-making, he or shemay, at any time, contact any employee of the Henrike Stahl.

i)Right to withdraw data protection consent 
Eachdata subject shall have the right granted by the European legislatorto withdraw his or her consent to processing of his or her personaldata at any time. 
If the data subject wishes to exercise the rightto withdraw the consent, he or she may, at any time, contact anyemployee of the Henrike Stahl.

9.Legal basis for the processing

Art.6(1) lit. a GDPR serves as the legal basis for processing operationsfor which we obtain consent for a specific processing purpose. If theprocessing of personal data is necessary for the performance of acontract to which the data subject is party, as is the case, forexample, when processing operations are necessary for the supply ofgoods or to provide any other service, the processing is based onArticle 6(1) lit. b GDPR. The same applies to such processingoperations which are necessary for carrying out pre-contractualmeasures, for example in the case of inquiries concerning ourproducts or services. Is our company subject to a legal obligation bywhich processing of personal data is required, such as for thefulfillment of tax obligations, the processing is based on Art. 6(1)lit. c GDPR. In rare cases, the processing of personal data may benecessary to protect the vital interests of the data subject or ofanother natural person. This would be the case, for example, if avisitor were injured in our company and his name, age, healthinsurance data or other vital information would have to be passed onto a doctor, hospital or other third party. Then the processing wouldbe based on Art. 6(1) lit. d GDPR. Finally, processing operationscould be based on Article 6(1) lit. f GDPR. This legal basis is usedfor processing operations which are not covered by any of theabovementioned legal grounds, if processing is necessary for thepurposes of the legitimate interests pursued by our company or by athird party, except where such interests are overridden by theinterests or fundamental rights and freedoms of the data subjectwhich require protection of personal data. Such processing operationsare particularly permissible because they have been specificallymentioned by the European legislator. He considered that a legitimateinterest could be assumed if the data subject is a client of thecontroller (Recital 47 Sentence 2 GDPR).

10.The legitimate interests pursued by the controller or by a thirdparty

Wherethe processing of personal data is based on Article 6(1) lit. f GDPRour legitimate interest is to carry out our business in favor of thewell-being of all our employees and the shareholders.

11.Period for which the personal data will be stored

Thecriteria used to determine the period of storage of personal data isthe respective statutory retention period. After expiration of thatperiod, the corresponding data is routinely deleted, as long as it isno longer necessary for the fulfillment of the contract or theinitiation of a contract.

12.Provision of personal data as statutory or contractual requirement;Requirement necessary to enter into a contract; Obligation of thedata subject to provide the personal data; possible consequences offailure to provide such data

Weclarify that the provision of personal data is partly required by law(e.g. tax regulations) or can also result from contractual provisions(e.g. information on the contractual partner). Sometimes it may benecessary to conclude a contract that the data subject provides uswith personal data, which must subsequently be processed by us. Thedata subject is, for example, obliged to provide us with personaldata when our company signs a contract with him or her. Thenon-provision of the personal data would have the consequence thatthe contract with the data subject could not be concluded. Beforepersonal data is provided by the data subject, the data subject mustcontact any employee. The employee clarifies to the data subjectwhether the provision of the personal data is required by law orcontract or is necessary for the conclusion of the contract, whetherthere is an obligation to provide the personal data and theconsequences of non-provision of the personal data.

13.Existence of automated decision-making

Asa responsible company, we do not use automatic decision-making orprofiling.

ThisPrivacy Policy has been generated by the Privacy Policy Generator ofthe ExternalData Protection Officersthat was developed in cooperation with the MediaLaw Lawyersfrom WBS-LAW.


Wirfreuen uns sehr über Ihr Interesse an unserem Unternehmen.Datenschutz hat einen besonders hohen Stellenwert für dieGeschäftsleitung der Henrike Stahl. Eine Nutzung der Internetseitender Henrike Stahl ist grundsätzlich ohne jede Angabepersonenbezogener Daten möglich. Sofern eine betroffene Personbesondere Services unseres Unternehmens über unsere Internetseite inAnspruch nehmen möchte, könnte jedoch eine Verarbeitungpersonenbezogener Daten erforderlich werden. Ist die Verarbeitungpersonenbezogener Daten erforderlich und besteht für eine solcheVerarbeitung keine gesetzliche Grundlage, holen wir generell eineEinwilligung der betroffenen Person ein.

DieVerarbeitung personenbezogener Daten, beispielsweise des Namens, derAnschrift, E-Mail-Adresse oder Telefonnummer einer betroffenenPerson, erfolgt stets im Einklang mit der Datenschutz-Grundverordnungund in Übereinstimmung mit den für die Henrike Stahl geltendenlandesspezifischen Datenschutzbestimmungen. Mittels dieserDatenschutzerklärung möchte unser Unternehmen die Öffentlichkeitüber Art, Umfang und Zweck der von uns erhobenen, genutzten undverarbeiteten personenbezogenen Daten informieren. Ferner werdenbetroffene Personen mittels dieser Datenschutzerklärung über dieihnen zustehenden Rechte aufgeklärt.

DieHenrike Stahl hat als für die Verarbeitung Verantwortlicherzahlreiche technische und organisatorische Maßnahmen umgesetzt, umeinen möglichst lückenlosen Schutz der über diese Internetseiteverarbeiteten personenbezogenen Daten sicherzustellen. Dennoch könnenInternetbasierte Datenübertragungen grundsätzlich Sicherheitslückenaufweisen, sodass ein absoluter Schutz nicht gewährleistet werdenkann. Aus diesem Grund steht es jeder betroffenen Person frei,personenbezogene Daten auch auf alternativen Wegen, beispielsweisetelefonisch, an uns zu übermitteln.


DieDatenschutzerklärung der Henrike Stahl beruht auf denBegrifflichkeiten, die durch den Europäischen Richtlinien- undVerordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO)verwendet wurden. Unsere Datenschutzerklärung soll sowohl für dieÖffentlichkeit als auch für unsere Kunden und Geschäftspartnereinfach lesbar und verständlich sein. Um dies zu gewährleisten,möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wirverwenden in dieser Datenschutzerklärung unter anderem die folgendenBegriffe:

a)   personenbezogene Daten
PersonenbezogeneDaten sind alle Informationen, die sich auf eine identifizierte oderidentifizierbare natürliche Person (im Folgenden „betroffenePerson“) beziehen. Als identifizierbar wird eine natürliche Personangesehen, die direkt oder indirekt, insbesondere mittels Zuordnungzu einer Kennung wie einem Namen, zu einer Kennnummer, zuStandortdaten, zu einer Online-Kennung oder zu einem oder mehrerenbesonderen Merkmalen, die Ausdruck der physischen, physiologischen,genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialenIdentität dieser natürlichen Person sind, identifiziert werdenkann.

b)   betroffene Person
BetroffenePerson ist jede identifizierte oder identifizierbare natürlichePerson, deren personenbezogene Daten von dem für die VerarbeitungVerantwortlichen verarbeitet werden.

c)   Verarbeitung
Verarbeitungist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführteVorgang oder jede solche Vorgangsreihe im Zusammenhang mitpersonenbezogenen Daten wie das Erheben, das Erfassen, dieOrganisation, das Ordnen, die Speicherung, die Anpassung oderVeränderung, das Auslesen, das Abfragen, die Verwendung, dieOffenlegung durch Übermittlung, Verbreitung oder eine andere Formder Bereitstellung, den Abgleich oder die Verknüpfung, dieEinschränkung, das Löschen oder die Vernichtung.

d)   Einschränkung der Verarbeitung
Einschränkungder Verarbeitung ist die Markierung gespeicherter personenbezogenerDaten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e)   Profiling
Profilingist jede Art der automatisierten Verarbeitung personenbezogenerDaten, die darin besteht, dass diese personenbezogenen Datenverwendet werden, um bestimmte persönliche Aspekte, die sich aufeine natürliche Person beziehen, zu bewerten, insbesondere, umAspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage,Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit,Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Personzu analysieren oder vorherzusagen.

f)    Pseudonymisierung
Pseudonymisierungist die Verarbeitung personenbezogener Daten in einer Weise, aufwelche die personenbezogenen Daten ohne Hinzuziehung zusätzlicherInformationen nicht mehr einer spezifischen betroffenen Personzugeordnet werden können, sofern diese zusätzlichen Informationengesondert aufbewahrt werden und technischen und organisatorischenMaßnahmen unterliegen, die gewährleisten, dass diepersonenbezogenen Daten nicht einer identifizierten oderidentifizierbaren natürlichen Person zugewiesen werden.

g)   Verantwortlicher oder für die VerarbeitungVerantwortlicher
Verantwortlicheroder für die Verarbeitung Verantwortlicher ist die natürliche oderjuristische Person, Behörde, Einrichtung oder andere Stelle, dieallein oder gemeinsam mit anderen über die Zwecke und Mittel derVerarbeitung von personenbezogenen Daten entscheidet. Sind die Zweckeund Mittel dieser Verarbeitung durch das Unionsrecht oder das Rechtder Mitgliedstaaten vorgegeben, so kann der Verantwortlichebeziehungsweise können die bestimmten Kriterien seiner Benennungnach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehenwerden.

h)   Auftragsverarbeiter
Auftragsverarbeiterist eine natürliche oder juristische Person, Behörde, Einrichtungoder andere Stelle, die personenbezogene Daten im Auftrag desVerantwortlichen verarbeitet.

i)     Empfänger
Empfängerist eine natürliche oder juristische Person, Behörde, Einrichtungoder andere Stelle, der personenbezogene Daten offengelegt werden,unabhängig davon, ob es sich bei ihr um einen Dritten handelt odernicht. Behörden, die im Rahmen eines bestimmtenUntersuchungsauftrags nach dem Unionsrecht oder dem Recht derMitgliedstaaten möglicherweise personenbezogene Daten erhalten,gelten jedoch nicht als Empfänger.

j)     Dritter
Dritterist eine natürliche oder juristische Person, Behörde, Einrichtungoder andere Stelle außer der betroffenen Person, demVerantwortlichen, dem Auftragsverarbeiter und den Personen, die unterder unmittelbaren Verantwortung des Verantwortlichen oder desAuftragsverarbeiters befugt sind, die personenbezogenen Daten zuverarbeiten.

k)   Einwilligung
Einwilligungist jede von der betroffenen Person freiwillig für den bestimmtenFall in informierter Weise und unmissverständlich abgegebeneWillensbekundung in Form einer Erklärung oder einer sonstigeneindeutigen bestätigenden Handlung, mit der die betroffene Person zuverstehen gibt, dass sie mit der Verarbeitung der sie betreffendenpersonenbezogenen Daten einverstanden ist.

2.Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicherim Sinne der Datenschutz-Grundverordnung, sonstiger in denMitgliedstaaten der Europäischen Union geltenden Datenschutzgesetzeund anderer Bestimmungen mit datenschutzrechtlichem Charakter istdie:








3.Erfassung von allgemeinen Daten und Informationen

DieInternetseite der Henrike Stahl erfasst mit jedem Aufruf derInternetseite durch eine betroffene Person oder ein automatisiertesSystem eine Reihe von allgemeinen Daten und Informationen. Dieseallgemeinen Daten und Informationen werden in den Logfiles desServers gespeichert. Erfasst werden können die (1) verwendetenBrowsertypen und Versionen, (2) das vom zugreifenden Systemverwendete Betriebssystem, (3) die Internetseite, von welcher einzugreifendes System auf unsere Internetseite gelangt (sogenannteReferrer), (4) die Unterwebseiten, welche über ein zugreifendesSystem auf unserer Internetseite angesteuert werden, (5) das Datumund die Uhrzeit eines Zugriffs auf die Internetseite, (6) eineInternet-Protokoll-Adresse (IP-Adresse), (7) derInternet-Service-Provider des zugreifenden Systems und (8) sonstigeähnliche Daten und Informationen, die der Gefahrenabwehr im Fallevon Angriffen auf unsere informationstechnologischen Systeme dienen.

Beider Nutzung dieser allgemeinen Daten und Informationen zieht dieHenrike Stahl keine Rückschlüsse auf die betroffene Person. DieseInformationen werden vielmehr benötigt, um (1) die Inhalte unsererInternetseite korrekt auszuliefern, (2) die Inhalte unsererInternetseite sowie die Werbung für diese zu optimieren, (3) diedauerhafte Funktionsfähigkeit unserer informationstechnologischenSysteme und der Technik unserer Internetseite zu gewährleisten sowie(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes diezur Strafverfolgung notwendigen Informationen bereitzustellen. Dieseanonym erhobenen Daten und Informationen werden durch die HenrikeStahl daher einerseits statistisch und ferner mit dem Zielausgewertet, den Datenschutz und die Datensicherheit in unseremUnternehmen zu erhöhen, um letztlich ein optimales Schutzniveau fürdie von uns verarbeiteten personenbezogenen Daten sicherzustellen.Die anonymen Daten der Server-Logfiles werden getrennt von allendurch eine betroffene Person angegebenen personenbezogenen Datengespeichert.

4.Abonnement unseres Newsletters

Aufder Internetseite der Henrike Stahl wird den Benutzern dieMöglichkeit eingeräumt, den Newsletter unseres Unternehmens zuabonnieren. Welche personenbezogenen Daten bei der Bestellung desNewsletters an den für die Verarbeitung Verantwortlichen übermitteltwerden, ergibt sich aus der hierzu verwendeten Eingabemaske.

DieHenrike Stahl informiert ihre Kunden und Geschäftspartner inregelmäßigen Abständen im Wege eines Newsletters über Angebotedes Unternehmens. Der Newsletter unseres Unternehmens kann von derbetroffenen Person grundsätzlich nur dann empfangen werden, wenn (1)die betroffene Person über eine gültige E-Mail-Adresse verfügt und(2) die betroffene Person sich für den Newsletterversandregistriert. An die von einer betroffenen Person erstmalig für denNewsletterversand eingetragene E-Mail-Adresse wird aus rechtlichenGründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet.Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber derE-Mail-Adresse als betroffene Person den Empfang des Newslettersautorisiert hat.

Beider Anmeldung zum Newsletter speichern wir ferner die vomInternet-Service-Provider (ISP) vergebene IP-Adresse des von derbetroffenen Person zum Zeitpunkt der Anmeldung verwendetenComputersystems sowie das Datum und die Uhrzeit der Anmeldung. DieErhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauchder E-Mail-Adresse einer betroffenen Person zu einem späterenZeitpunkt nachvollziehen zu können und dient deshalb der rechtlichenAbsicherung des für die Verarbeitung Verantwortlichen.

Dieim Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenenDaten werden ausschließlich zum Versand unseres Newslettersverwendet. Ferner könnten Abonnenten des Newsletters per E-Mailinformiert werden, sofern dies für den Betrieb desNewsletter-Dienstes oder eine diesbezügliche Registrierungerforderlich ist, wie dies im Falle von Änderungen amNewsletterangebot oder bei der Veränderung der technischenGegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe derim Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Datenan Dritte. Das Abonnement unseres Newsletters kann durch diebetroffene Person jederzeit gekündigt werden. Die Einwilligung indie Speicherung personenbezogener Daten, die die betroffene Personuns für den Newsletterversand erteilt hat, kann jederzeit widerrufenwerden. Zum Zwecke des Widerrufs der Einwilligung findet sich injedem Newsletter ein entsprechender Link. Ferner besteht dieMöglichkeit, sich jederzeit auch direkt auf der Internetseite desfür die Verarbeitung Verantwortlichen vom Newsletterversandabzumelden oder dies dem für die Verarbeitung Verantwortlichen aufandere Weise mitzuteilen.


DieNewsletter der Henrike Stahl enthalten sogenannte Zählpixel. EinZählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettetwird, welche im HTML-Format versendet werden, um eineLogdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.Dadurch kann eine statistische Auswertung des Erfolges oderMisserfolges von Online-Marketing-Kampagnen durchgeführt werden.Anhand des eingebetteten Zählpixels kann die Henrike Stahl erkennen,ob und wann eine E-Mail von einer betroffenen Person geöffnet wurdeund welche in der E-Mail befindlichen Links von der betroffenenPerson aufgerufen wurden.

Solcheüber die in den Newslettern enthaltenen Zählpixel erhobenenpersonenbezogenen Daten, werden von dem für die VerarbeitungVerantwortlichen gespeichert und ausgewertet, um denNewsletterversand zu optimieren und den Inhalt zukünftigerNewsletter noch besser den Interessen der betroffenen Personanzupassen. Diese personenbezogenen Daten werden nicht an Dritteweitergegeben. Betroffene Personen sind jederzeit berechtigt, diediesbezügliche gesonderte, über das Double-Opt-In-Verfahrenabgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerrufwerden diese personenbezogenen Daten von dem für die VerarbeitungVerantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newslettersdeutet die Henrike Stahl automatisch als Widerruf.

6.Kontaktmöglichkeit über die Internetseite

DieInternetseite der Henrike Stahl enthält aufgrund von gesetzlichenVorschriften Angaben, die eine schnelle elektronische Kontaktaufnahmezu unserem Unternehmen sowie eine unmittelbare Kommunikation mit unsermöglichen, was ebenfalls eine allgemeine Adresse der sogenanntenelektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffenePerson per E-Mail oder über ein Kontaktformular den Kontakt mit demfür die Verarbeitung Verantwortlichen aufnimmt, werden die von derbetroffenen Person übermittelten personenbezogenen Daten automatischgespeichert. Solche auf freiwilliger Basis von einer betroffenenPerson an den für die Verarbeitung Verantwortlichen übermitteltenpersonenbezogenen Daten werden für Zwecke der Bearbeitung oder derKontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keineWeitergabe dieser personenbezogenen Daten an Dritte.

7.Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Derfür die Verarbeitung Verantwortliche verarbeitet und speichertpersonenbezogene Daten der betroffenen Person nur für den Zeitraum,der zur Erreichung des Speicherungszwecks erforderlich ist odersofern dies durch den Europäischen Richtlinien- und Verordnungsgeberoder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchender für die Verarbeitung Verantwortliche unterliegt, vorgesehenwurde.

Entfälltder Speicherungszweck oder läuft eine vom Europäischen Richtlinien-und Verordnungsgeber oder einem anderen zuständigen Gesetzgebervorgeschriebene Speicherfrist ab, werden die personenbezogenen Datenroutinemäßig und entsprechend den gesetzlichen Vorschriftengesperrt oder gelöscht.

8.Rechte der betroffenen Person

a)   Recht auf Bestätigung
Jedebetroffene Person hat das vom Europäischen Richtlinien- undVerordnungsgeber eingeräumte Recht, von dem für die VerarbeitungVerantwortlichen eine Bestätigung darüber zu verlangen, ob siebetreffende personenbezogene Daten verarbeitet werden. Möchte einebetroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kannsie sich hierzu jederzeit an einen Mitarbeiter des für dieVerarbeitung Verantwortlichen wenden.

b)   Recht auf Auskunft
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, jederzeit von dem für die Verarbeitung Verantwortlichenunentgeltliche Auskunft über die zu seiner Person gespeichertenpersonenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.Ferner hat der Europäische Richtlinien- und Verordnungsgeber derbetroffenen Person Auskunft über folgende Informationen zugestanden:


dieKategorien personenbezogener Daten, die verarbeitet werden

dieEmpfänger oder Kategorien von Empfängern, gegenüber denen diepersonenbezogenen Daten offengelegt worden sind oder noch offengelegtwerden, insbesondere bei Empfängern in Drittländern oder beiinternationalen Organisationen

fallsmöglich die geplante Dauer, für die die personenbezogenen Datengespeichert werden, oder, falls dies nicht möglich ist, dieKriterien für die Festlegung dieser Dauer

dasBestehen eines Rechts auf Berichtigung oder Löschung der siebetreffenden personenbezogenen Daten oder auf Einschränkung derVerarbeitung durch den Verantwortlichen oder eines Widerspruchsrechtsgegen diese Verarbeitung

dasBestehen eines Beschwerderechts bei einer Aufsichtsbehörde

wenndie personenbezogenen Daten nicht bei der betroffenen Person erhobenwerden: Alle verfügbaren Informationen über die Herkunft der Daten

dasBestehen einer automatisierten Entscheidungsfindung einschließlichProfiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest indiesen Fällen — aussagekräftige Informationen über dieinvolvierte Logik sowie die Tragweite und die angestrebtenAuswirkungen einer derartigen Verarbeitung für die betroffene Person

Fernersteht der betroffenen Person ein Auskunftsrecht darüber zu, obpersonenbezogene Daten an ein Drittland oder an eine internationaleOrganisation übermittelt wurden. Sofern dies der Fall ist, so stehtder betroffenen Person im Übrigen das Recht zu, Auskunft über diegeeigneten Garantien im Zusammenhang mit der Übermittlung zuerhalten.
Möchte eine betroffene Person dieses Auskunftsrecht inAnspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiterdes für die Verarbeitung Verantwortlichen wenden.

c)   Recht auf Berichtigung
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, die unverzügliche Berichtigung sie betreffender unrichtigerpersonenbezogener Daten zu verlangen. Ferner steht der betroffenenPerson das Recht zu, unter Berücksichtigung der Zwecke derVerarbeitung, die Vervollständigung unvollständigerpersonenbezogener Daten — auch mittels einer ergänzenden Erklärung— zu verlangen.
Möchte eine betroffene Person diesesBerichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeitan einen Mitarbeiter des für die Verarbeitung Verantwortlichenwenden.

d)   Recht auf Löschung (Recht auf Vergessen werden)
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, von dem Verantwortlichen zu verlangen, dass die siebetreffenden personenbezogenen Daten unverzüglich gelöscht werden,sofern einer der folgenden Gründe zutrifft und soweit dieVerarbeitung nicht erforderlich ist:

Diepersonenbezogenen Daten wurden für solche Zwecke erhoben oder aufsonstige Weise verarbeitet, für welche sie nicht mehr notwendigsind.

Diebetroffene Person widerruft ihre Einwilligung, auf die sich dieVerarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an eineranderweitigen Rechtsgrundlage für die Verarbeitung.

Diebetroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruchgegen die Verarbeitung ein, und es liegen keine vorrangigenberechtigten Gründe für die Verarbeitung vor, oder die betroffenePerson legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen dieVerarbeitung ein.

Diepersonenbezogenen Daten wurden unrechtmäßig verarbeitet.

DieLöschung der personenbezogenen Daten ist zur Erfüllung einerrechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht derMitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Diepersonenbezogenen Daten wurden in Bezug auf angebotene Dienste derInformationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Soferneiner der oben genannten Gründe zutrifft und eine betroffene Persondie Löschung von personenbezogenen Daten, die bei der Henrike Stahlgespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeitan einen Mitarbeiter des für die Verarbeitung Verantwortlichenwenden. Der Mitarbeiter der Henrike Stahl wird veranlassen, dass demLöschverlangen unverzüglich nachgekommen wird.
Wurden diepersonenbezogenen Daten von der Henrike Stahl öffentlich gemacht undist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, sotrifft die Henrike Stahl unter Berücksichtigung der verfügbarenTechnologie und der Implementierungskosten angemessene Maßnahmen,auch technischer Art, um andere für die DatenverarbeitungVerantwortliche, welche die veröffentlichten personenbezogenen Datenverarbeiten, darüber in Kenntnis zu setzen, dass die betroffenePerson von diesen anderen für die Datenverarbeitung Verantwortlichendie Löschung sämtlicher Links zu diesen personenbezogenen Datenoder von Kopien oder Replikationen dieser personenbezogenen Datenverlangt hat, soweit die Verarbeitung nicht erforderlich ist. DerMitarbeiter der Henrike Stahl wird im Einzelfall das Notwendigeveranlassen.

e)   Recht auf Einschränkung der Verarbeitung
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, von dem Verantwortlichen die Einschränkung der Verarbeitungzu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

DieRichtigkeit der personenbezogenen Daten wird von der betroffenenPerson bestritten, und zwar für eine Dauer, die es demVerantwortlichen ermöglicht, die Richtigkeit der personenbezogenenDaten zu überprüfen.

DieVerarbeitung ist unrechtmäßig, die betroffene Person lehnt dieLöschung der personenbezogenen Daten ab und verlangt stattdessen dieEinschränkung der Nutzung der personenbezogenen Daten.

DerVerantwortliche benötigt die personenbezogenen Daten für die Zweckeder Verarbeitung nicht länger, die betroffene Person benötigt siejedoch zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen.

Diebetroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob dieberechtigten Gründe des Verantwortlichen gegenüber denen derbetroffenen Person überwiegen.

Soferneine der oben genannten Voraussetzungen gegeben ist und einebetroffene Person die Einschränkung von personenbezogenen Daten, diebei der Henrike Stahl gespeichert sind, verlangen möchte, kann siesich hierzu jederzeit an einen Mitarbeiter des für die VerarbeitungVerantwortlichen wenden. Der Mitarbeiter der Henrike Stahl wird dieEinschränkung der Verarbeitung veranlassen.

f)    Recht auf Datenübertragbarkeit
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, die sie betreffenden personenbezogenen Daten, welche durch diebetroffene Person einem Verantwortlichen bereitgestellt wurden, ineinem strukturierten, gängigen und maschinenlesbaren Format zuerhalten. Sie hat außerdem das Recht, diese Daten einem anderenVerantwortlichen ohne Behinderung durch den Verantwortlichen, dem diepersonenbezogenen Daten bereitgestellt wurden, zu übermitteln,sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder aufeinem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und dieVerarbeitung mithilfe automatisierter Verfahren erfolgt, sofern dieVerarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlichist, die im öffentlichen Interesse liegt oder in Ausübungöffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragenwurde.
Ferner hat die betroffene Person bei der Ausübung ihresRechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO dasRecht, zu erwirken, dass die personenbezogenen Daten direkt von einemVerantwortlichen an einen anderen Verantwortlichen übermitteltwerden, soweit dies technisch machbar ist und sofern hiervon nichtdie Rechte und Freiheiten anderer Personen beeinträchtigtwerden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeitkann sich die betroffene Person jederzeit an einen Mitarbeiter derHenrike Stahl wenden.

g)   Recht auf Widerspruch
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,jederzeit gegen die Verarbeitung sie betreffender personenbezogenerDaten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVOerfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf dieseBestimmungen gestütztes Profiling.
Die Henrike Stahl verarbeitetdie personenbezogenen Daten im Falle des Widerspruchs nicht mehr, essei denn, wir können zwingende schutzwürdige Gründe für dieVerarbeitung nachweisen, die den Interessen, Rechten und Freiheitender betroffenen Person überwiegen, oder die Verarbeitung dient derGeltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen.
Verarbeitet die Henrike Stahl personenbezogeneDaten, um Direktwerbung zu betreiben, so hat die betroffene Persondas Recht, jederzeit Widerspruch gegen die Verarbeitung derpersonenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.Dies gilt auch für das Profiling, soweit es mit solcherDirektwerbung in Verbindung steht. Widerspricht die betroffene Persongegenüber der Henrike Stahl der Verarbeitung für Zwecke derDirektwerbung, so wird die Henrike Stahl die personenbezogenen Datennicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffenePerson das Recht, aus Gründen, die sich aus ihrer besonderenSituation ergeben, gegen die sie betreffende Verarbeitungpersonenbezogener Daten, die bei der Henrike Stahl zuwissenschaftlichen oder historischen Forschungszwecken oder zustatistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen,Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zurErfüllung einer im öffentlichen Interesse liegenden Aufgabeerforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sichdie betroffene Person direkt jeden Mitarbeiter der Henrike Stahl odereinen anderen Mitarbeiter wenden. Der betroffenen Person steht esferner frei, im Zusammenhang mit der Nutzung von Diensten derInformationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihrWiderspruchsrecht mittels automatisierter Verfahren auszuüben, beidenen technische Spezifikationen verwendet werden.

h)   Automatisierte Entscheidungen im Einzelfall einschließlichProfiling
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, nicht einer ausschließlich auf einer automatisiertenVerarbeitung — einschließlich Profiling — beruhendenEntscheidung unterworfen zu werden, die ihr gegenüber rechtlicheWirkung entfaltet oder sie in ähnlicher Weise erheblichbeeinträchtigt, sofern die Entscheidung (1) nicht für den Abschlussoder die Erfüllung eines Vertrags zwischen der betroffenen Personund dem Verantwortlichen erforderlich ist, oder (2) aufgrund vonRechtsvorschriften der Union oder der Mitgliedstaaten, denen derVerantwortliche unterliegt, zulässig ist und dieseRechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte undFreiheiten sowie der berechtigten Interessen der betroffenen Personenthalten oder (3) mit ausdrücklicher Einwilligung der betroffenenPerson erfolgt.
Ist die Entscheidung (1) für den Abschluss oderdie Erfüllung eines Vertrags zwischen der betroffenen Person und demVerantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicherEinwilligung der betroffenen Person, trifft die Henrike Stahlangemessene Maßnahmen, um die Rechte und Freiheiten sowie dieberechtigten Interessen der betroffenen Person zu wahren, wozumindestens das Recht auf Erwirkung des Eingreifens einer Personseitens des Verantwortlichen, auf Darlegung des eigenen Standpunktsund auf Anfechtung der Entscheidung gehört.
Möchte die betroffenePerson Rechte mit Bezug auf automatisierte Entscheidungen geltendmachen, kann sie sich hierzu jederzeit an einen Mitarbeiter des fürdie Verarbeitung Verantwortlichen wenden.

i)     Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jedevon der Verarbeitung personenbezogener Daten betroffene Person hatdas vom Europäischen Richtlinien- und Verordnungsgeber gewährteRecht, eine Einwilligung zur Verarbeitung personenbezogener Datenjederzeit zu widerrufen.
Möchte die betroffene Person ihr Rechtauf Widerruf einer Einwilligung geltend machen, kann sie sich hierzujederzeit an einen Mitarbeiter des für die VerarbeitungVerantwortlichen wenden.

9.Rechtsgrundlage der Verarbeitung

Art.6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage fürVerarbeitungsvorgänge, bei denen wir eine Einwilligung für einenbestimmten Verarbeitungszweck einholen. Ist die Verarbeitungpersonenbezogener Daten zur Erfüllung eines Vertrags, dessenVertragspartei die betroffene Person ist, erforderlich, wie diesbeispielsweise bei Verarbeitungsvorgängen der Fall ist, die füreine Lieferung von Waren oder die Erbringung einer sonstigen Leistungoder Gegenleistung notwendig sind, so beruht die Verarbeitung aufArt. 6 I lit. b DS-GVO. Gleiches gilt für solcheVerarbeitungsvorgänge die zur Durchführung vorvertraglicherMaßnahmen erforderlich sind, etwa in Fällen von Anfragen zurunseren Produkten oder Leistungen. Unterliegt unser Unternehmen einerrechtlichen Verpflichtung durch welche eine Verarbeitung vonpersonenbezogenen Daten erforderlich wird, wie beispielsweise zurErfüllung steuerlicher Pflichten, so basiert die Verarbeitung aufArt. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitungvon personenbezogenen Daten erforderlich werden, um lebenswichtigeInteressen der betroffenen Person oder einer anderen natürlichenPerson zu schützen. Dies wäre beispielsweise der Fall, wenn einBesucher in unserem Betrieb verletzt werden würde und daraufhin seinName, sein Alter, seine Krankenkassendaten oder sonstigelebenswichtige Informationen an einen Arzt, ein Krankenhaus odersonstige Dritte weitergegeben werden müssten. Dann würde dieVerarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könntenVerarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieserRechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner dervorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitungzur Wahrung eines berechtigten Interesses unseres Unternehmens odereines Dritten erforderlich ist, sofern die Interessen, Grundrechteund Grundfreiheiten des Betroffenen nicht überwiegen. SolcheVerarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weilsie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ervertrat insoweit die Auffassung, dass ein berechtigtes Interesseanzunehmen sein könnte, wenn die betroffene Person ein Kunde desVerantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

10.Berechtigte Interessen an der Verarbeitung, die von demVerantwortlichen oder einem Dritten verfolgt werden

Basiertdie Verarbeitung personenbezogener Daten auf Artikel 6 I lit. fDS-GVO ist unser berechtigtes Interesse die Durchführung unsererGeschäftstätigkeit zugunsten des Wohlergehens all unsererMitarbeiter und unserer Anteilseigner.

11.Dauer, für die die personenbezogenen Daten gespeichert werden

DasKriterium für die Dauer der Speicherung von personenbezogenen Datenist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf derFrist werden die entsprechenden Daten routinemäßig gelöscht,sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnungerforderlich sind.

12.Gesetzliche oder vertragliche Vorschriften zur Bereitstellung derpersonenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;Verpflichtung der betroffenen Person, die personenbezogenen Datenbereitzustellen; mögliche Folgen der Nichtbereitstellung

Wirklären Sie darüber auf, dass die Bereitstellung personenbezogenerDaten zum Teil gesetzlich vorgeschrieben ist (z.B.Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einemVertragsschluss erforderlich sein, dass eine betroffene Person unspersonenbezogene Daten zur Verfügung stellt, die in der Folge durchuns verarbeitet werden müssen. Die betroffene Person istbeispielsweise verpflichtet uns personenbezogene Datenbereitzustellen, wenn unser Unternehmen mit ihr einen Vertragabschließt. Eine Nichtbereitstellung der personenbezogenen Datenhätte zur Folge, dass der Vertrag mit dem Betroffenen nichtgeschlossen werden könnte. Vor einer Bereitstellungpersonenbezogener Daten durch den Betroffenen muss sich derBetroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiterklärt den Betroffenen einzelfallbezogen darüber auf, ob dieBereitstellung der personenbezogenen Daten gesetzlich odervertraglich vorgeschrieben oder für den Vertragsabschlusserforderlich ist, ob eine Verpflichtung besteht, diepersonenbezogenen Daten bereitzustellen, und welche Folgen dieNichtbereitstellung der personenbezogenen Daten hätte.

13.Bestehen einer automatisierten Entscheidungsfindung

Alsverantwortungsbewusstes Unternehmen verzichten wir auf eineautomatische Entscheidungsfindung oder ein Profiling.

DieseDatenschutzerklärung wurde durch den Datenschutzerklärungs-Generatorder DGD Deutsche Gesellschaft für Datenschutz GmbH, die alsDatenschutzbeauftragtertätig ist, in Kooperation mit den DatenschutzAnwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälteerstellt.