Datenschutzerklärung
Uns ist der Schutz Ihrer personenbezogenen Daten (im Folgenden auch „Daten“ genannt) ein sehr wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten in unserer App „Stadtländer App“ durch uns erfolgt daher ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorgaben.
- Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (im Folgenden „DSGVO“), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
BROTMANUFAKTUR STADTLÄNDER
Inhaber: Andreas Stadtländer
Quintusstraße 31
29664 Walsrode
Vertretungsberechtigte Person:
Tel: 05161 4811733
E-Mail: info@brotmanufaktur-stadtlaender.de
Impressum: https://brotmanufaktur-stadtländer.de/impressum/
- Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie mittels der folgenden Kontaktdaten:
List + Lohr Datenschutz und Informationssicherheit GmbH
Herbert Neemann
Garvensstraße 4
30519 Hannover
E-Mail: team@datenschutz-hannover.de
- Übersicht über die Verarbeitungen
Die nachfolgende Übersicht fasst die Zwecke, für die die personenbezogenen Daten verarbeitet werden, die Kategorien personenbezogener Daten, die Kategorien betroffener Personen sowie die Rechtsgrundlagen zusammen. Die Details zu den einzelnen Verarbeitungen können Sie den weiteren Abschnitten dieser Datenschutzerklärung entnehmen:
Zwecke, für die die personenbezogenen Daten verarbeitet werden:
- Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung der App
- Erbringung vertraglicher Leistungen
- Klären von Rückfragen
- Ausgabe von Geburtstagscoupons
- Präsentieren von Coupons oder Ähnlichem in Bezug auf die Vorlieben
- Dokumentation von Aufladungen
- Dokumentation von Käufen
- Auswahl nächstgelegene Filiale sowie Verbesserung Nutzererlebnis
- Dokumentation von Bestellungen
- Verbesserung unserer Produkte und Services
- Verbesserung unserer Produkte, Services und der App
- Direktmarketing per Push-Mitteilung
- Versand von E-Mails
Kategorien personenbezogener Daten:
- Nutzungsdaten (aktueller Status zur aufgerufenen Unterseite, Warenkorb)
- Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben, Standort, IP-Adresse und Token, Kaufhistorie, Aufladehistorie
- Bestandsdaten (z.B. Vorname, Nachname, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben)
- Kontaktdaten (z.B. E-Mail-Adresse)
- Bestelldaten (z.B. Bestellhistorie)
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, E-Mail-Adresse)
- Vertragsdaten (z.B. Vertragsgegenstand)
- Bewertungsinformationen, Kundenkartennummer
- E-Mail-Adresse, E-Mail-Inhalt
Kategorien betroffener Personen:
- Nutzer der App
- Kunden
Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
- Verarbeitungen im Detail
In diesem Abschnitt beschreiben wir Ihnen die Verarbeitungen im Detail.
a) Bereitstellung der App
Wir verarbeiten Ihre personenbezogenen Daten bei Nutzung unserer App. Je nach genutzter Funktionalität werden dabei unterschiedliche personenbezogene Daten verarbeitet. Die Details dazu sind in den weiteren Details zu den Verarbeitungen beschrieben.
Grundsätzlich verarbeiten wir Ihre Nutzungs- und Meta- und Kommunikationsdaten zur reinen Bereitstellung der App sowie zur Überwachung der Sicherheit und zur Weiterentwicklung. Die Verarbeitung der Daten erfolgt dabei auf Grundlage unserer berechtigten Interessen in der Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung. Sofern Sie den vollen Funktionsumfang nutzen möchten, ist die Erstellung eines Benutzerkontos erforderlich. Dafür ist die Eingabe weiterer Daten erforderlich (siehe Ziffer 4. b)). Zudem gibt es weitere Funktionalitäten (siehe Ziffer 4. c) ff.
Je nach genutztem Umfang ist es erforderlich, dass Sie Geräteberechtigungen für den Zugriff auf Funktionen und Daten Ihres Smartphones erteilen. Diese Berechtigungen sind stets von Ihnen zu erteilen und können von Ihnen jederzeit in den Einstellungen Ihres Smartphones widerrufen werden.
- Zwecke der Verarbeitung: Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung der App
- Kategorien personenbezogener Daten: Nutzungsdaten (aktueller Status zur aufgerufenen Unterseite, Warenkorb), Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
b) Benutzerkonto
Sie haben die Möglichkeit, ein Benutzerkonto anzulegen. Im Rahmen der Registrierung müssen Sie die erforderlichen Pflichtangaben machen. Diese werden zum Zwecke der Bereitstellung des Benutzerkontos auf Grundlage einer vertraglichen Pflichterfüllung verarbeitet. Zusätzlich zu den Pflichtangaben gibt es optionale Angaben (Anrede, Geburtsdatum und Telefonnummer), die Sie freiwillig machen können. Die Anrede und Ihre Telefonnummer nutzen wir für etwaige Rückfragen in Bezug auf Bestellungen. Das Geburtsdatum nutzen wir, um Ihnen Coupons zu Ihrem Geburtstag zur Verfügung stellen zu können. Diese optionalen Angaben verarbeiten wir aufgrund Ihrer Einwilligung durch Eingabe der Angaben.
Zur erstmaligen Aktivierung Ihrer E-Mail müssen Sie einen Link in einer E-Mail anklicken. Beim Aufrufen der Webseite zur Aktivierung wird Ihre IP-Adresse sowie ein Token zu Ihrer Identifizierung verarbeitet.
Zum Login in die App können Sie auch biometrische Verfahren Ihres Handys nutzen, um sich einzuloggen. Hierzu wird eine Systemfunktion des Handys genutzt. Unsere App erhält vom Smartphone lediglich die Information, ob die Überprüfung der biometrischen Merkmale erfolgreich war. Eine Verarbeitung personenbezogener Daten findet in diesem Zusammenhang durch uns nicht statt. Die Nutzung biometrischer Verfahren können Sie jederzeit wieder deaktivieren.
Im Rahmen des Benutzerkontos wird für Sie automatisch eine Kundenkarte erzeugt, die Sie bei uns digital vorzeigen können. Mit Hilfe dieser Kundenkarte können Sie bei Einkäufen bei uns Punkte sammeln und diese gegen Artikel eintauschen. Zudem haben Sie die Möglichkeit, Guthaben auf Ihre Kundenkarte zu laden, um mit diesem Guthaben in unserem Geschäft oder in der App zu bezahlen. Ihre Aufladungen werden im Punkt „Guthaben Kundenkarte“ abgespeichert. Auch diese Daten verarbeiten wir auf Grundlage einer vertraglichen Pflichterfüllung. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Sofern Sie bei einem Kauf in der Filiale Ihre Kundenkarte vorzeigen, so wird ein digitaler Kassenbon unter dem Punkt „Meine Rechnungen“ abgespeichert. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Nach dem Anlegen eines Benutzerkontos haben Sie zudem die Möglichkeit, Angaben dazu zu machen, für welche Themen oder Produkte Sie sich interessieren (Vorlieben). So sind wir in der Lage, Ihnen gezielt Coupons oder Ähnliches für diese Themen oder Produkte zur Verfügung zu stellen. Die Einstellungen zu den Vorlieben können Sie jederzeit in den Einstellungen bearbeiten. Die Angaben zu den Vorlieben verarbeiten wir auf Grundlage Ihrer Einwilligung durch Auswahl der Vorlieben.
Daneben haben Sie die Möglichkeit, Ihre Stammfiliale auszuwählen. Im Rahmen dieser Filialauswahl wird, sofern Sie die Berechtigung dazu erteilt haben, Ihr Standort genutzt, um Ihnen die nächstgelegene Filiale anzuzeigen und Ihr Nutzererlebnis dadurch zu verbessern. Ihre Standortangaben verarbeiten wir auf Grundlage Ihrer Einwilligung durch Freischaltung der Berechtigung.
Sofern Sie Ihr Passwort vergessen, können Sie in der App die „Passwort vergessen?“-Funktion aufrufen. Sie erhalten per E-Mail einen Link, über welchen Sie dann Ihr Passwort zurücksetzen können. Beim Aufruf dieser Webseite verarbeiten wir Ihre IP-Adresse sowie ein Token, welches zu Ihrer Identifizierung erforderlich ist.
Die im Rahmen der Erstellung eines Benutzerkontos anfallenden Daten verarbeiten wir auch, um daraus anonyme Nutzungsstatistiken zu erzeugen. Ein Rückschluss auf einzelne Kunden in der erzeugten Statistik ist dabei nicht möglich. Die Verarbeitung erfolgt in unserem berechtigten Interesse an der Verbesserung unserer Produkte und Services.
Wenn Sie Ihr Benutzerkonto löschen, werden die im Benutzerkonto gespeichert Daten vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung von Ihnen, gelöscht.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Klären von Rückfragen; Ausgabe von Geburtstagscoupons; Präsentieren von Coupons oder Ähnlichem in Bezug auf die Vorlieben; Dokumentation von Aufladungen; Dokumentation von Käufen; Auswahl nächstgelegene Filiale sowie Verbesserung Nutzererlebnis; Verbesserung unserer Produkte und Services.
- Kategorien personenbezogener Daten: Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben, Standort, IP-Adresse und Token, Kaufhistorie, Aufladehistorie
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Widerrufsmöglichkeit: Sie können die Einwilligung zur Verarbeitung der von Ihnen optional gemachten Angaben jederzeit widerrufen. Dazu können Sie entweder die gemachten Angaben in den Einstellungen aus Ihren Daten entfernen oder Sie senden uns eine E-Mail. Im Übrigen können Sie erteilte Berechtigungen in den Einstellungen Ihres Smartphones entfernen.
c) Bestellungen
In der App haben Sie die Möglichkeit, Produkte zu bestellen (direkter Erwerb, Vorbestellung oder Bestellen am Platz). Dazu ist es notwendig, zuvor ein Benutzerkonto zu erstellen. Im Rahmen der Bestellung müssen Sie die gewünschten Produkte auswählen sowie ggf. Angaben zum Abholort und -zeit machen. Die Bezahlung erfolgt direkt in der App mittels Guthaben in Ihrem Benutzerkonto oder mittels einer anderen Zahlungsmöglichkeit.
Die im Rahmen der Bestellung anfallenden Daten verarbeiten wir, um Ihnen die Bestellung inklusive Bezahlung und ggf. Zustellung zu ermöglichen. Sofern dies für die Bestellung notwendig ist, setzen wir Dienstleister ein. Dies kommt zum Beispiel in Betracht im Rahmen der Zahlungsabwicklung oder der Zustellung von Produkten.
Die im Rahmen der Bestellung anfallenden Dateien werden in Ihrem Benutzerkonto gespeichert, sodass eine Bestellhistorie entsteht. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Zudem wird für jede Bestellung eine Rechnung in der App unter dem Punkt „Meine Rechnungen“ abgelegt.
Die im Rahmen der Bestellungen anfallenden Daten verarbeiten wir auch, um daraus anonyme Nutzungsstatistiken zu erzeugen. Ein Rückschluss auf einzelne Kunden in der erzeugten Statistik ist dabei nicht möglich. Die Verarbeitung erfolgt in unserem berechtigten Interesse an der Verbesserung unserer Produkte und Services.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Dokumentation von Bestellungen; Verbesserung unserer Produkte und Services
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. E-Mail-Adresse), Kontaktdaten (z.B. E-Mail-Adresse), Bestelldaten (z.B. Bestellhistorie)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
d) Zahlungsverfahren
Zur Aufladung Ihres Guthabenkontos oder zur Zahlung während eines Bestellvorgangs setzen wir einen Dienstleister, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“), ein.
PayPal verarbeitet regelmäßig Bestandsdaten (z.B. Vorname, Nachname), Bankdaten (z.B. Kontonummer, Kreditkartennummer) sowie die sich aus der Bestellung ergebenden, für die Zahlung relevanten, Daten. Die für die Zahlung relevanten Daten werden ausschließlich von PayPal verarbeitet und verbleiben auch dort. Wir erhalten lediglich die Rückmeldung, ob eine Zahlung erfolgreich war oder nicht.
Für die Durchführung der Zahlungen gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise von PayPal. Diese können auf der Webseite https://www.paypal.com/de abgerufen werden. Die Datenschutzhinweise finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
ALTERNATIVE / ERGÄNZUNG:
Zur Aufladung Ihres Guthabenkontos oder zur Zahlung während eines Bestellvorgangs setzen wir einen Dienstleister, Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn („Nexi Germany“), ein.
Nexi Germany verarbeitet regelmäßig Bestandsdaten (z.B. Vorname, Nachname), Bankdaten (z.B. Kontonummer, Kreditkartennummer) sowie die sich aus der Bestellung ergebenden, für die Zahlung relevanten, Daten. Die für die Zahlung relevanten Daten werden ausschließlich von Nexi Germany verarbeitet und verbleiben auch dort. Wir erhalten lediglich die Rückmeldung, ob eine Zahlung erfolgreich war oder nicht.
Für die Durchführung der Zahlungen gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise von Nexi Germany. Die Webseite von Nexi Germany können Sie hier abrufen: https://www.nexi.de
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
e) Bewertungen
Im Rahmen der Nutzung der App haben Sie die Möglichkeit, Bewertungen abzugeben. Mittels dieser Bewertungen können Sie uns Feedback zu verschiedenen Punkten geben. Sie haben dazu die Möglichkeit zwischen eins und fünf Sterne für verschiedene Punkte zu vergeben.
Die Bewertung wird unter Zuordnung zu ihrer Kundenkartenummer im System gespeichert.
Die Verarbeitung der Bewertungsinformationen erfolgt einerseits aufgrund ihrer Einwilligung durch Abgabe der Bewertung und andererseits in unserem berechtigten Interesse an der Verbesserung unserer Produkte, Services und der App.
- Zwecke der Verarbeitung: Verbesserung unserer Produkte, Services und der App
- Kategorien personenbezogener Daten: Bewertungsinformationen, Kundenkartennummer
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Widerrufsmöglichkeit: Sie können die Einwilligung zur Verarbeitung der von Ihnen vorgenommenen Bewertung jederzeit widerrufen. Dazu müssen Sie uns eine E-Mail senden.
f) Push Mitteilungen
Wir versenden Push-Mitteilungen mit Produkt-, Coupon- oder vergleichbaren Informationen. Der Versand dieser Push-Mitteilungen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung.
Um die Push-Mitteilungen zu erhalten, müssen Sie in den Einstellungen die gewünschten Mitteilungen aktivieren. Die von Ihnen vorgenommene Einstellung wird in Ihrem Benutzerkonto gespeichert. Sobald Sie die Push-Mitteilungen deaktivieren, erhalten Sie keine Push-Mitteilungen mehr.
Die technische Umsetzung der Push-Mitteilungen erfolgt über den Dienst „Firebase Cloud Messaging“ der Firma Google. Dieser wird im Europäischen Wirtschaftsraum (EWR) und der Schweiz angeboten von Google Ireland Limited, nach irischem Recht eingetragen und betrieben (Registernummer: 368047/Umsatzsteuer-ID-Nr.: IE6388047V), Gordon House, Barrow Street, Dublin 4, Irland. Firebase nutzt eine so genannte Instanz-ID, die sich aus der Kennung der App und der Geräte-Kennung zusammensetzt. Diese Instanz-ID wird genutzt, um Ihnen die gewünschten Push-Mitteilungen zuzusenden. Die Firebase-Server können keinerlei Rückschluss auf die Anfragen der Nutzer ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase dient lediglich als Übermittler. Details zum Datenschutz können Sie hier abrufen: https://firebase.google.com/support/privacy?hl=de
- Zwecke der Verarbeitung: Direktmarketing per Push-Mitteilung
- Kategorien personenbezogener Daten: Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Widerrufsmöglichkeit: Sie können die Einwilligung zur Verarbeitung jederzeit widerrufen. Dazu können Sie die Push-Mitteilungen in den Einstellungen deaktivieren.
g) E-Mail-Versand
Im Zusammenhang mit der Nutzung der App und der Aufgabe von Bestellungen versenden wir verschiedene E-Mails (z.B. Aktivierungs-E-Mail, Bestellbestätigungen etc.).
Für den Versand dieser E-Mails nutzen wir den Dienstleister Mailjet GmbH, Alt-Moabit 2, 10557 Berlin. Die Webseite des Dienstleisters können Sie hier abrufen: https://www.mailjet.de. Die Datenschutzerklärung ist abrufbar unter: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung. Den Dienstleister setzen wir aufgrund unserer berechtigten Interessen ein, keinen eigenen E-Mail-Dienst unterhalten und technisch auf neuestem Stand halten zu müssen.
- Zwecke der Verarbeitung: Versand von E-Mails
- Kategorien personenbezogener Daten: E-Mail-Adresse, E-Mail-Inhalt
- Kategorien betroffener Personen: Nutzer der App, Kunden
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Kategorien von Empfängern der Daten
Im Rahmen der zuvor genannten Verarbeitungstätigkeiten arbeiten wir mit verschiedenen Dienstleistern zusammen, die im Einzelfall personenbezogene Daten empfangen. Im Einzelnen handelt es sich um die folgenden Kategorien von möglichen Empfängern:
- IT-Dienstleister
- Zahlungsdienstleister
- Versanddienstleister
Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur, wenn
- Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- die Weitergabe gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder sonst ein berechtigtes Interesse bei uns vorliegt und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Drittlandtransfer
Sofern wir Ihre Daten in einem Drittland (d.h. außerhalb der Europäischen Union [EU] oder außerhalb des Europäischen Wirtschaftsraums [EWR]) selbst verarbeiten oder durch einen Dienstleister verarbeiten lassen, beachten wir dabei stets die gesetzlichen Vorgaben.
Sofern keine ausdrückliche Einwilligung in die Übermittlung, die Übermittlung nicht für die Erfüllung eines Vertrages oder aufgrund gesetzlicher Vorgaben erforderlich ist, übermitteln wir Daten an ein Drittland nur, wenn das Drittland ein angemessenes Schutzniveau bietet (Angemessenheitsbeschluss der EU-Kommission) oder geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften) vorhanden sind (vgl. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de). Kopien etwaiger Garantien können beim in Ziffer 1 genannten Verantwortlichen angefordert werden.
- Löschung der Daten
Wir löschen die von uns verarbeiteten personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist. Die Erforderlichkeit der Speicherung entfällt insbesondere bei Widerruf einer erteilten Einwilligung oder Wegfall sonstiger Erlaubnisse (z.B. Entfall des Zwecks der Verarbeitung oder falls die Verarbeitung für den Zweck nicht mehr erforderlich ist).
Alternativ schränken wir die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten) oder Aufbewahrungsrechte bestehen
Diese Datenschutzerklärung enthält möglicherweise bei den einzelnen Verarbeitungen nähere Informationen zur Dauer der Speicherung sowie zur Löschung der personenbezogenen Daten. Diese Angaben gehen stets den allgemeinen Ausführungen vor.
- Betroffenenrechte
Sie haben die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Recht auf Widerruf einer Einwilligung (gem. Art. 7 Abs. 3 DSGVO): Eine von Ihnen erteilte Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- Recht auf Auskunft (gem. Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die verarbeitet werden oder wurden, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt werden oder wurden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
- Recht auf Berichtigung (gem. Art. 16 DSGVO): Sie können unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern diese unvollständig sind.
- Recht auf Löschung (gem. Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Dies gilt nicht, soweit die Verarbeitung Ihrer Daten erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies gilt, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen, wir die Daten nicht länger benötigen, Sie jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerderecht (gem. Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt
- Datensicherheit
Zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
- Stand und Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand von Juni 2024. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder anzupassen.