Skip to main content

Datenschutzhinweise

Sani Kid App

A. Vorwort

Wir, die SANI KID GmbH, Gützkower – Landstr. 36 – 40, 17489 Greifswald (nachfolgend: "Sani Kid", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit gemäß der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") ernst und möchten Sie (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Sani Kid ist Verantwortlicher im Sinne der DSGVO für die Verarbeitung von Daten bezüglich des Anlegens und der Verwaltung der Nutzerkonten, sowie im Zusammenhang mit der Nutzung der App als Plattform. Die jeweiligen Partnersanitätshäuser handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Partnerdienste, wie dem Terminservice und Nachsorge der Nutzer. In diesen Fällen ist Sani Kid Auftragsverarbeiter des jeweiligen Partnersanitätshauses.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

  1. Vorwort
  2. Allgemeines
  3. Information über die Verarbeitung Ihrer Daten
  4. Verantwortlichkeit für Ihre Daten und Kontakte
  5. Datenverarbeitung durch Dritte
  6. Ihre Rechte

 

B. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

–   "Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

–   "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

–   "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

–   "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

–   "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

–   "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Änderung der Datenschutzhinweise 

(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über wesentliche Änderungen werden Sie unterrichtet.

(2) Diese Datenschutzhinweise haben den Stand von Juni 2022.

 

3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Services nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Services der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

 

C. Informationen über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener Daten

(1) Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie erhoben.

(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe oben unter Allgemeines). Beispielsweise handelt es sich bei Ihrem Namen, Ihrer IP-Adresse, der Gerätekennung, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten.

 

2. Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der hier relevanten Rechtfertigungstatbestände fällt:

–   Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

–   Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

–   Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);

–   Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

–   Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

–   Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

 

3. Die beim Download erhobenen Daten

(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (zB Apple App Store oder Google Play) übermittelt.

(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

 

4. Bei der Nutzung erhobene Daten und Zwecke

(1) Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder gesetzliche Pflichten uns zur Verarbeitung verpflichten (Art. 6 Abs. 1 lit. c DSGVO). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

(3) Als Verantwortlicher erheben und verarbeiten wir folgende Daten von Ihnen zu folgenden Zwecken:

–   Geräteinformationen: Um den Betrieb der App technisch zu ermöglichen, werden folgende Zugriffsdaten verarbeitet: IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

– Verwaltung des Nutzerkontos: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür verarbeiten wir Ihren Namen, Anschrift, Email-Adresse, Passwort, Partnersanitätshaus, Versichertennummer und Geburtsdatum, IP-Adresse sowie Datum und Uhrzeit des Anlegens bzw. Löschung des Kontos; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zudem können wir Ihnen Informationen in Bezug auf die Verwaltung ihres Nutzerkontos zur Verfügung stellen, herfür verarbeiten wir Ihren Namen sowie Ihre Email-Adresse; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

–   Informationen die Sie uns freiwillig mitteilen: Sonstige Informationen (zB Profilfoto) verarbeiten wir, wenn Sie uns dies durch den freiwilligen Upload oder freiwillige Eingabe gestatten; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung können Sie jederzeit widerrufen, indem Sie die freiwillig geteilten Daten löschen.

  • Support und Kontakt: Die Verarbeitung von Support- und Kontaktdaten, wie Ihre Geräteinformationen und Inhalt der Anfrage erfolgt zur Bearbeitung der jeweiligen Kundenanfragen; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
  • Log-Daten: Um unseren Verpflichtungen nach Art. 25, 32 DSGVO zur Sicherheit der Verarbeitung, sowie der Stabilität und der Sicherheit der Verbindung nachkommen zu können, verarbeiten wir Log-Daten, wie Warn- und Fehlermeldungen; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
    Die Verarbeitung der Log-Daten dient zugleich der Prävention und Bekämpfung von Computerkriminalität sowie statistischen Zwecken und der Verbesserung der Qualität unserer App; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
  • Bearbeitung von Beschwerden und Rechtewahrnehmung: Im Falle von Beschwerden oder Wahrnehmung von Rechten verarbeiten wir Ihren Namen, Anschrift, E-Mail-Adresse, Inhalt der Anfrage, sowie ggf. einen Identitätsnachweis, sofern wir andernfalls nicht im Stande sein sollten, die Berechtigung der Anfrage zu verifizieren; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

(4) Als Auftragsverarbeiter Ihres Partnersanitätshauses erheben und verarbeiten wir folgende Daten von Ihnen zu folgenden Zwecken, welche diese wiederum als Verantwortliche verarbeiten:

–   Buchung von Partnerdiensten: Bei der Nutzung des Terminbuchungsservices werden die dadurch übermittelten Daten verarbeitet (zB, Name und Vorname, Anschrift, Termindaten, Fotos, E-Mail-Adresse und der Zeitpunkt der Übermittlung); Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • Informationen die Sie freiwillig mitteilen: Sonstige Informationen (zB weitere Hinweise zu einem Termin) werden verarbeitet, wenn Sie dies durch den freiwilligen Upload oder Eingabe gestatten; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung können Sie jederzeit widerrufen, indem Sie die freiwillig geteilten Daten löschen.
  • Terminhistorie: Die Terminhistorie dient der Visualisierung und Verwaltung der vereinbarten Servicetermine mit dem Partnersanitätshaus des Nutzers. Dafür werden ihr Name, Anschrift, Partnersanitätshaus, gewählter Fachbereich, Termindaten wie Zeit, Ort und Status des Termins (bevorstehend, bestätigt, storniert, abgeschlossen) und sofern angegeben Ihre zusätzlichen Mitteilungen und Fotos im Zusammenhang mit dem Termin verarbeitet; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
  • Inventarisierung: Für die Nutzung des Inventarisierungsservices werden die von Ihnen verwendeten Hilfsmittel verarbeitet, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
  • Bearbeitung von Beschwerden und Rechtewahrnehmung: Im Falle von Beschwerden oder Wahrnehmung von Rechten wird Ihr Name, Anschrift, E-Mail-Adresse, Inhalt der Anfrage, sowie ggf. einen Identitätsnachweis verarbeitet, sofern es andernfalls nicht möglich sein sollte, die Berechtigung der Anfrage zu verifizieren; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

5. Einsatz von Cookies

(1) Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Im Rahmen unserer App kommen folgende Cookies zum Einsatz:

–   Technisch erforderliche Cookies: Diese sind zwingend erforderlich, um sich in der App anzumelden, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

(4) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist.

 

6. Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben (siehe C. 4., 5., 6.), nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in E. 1., 2. und 3.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte (siehe E. 1.) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

 

7. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir schützen Ihre Daten, indem diese sowohl bei der Übertragung verschlüsselt als auch in einem verschlüsselten Format auf Servern in Rechenzentren in Deutschland gespeichert werden. Bei der Verarbeitung von Daten hat nur SaniKid, bei der Durchführung der relevanten Verarbeitung, Zugriff auf die Verschlüsselungsschlüssel.

 

8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

 

9. Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

 

D. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortliche und Kontaktdaten

(1) Für eine Verarbeitung verantwortlich im Sinne der DSGVO ist die Person oder Stelle, die die Mittel und Zwecke der Verarbeitung festlegt. Demgegenüber verarbeiten Auftragsverarbeiter die Daten im Auftrag des Verantwortlichen und sind an die Weisungen des für die Verarbeitung Verantwortlichen gebunden und stehen unter dessen Aufsicht.

Abhängig von der Art der Zwecke und der verarbeiteten Daten tritt Sani Kid teilweise als verantwortliche Stelle und teilweise als Auftragsverarbeiter auf.

Sani Kid handelt in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung insbesondere bei Verarbeitungen bezüglich des Anlegens und der Verwaltung der Nutzerkonten, der Navigation der Nutzer auf der Plattform und dem Betrieb der Plattform. Die Partnersanitätshäuser, handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen der Partnerdienste. Sani Kid handelt dann als Auftragsverarbeiter.

(2) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO für die unter C. 4. (3). aufgeführten Zwecke sind wir

SANI KID GmbH

Gützkower – Landstr. 36 – 40

17489 Greifswald

T: 03834 – 433 00 16

E: kontakt@sani-kid.de

(3) Ihr jeweiliges Partnersanitätshaus ist verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten der unter C. 4. (4). aufgeführten Zwecke. Anfragen zu diesen Verarbeitungen können Sie direkt an diese stellen.

(4) Wenden Sie sich an diese Kontaktstellen insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel F erläutert werden, geltend machen wollen.

(5) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

 

2. Datenerhebung bei der Kontaktaufnahme 

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

 

E. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung 

(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–   Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–   Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

–   Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

 

2. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

F. Ihre Rechte

1. Auskunftsrecht

(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DSGVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe D. 1.) zu senden ist.

 

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

 

3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

(2) Unter den in Art. 17 DSGVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 7.) verstrichen ist, ein Widerspruch vorliegt (siehe G. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.

 

4. Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). 

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe G. 2.) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe G. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

 

5. Recht auf Datenübertragbarkeit 

(1) Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). 

 

6. Recht auf Beschwerde bei der Aufsichtsbehörde

(1) Sie haben gemäß Art. 77 DSGVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.