Datenschutz

 

 

 

Datenschutzhinweise für: Webseite www.ruuky.com, Ruuky Web-App und Ruuky App Stand: 02.08.2022

​

I.   Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Ruuky GmbH
c/o Factory Hammerbrooklyn
Stadtdeich 2-4
20097 Hamburg 
Tel. 040-23724576-1
Email: info@ruuky.com

Unser externer Datenschutzbeauftragter ist die ePrivacy GmbH, vertreten durch Prof. Dr. Christoph Bauer, Große Bleichen 21, 20354 Hamburg. Wenn Du ein Anliegen zum Thema Datenschutz hast, dann sende uns dieses bitte an dpo@ruuky.com .

 

II.   Allgemeines zur Datenverarbeitung

a)   Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Website, unserer Inhalte und unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

​

1.   Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

​

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

​

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

​

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

​

2.   Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

​

3.   Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „EU-Standardvertragsklauseln“).

​

III.   Nur für Betrieb der Webseite

1.   Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei zeitlich begrenzt erhoben:
    (1) Informationen über den Browsertyp und die verwendete Version
    (2) Das Betriebssystem des Nutzers
    (3) Den Internet-Service-Provider des Nutzers
    (4) Die IP-Adresse des Nutzers
    (5) Datum und Uhrzeit des Zugriffs
    (6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

​

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nur zur Analyse etwaiger Störungen benötigt und spätestens binnen vierzehn Tagen, im Backup nach 90 Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine weitere Speicherung der Daten im Backup erfolgt allein zur Sicherung bei etwaigen Systemstörungen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

​

Für die Bereitstellung der Webseite nutzen wir das Content Management System (CMS) der Firma Wix Ltd., 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Wix eine Vereinbarung über die Datenverarbeitung geschlossen, welche die EU-Standardvertragsklauseln enthält (https://de.wix.com/about/privacy-dpa-users),

​

2.   Verwendung von Cookies und Pixeln

a)   Für den Betrieb der Webseite erforderliche Cookies

Wir nutzen auf unserer Website sogenannte Session- oder Flash-Cookies verwendet. Cookies sind Textdateien, die im oder vom Internetbrowser auf dem Computersystem des Benutzers gespeichert werden. Wenn ein Benutzer eine Website besucht, kann ein Cookie auf dem Betriebssystem des Benutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf die Website eindeutig zu identifizieren. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es notwendig, dass der Browser auch nach einem Seitenwechsel erkannt wird. Die mit technisch notwendigen Cookies erhobenen Benutzerdaten werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.

Eine Liste der auf unserer Website verwendeten Cookies und Beschreibungen dieser Cookies finden Sie unter https://www.cookieyes.com/cookie-policy/ .

​

b)   Für Webanalyse genutzte Cookies und Pixel

(1)   Google Analytics
Wir setzen auf Grundlage einer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Gemäß deren Nutzungsbedingungen behält sich Google vor, personenbezogene Daten auch für eigene Zwecke zu nutzen. Ob und welche personenbezogenen Daten von Google genutzt werden, teilt Google jedoch nicht mit. Wir haben mit Google eine Vereinbarung über gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO abgeschlossen (vgl. https://support.google.com/analytics/answer/9012600?).

Google verwendet, soweit Sie Ihre Einwilligung dazu erteilt haben, Cookies bzw. Pixel. Die durch ein Cookie/Pixel erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert. Weitere Informationen zu den von Google eingesetzten Cookies finden Sie unter https://www.cookieyes.com/cookie-policy/. Dort können Sie auch Ihre Einwilligung jederzeit widerrufen.

Google wird diese im Cookie/Pixel verarbeiteten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

​

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können – neben der Voreinstellung zu Beginn der Nutzung der Webseite – die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

​

Weitere Informationen zur Datennutzung durch Google, sowie Einstellungsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), (http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),  http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

​

(2)   Facebook/Instragram
Unsere Webseite bindet Funktionen von Facebook und Instagram ein. Der Betreiber von Facebook und Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook- und Instagram-Produkten personenbezogene Daten, und zwar auch von Personen, die bei keinem der Facebook- bzw. Instagram-Dienste angemeldet sind. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union (USA) übertragen. Welche personenbezogenen Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://help.instagram.com/519522125107875?helpref=page_content), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Wenn Sie in Ihrem Facebook oder Instagram Account eingeloggt sind, ermöglichen Sie Facebook, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Facebook bzw. Instagram Account ausloggen. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO abgeschlossen (vgl. https://de-de.facebook.com/legal/terms/page_controller_addendum).

Die Nutzung von Facebook bzw. Instagram erfolgt auf Grundlage Ihrer Einwilligung; Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit unter https://www.cookieyes.com/cookie-policy/ widerrufen.

​

(3)   Twitter
Unsere Webseite bindet Funktionen von Twitter ein. Der Betreiber von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Twitter verarbeitet bei der Nutzung von Twitter-Funktionen personenbezogene Daten, und zwar auch von Personen, die bei keinem der Facebook- bzw. Instagram-Dienste angemeldet sind. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union (USA) übertragen. Welche personenbezogenen Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Twitter in seiner Datenrichtlinie (https://twitter.com/de/privacy). Dort sind auch Informationen über Kontaktmöglichkeiten zu Twitter sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Wenn Sie in Ihrem Twitter Account eingeloggt sind, ermöglichen Sie Twitter, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Twitter Account ausloggen. Wir haben mit Twitter eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen (vgl. https://gdpr.twitter.com/en/controller-to-controller-transfers.html).

​

Die Nutzung von Twitter-Funktionen erfolgt auf Grundlage Ihrer Einwilligung; Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit unter https://www.cookieyes.com/cookie-policy/ widerrufen.

​

(4)   TikTok
Unsere Webseite bindet Funktionen von TikTok ein. Der Betreiber von TikTok ist die TikTok Technology Limited („TikTok“), 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

TikTok verarbeitet bei der Nutzung von TikTok-Funktionen personenbezogene Daten, und zwar auch von Personen, die bei keinem TikTok-Dienst angemeldet sind. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. TikTok verarbeitet diese Daten auf Basis der EU Standardvertragsklauseln, welche hier abgerufen werden können: https://www.tiktok.com/legal/report/privacy. Welche personenbezogenen Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt TikTok in seiner Datenrichtlinie (https://www.tiktok.com/legal/privacy-policy?lang=de). Dort sind auch Informationen über Kontaktmöglichkeiten zu TikTok sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Wenn Sie in Ihrem TikTok Account eingeloggt sind, ermöglichen Sie TikTok, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem TikTok Account ausloggen.

Die Nutzung von TikTok-Funktionen erfolgt auf Grundlage Ihrer Einwilligung; Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit unter https://www.cookieyes.com/cookie-policy/ widerrufen.

​

(5)   Snapchat
Unsere Webseite bindet Funktionen von Snapchat ein. Der Betreiber von Snapchat ist die Snap Inc., 63 Market St, Venice, CA 90291, USA („Snapchat“).

Snapchat verarbeitet bei der Nutzung von Snapchat-Funktionen personenbezogene Daten, und zwar auch von Personen, die bei keinem der Snapchat-Dienste angemeldet sind. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union (USA) übertragen. Wir haben mit Snapchat eine Vereinbarung zur Datenverarbeitung abgeschlossen (https://www.snap.com/en-US/terms/data-processing-agreement). Snapchat stellt sicher, dass ein angemessener Übermittlungsmechanismus vorhanden ist, wozu der Abschluss von EU-Standardvertragsklauseln zählt (vgl. Muster unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087). Welche personenbezogenen Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Snapchat in seiner Datenrichtlinie (https://www.snap.com/de-DE/privacy/privacy-policy). Dort sind auch Informationen über Kontaktmöglichkeiten zu Snapchat sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Wenn Sie in Ihrem Snapchat Account eingeloggt sind, ermöglichen Sie Snapchat, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Snapchat Account ausloggen.

Die Nutzung von Snapchat-Funktionen erfolgt auf Grundlage Ihrer Einwilligung; Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit unter https://www.cookieyes.com/cookie-policy/ widerrufen.

​

3.   Kontakt

Sie können uns per E-Mail, Telefon oder Brief kontaktieren. Hierbei werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

​

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse an der Beantwortung Ihrer Anfrage überwiegt Ihr Interesse; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre Daten verarbeiten müssen.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

​

4.   Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

IV.   Für Bereitstellung und Nutzung der Webseite www.Ruuky.com, der Web-App und der mobilen App

​

1.   Newsletter
Wenn Sie den von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestattet, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

​

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Austragung gelöscht.

​

Im Rahmen der Versendung des Newsletters leiten wir Ihre E-Mail-Adresse an die SendGrid Inc., 1801 California Street, Denver, CO 8020, USA weiter. SendGrid Inc. – eine Tochter der Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 – ist unser Newsletter-Management-Dienstleister, der die Versendung unseres Newsletters in unserem Auftrag als Auftragsverarbeiter (vgl. Art. 28 DSGVO) übernimmt. Wir haben mit unserem Dienstleister eine Vereinbarung zur Datenverarbeitung abgeschlossen, welche auch eine Verarbeitung außerhalb der EU auf Basis der EU-Standardvertragsklauseln gestattet (vgl. https://www.twilio.com/legal/data-protection-addendum).

​

2.   Support/Kommunikation
Auf Basis unserer berechtigten Interessen an einer komfortablen Zurverfügungstellung unserer Dienste (vgl. Art. 6 Abs. 1 lit f DSGVO) nutzen wir als Kontaktmöglichkeit für unseren Kundenservice die Dienste „Freshdesk“ und „Freshchat“, welche von der Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, AUS betrieben werden. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit der Freshworks Inc., einen Auftragsverarbeitungsvertrag abgeschlossen, welcher die EU-Standardvertragsklauseln in Bezug nimmt: https://www.freshworks.com/data-processing-addendum/

​

3.   Social Media Links
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

​

Facebook, Instagram
Wir haben zu den Seiten von Facebook und Instagram der Fa. Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland („Facebook“), einen Link gesetzt. Ein weiterer Datenaustausch mit Facebook findet auf unserer Seite nicht statt. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Datenschutzerklärung von Facebook: https://de-de.facebook.com/policy.php/

​

YouTube
Wir haben zu den Seiten von YouTube der Fa. Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland („Google“), einen Link gesetzt. Ein weiterer Datenaustausch mit Google findet auf unserer Seite nicht statt. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de

​

LinkedIn Link
Wir haben auch zu der Fa. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“), einen Link gesetzt. Ein weiterer Datenaustausch mit LinkedIn findet auf unserer Seite nicht statt. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

​

TikTok
Wir haben zu den Seiten von TikTok der Fa. TikTok Technology Limited („TikTok“), 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, einen Link gesetzt. Ein weiterer Datenaustausch mit TikTok findet auf unserer Seite nicht statt. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de

​

Snapchat
Wir haben zu den Seiten von Snapchat der Fa. Snap Inc., 63 Market St, Venice, CA 90291, USA, einen Link gesetzt. Ein weiterer Datenaustausch mit Snapchat findet auf unserer Seite nicht statt. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Datenschutzerklärung von Snapchat: https://www.snap.com/de-DE/privacy/privacy-policy

 

V.   Nur für Bereitstellung und Nutzung von Web-App und mobile App

1.   Beschreibung und Umfang der Datenverarbeitung für Login und Nutzung

Im Rahmen der Bereitstellung der Webb-App und der mobile App (nachfolgend zusammen „App“) verarbeiten wir die für den Betrieb der App notwendigen Datensätze. Zu diesem Zweck speichern wir bei der Nutzung der App auch Daten in Protokollen. Logs stellen Protokolle bestimmter technischer Inhalte dar. Folgende Daten werden hierbei zeitlich begrenzt erhoben:
    (1) Informationen über den Browsertyp und die verwendete Version
    (2) Das Betriebssystem des Nutzers
    (3) Den Internet-Service-Provider des Nutzers
    (4) Die IP-Adresse des Nutzers
    (5) Datum und Uhrzeit des Zugriffs

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden zur Analyse etwaiger Störungen sowie zur Betrugsbekämpfung benötigt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles zu technischen Zwecken ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden spätestens binnen vierzehn Tagen gelöscht. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Zudem werden die Daten gemäß dem „Payment Card Industry Data Security Standard (kurz PCI DSS)“, dem gemeinsamen, weltweit gültigen IT-Sicherheitsstandard der führenden Kreditkartenunternehmen im Backend für 400 Tage zur Betrugsbekämpfung gespeichert. Rechtsgrundlage für diese Speicherung zu Betrugszwecken ist Art. 6 Abs. 1 lit. e DSGVO.

​

2.   Vertragsdurchführung

Zum Zwecke und für die Dauer der Vertragsdurchführung und der gesetzlichen Speicherfristen verarbeiten wir die Folgenden Daten:
    1. Vertragspartner (nur natürliche Person):
    (a) Anrede
    (b) Vorname
    (c) Nachname
    (d) Geburtsort
    (e) Geburtsdatum
    (f) Staatsangehörigkeit
    (g) Anschrift
    (h) E-Mailadresse
    (i) Telefonnummer
    (j) Kontoverbindung

    2. wirtschaftlich berechtigte Person
    (a) Anrede
    (b) Vorname
    (c) Nachname
    (d) Geburtsdatum
    (e) Geburtsort
    (f) Staatsangehörigkeit
    (g) Geschlecht
    (h) E-Mailadresse
    (i) Telefonnummer

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

​

3.   Firebase

Wir setzen die Technologie Firebase von Google (Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland) ein. Firebase ist Teil der Google Cloud Platform und bietet neben einer Echtzeit-Datenbank weitere Dienste an:

 

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Erhobene personenbezogene Daten sind eindeutige Gerätekennzeichen und Nutzungsdaten. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Authentification dient der Authentifizierung der Nutzer der App. Dabei werden für die Anmeldung von Benutzern E-Mail-Adressen und Kennwörter, Telefonnummern und – bei beliebten Verbundidentitätsanbietern wie Google Sign-In und Facebook Login – die dort hinterlegten Informationen verwaltet.
Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient.

Wir nutzen die Datenverarbeitung mit dem Zweck, eine funktionsfähige App bereitzustellen, die dem Stand der Technik entspricht. Mit den Daten, die anonymisiert ausgewertet werden, erhalten wir die notwendigen Informationen, die es uns ermöglichen, eine ansprechende Gestaltung unserer Inhalte anzubieten. Die Datenverarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an der Bereitstellung einer funktionierenden und optimierten mobilen App, die einen gewissen Stand von Komfort und Technik bereitstellt. Dieses Interesse überwiegt dein Interesse an einer anonymen Nutzung.

Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google verarbeitet diese Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO (sog. EU-Standardvertragsklauseln). Wir haben mit Google eine Vereinbarung über die Datenverarbeitung abgeschlossen, welche auch die EU-Standardvertragsklauseln enthält (vgl. https://cloud.google.com/terms/eu-model-contract-clause).

​

4.   Verarbeitung zu Prüfzwecken

a)
Zur erstmaligen Identifizierung unserer Kunden nutzen wir den Dienstleister WebID Solutions GmbH. An diese werden während des Identifizierungsprozesses Ihre Stamm- und Kontaktdaten zum Zwecke der gesetzlich erforderlichen Videoidentifizierung übermittelt. Die Daten werden dort für die Dauer der gesetzlichen Speicherfristen gespeichert.

Hierzu sind wir aufgrund von § 11 Geldwäschegesetz – GwG gesetzlich verpflichtet. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO. Wir haben die WebID Solutions GmbH als Dritte im Sinne des § 17 Geldwäschegesetz – GwG beauftragt.

Die erhobenen Daten sind:
        1. Vertragspartner (nur natürliche Person):
        a) Vorname und Nachname,
        b) Geburtsort,
        c) Geburtsdatum,
        d) Staatsangehörigkeit und
        e) eine Wohnanschrift oder, sofern kein fester Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union besteht und die Überprüfung der Identität im Rahmen des Abschlusses eines Basiskontovertrags im Sinne von § 38 des Zahlungskontengesetzes erfolgt, die postalische Anschrift, unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist;

       2. wirtschaftlich berechtigte Person

       Vorname und Nachname

Die WebID Solutions GmbH ist Verantwortlicher bei der Verarbeitung im Sinne von Art. 4 Nr. 7 DSGVO. Weitere Informationen zum Umgang mit Ihren Daten bei der WebID Solutions GmbH finden Sie unter: https://webid-solutions.de/datenschutzbestimmungen/

​

b)
Wir nutzen den Dienstleister Authada GmbH, Julius-Reiber-Straße 15a, 64293 Darmstadt („Authada“), um online eine Erstidentifizierung bei Eröffnung eines Kundenkontos mittels eines amtlichen Ausweisdokuments durchführen zu können. Dabei werden von Authada die auf dem Ausweisdokument hinterlegten Daten zu Prüfzwecken verarbeitet und das Ergebnis an uns gemeldet („verifiziert“). Wir sind zur Identifizierung mittels amtlichem Ausweisdokument aufgrund des Geldwäschegesetzes verpflichtet; Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO.

​

c)
Nach der Registrierung sowie auch während des laufenden Betriebs werden wir Ihre Stamm- und Kontaktdaten zum Zweck der gesetzlich erforderlichen Prüfung in Form eines Abgleichs mit PEP- und Sanktionslisten an die Refinitiv Germany GmbH („Refinitiv“) übermittelt. Die Daten werden dort für die Dauer der Vertragslaufzeit bzw. der gesetzlichen Speicherfristen verarbeitet. Nach Ablauf der Vertragslaufzeit werden von uns keine Daten mehr an Refinitiv übermittelt.
Hierzu sind wir aufgrund von § 10 Geldwäschegesetz – GwG gesetzlich verpflichtet. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO. Wir haben Refinitiv als Dritte im Sinne des § 17 Geldwäschegesetz – GwG beauftragt.

Die erhobenen Daten sind:

       Vertragspartner (nur natürliche Person):

       a) Vorname und Nachname,
       b) Geschlecht,
       c) Geburtsdatum,
       d) Staatsangehörigkeit und
       e) eine Wohnanschrift oder, sofern kein fester Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union besteht und die Überprüfung der Identität im Rahmen des Abschlusses eines Basiskontovertrags im Sinne von § 38 des Zahlungskontengesetzes erfolgt, die postalische Anschrift, unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist.

Refinitiv ist Verantwortlicher bei der Verarbeitung im Sinne von Art. 4 Nr. 7 DSGVO. Weitere Informationen zum Umgang mit Ihren Daten bei Refinitiv finden Sie unter: https://www.refinitiv.com/en/products/world-check-kyc-screening/privacy-statement

​

5.   Verarbeitung zu Analysezwecken

a)   Amplitude

Wir verwenden Amplitude, einen Analysedienst der Amplitude Inc., 501 2nd Street, Suite 100 San Francisco, CA 94107, USA („Amplitude“), um das Verhalten bei der Nutzung unserer Services besser verstehen und optimieren zu können. Amplitude Inc. speichert Daten in Form von generischen IDs samt Zeitstempel sowie User ID, Gerätetyp, App-Version, die Gerätesprache oder Angaben zum Browser. Anhand dieser Daten können weder wir noch Amplitude Personenbezug herstellen. IP-Adressen werden nicht gespeichert. Darüber hinaus sind Amplitude auch keine weiteren Daten bekannt, die Amplitude Ihre Identifizierung ermöglichen könnten. Weitere Informationen können Sie in der Datenschutzerklärung von Amplitude finden: https://amplitude.com/privacy.

​

b)   Adjust

Wir nutzen sogenannte Mobile-Tracking-Technologien der adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin („Adjust“). Mit Hilfe dieser Dienste erheben wir statistische Daten über die Nutzung unseres Angebots, um unser Angebot konstant zu verbessern. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Im Rahmen der Nutzung unserer App werden Informationen, die Ihr Endgerät an uns übermittelt, erhoben und ausgewertet. Folgende Daten werden erhoben:

- Android-ID (nur Android)
- Google Play Store-Werbe-ID
- ID für Werbetreibende (nur iOS)
- IP-Adresse
- Browsertyp
- Sprache
- Netzwerkstatus
- Zeitzone
- URL der Zielseite und Ausgangsseite
- Zeitstempel der Aktivität
- Gerätetyp
- ID für Anbieter
- Plattform
- Clickstream-Daten z.B. App installieren
- Benutzer-ID (nur nach Anmeldung)

Die gesammelten Daten werden mit den in Abschnitt IV. 3. (Social Media Links) aufgeführten Dritten geteilt, um die Engagement-Informationen der Benutzer mit der App-Installation und den ersten Nutzungsinformationen abzugleichen. Hierbei kann es zu Serververbindungen in die USA kommen. Die in Ziff. IV.3. benannten Unternehmen haben mit ihren Unterauftragsverarbeitern die EU-Standardvertragsklauseln abgeschlossen und bieten insoweit hinreichende Garantien i.S.d. Art. 46 DSGVO. Adjust wird die verarbeiteten Daten nicht dazu verwenden, einen Personenbezug herzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Adjust unter https://www.adjust.com/terms/privacy-policy/

​

c)   Segment

Wir arbeiten mit Tools von Segment, einen Dienst der Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 USA (Segment), zum Zwecke der Kundenkommunikation, bei Betroffenenanfragen sowie für Betrugserkennung und Risikoanalysen.

​

Bei der Kundenkommunikation werden die Kontaktdaten der Kommunizierenden sowie die ausgetauschten Inhalte verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden solange verarbeitet, bis der Zweck der Verarbeitung erfüllt ist und keine anderweitigen Verarbeitungszwecke (z.B. Beweiszwecke) entgegenstehen.

​

Bei der Betrugserkennung und Risikoanalyse werden alle Vertragsdaten sowie die Transaktionsdaten des Kunden verarbeitet. Rechtsgrundlage für die Verarbeitung ist das überwiegende berechtigte Interesse an einer sicheren Transaktion und der Verhinderung von Betrug und Zahlungsausfall; Art. 6 Abs. 1 lit. f) DSGVO.

Bei Betroffenenanfragen werden die Daten zum Zweck der Erfüllung der Verpflichtungen aufgrund datenschutzrechtlicher Vorschriften verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit c) DSGVO.

Wir haben mit unserem Auftragsverarbeiter Twilio eine Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU vereinbart.

​

6.   Zahlungsdienstleister

Wir verwenden Stripe, einen Dienst der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA („Stripe“), um Zahlungen abzuwickeln. Stripe sammelt und speichert Rechnungsdaten wie Kartendetails, Zahlungsinformationen, Rechnungsadressen sowie andere gesetzlich vorgeschriebene Informationen. Wir werden niemals sensible Informationen wie Ihre vollständige Kreditkarten- oder Bankkontonummer von Stripe sehen.

Wir haben ein berechtigtes Interesse, mit Zahlungsanbietern wie Stripe zusammenzuarbeiten und Sie im Rahmen des Bezahlvorgangs an diese zu verweisen, da diese uns die Zahlungsabwicklung erleichtern und unsere Dienste einem breiteren Publikum zugänglich machen, das solche Zahlungsdienste nutzt, und da sie auch Ihnen als Nutzer eines solchen Zahlungsanbieters den Bezahlvorgang erleichtern. Die Rechtsgrundlage für die Weiterleitung an einen solchen Zahlungsanbieter ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Soweit eine Verarbeitung der Daten durch Stripe in den USA stattfindet, erfolgt dies auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO (sog. EU-Standardvertragsklauseln). Bitte beachten Sie auch die Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

​

7.   Geld senden zwischen Ruuky Benutzern

Im Rahmen der Dienstleistung von Ruuky, wonach Sie Geld an andere Personen mit Benutzer-Accounts senden können und Geld von anderen Personen mit Benutzer-Accounts empfangen können, können Benutzer der App über Eingabe der Mobilfunknummer sehen, ob die Person, der die Mobilfunknummer gehört, ebenfalls Inhaber eines Benutzer-Accounts ist. Rechtsgrundlage ist die Erfüllung einer vertraglichen Verpflichtung, Art. 6 Abs. 1 lit. b) DSGVO.

​

8.   Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung von Google Pay

Die Datenverarbeitung innerhalb von Google Pay erfolgt grundsätzlich anhand der Nutzungsbedingungen und Datenschutzbestimmungen des Verantwortlichen im Sinne des Datenschutzes, nämlich Google. Auf Basis des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen verarbeiten wir die zur Leistungserbringung erforderlichen personenbezogenen Daten, übermitteln diese an Google und bestätigen, dass die von Ihnen in der Payment App von Google hinterlegte Karte für Google Pay genutzt wird. In diesem Zusammenhang verarbeiten wir durch Übermittlung an unseren Processor Mastercard MPTS auch die virtuellen Kartendaten (sog. Token), erheben die Umsätze und die Umsatzanfragen und speichern diese für den Zeitraum der Erbringung der Leistung. Die Daten, die uns von Google übermittelt werden, werden von uns nach der Erreichung des Zwecks gelöscht. Sollten Sie Google Pay deaktivieren, wird der Mastercard MPTS generierte Token automatisch deaktiviert und gelöscht.

​

9.   Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung von Apple Pay

Die Datenverarbeitung innerhalb von Apple Pay erfolgt grundsätzlich anhand der Nutzungsbedingungen und Datenschutzbestimmungen des Verantwortlichen im Sinne des Datenschutzes, nämlich Apple. Auf Basis des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen verarbeiten wir die zur Leistungserbringung erforderlichen personenbezogenen Daten, übermitteln diese an Apple und bestätigen, dass die von Ihnen in der Payment App von Apple hinterlegte Karte für Apple Pay genutzt wird. In diesem Zusammenhang verarbeiten wir durch Übermittlung an unseren Processor Mastercard MPTS auch die virtuellen Kartendaten (sog. Token), erheben die Umsätze und die Umsatzanfragen und speichern diese für den Zeitraum der Erbringung der Leistung. Die Daten, die uns von Apple übermittelt werden, werden von uns nach der Erreichung des Zwecks gelöscht. Sollten Sie Apple Pay deaktivieren, wird der Mastercard MPTS generierte Token automatisch deaktiviert und gelöscht.

​

IV.   Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

​

a)   Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1)     die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2)     die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3)     die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4)     die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5)     das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6)     das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7)     alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8)     das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b)   Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

c)   Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1)     wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2)     die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3)     der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4)     wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

​

d)   Recht auf Löschung

1.     Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)     Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2)     Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. A oder Art. 9 Abs. 2 lit. A DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3)     Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4)     Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5)     Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6)     Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

​

2.     Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

​

3.     Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

​

e)   Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

​

f)   Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1)     die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2)     die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g)   Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h)   Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i)   Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1)     für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2)     aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3)     mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

j.   Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die

Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.