Der Schutz deiner personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung möchten wir dir genauer erklären, welche personenbezogenen Daten wir im Rahmen deiner Nutzung von myTuur.de erheben und zu welchem Zweck die Daten verwendet werden.
Verantwortlicher und Kontakt
Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist:
myTuur GmbH
Münchner Straße 15
89073 Ulm
Wenn Du Fragen oder Anregungen zum Datenschutz hast, kannst du dich gerne auch per E-Mail an uns unter der Adresse info@mytuur.com wenden.
Unseren Datenschutzbeauftragten erreichst du unter: dataprotection@mytuur.com
Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch einfach „Daten“ genannt), also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Beim Zugriff auf unsere Webseite übermittelt Dein Endgerät aus technischen Gründen automatisch Daten. Folgende Daten werden getrennt von anderen Daten, die du unter Umständen an uns übermittelst, gespeichert:
· Browsertyp und Browserversion
· verwendetes Betriebssystem
· Referrer URL
· URL der abgerufenen Seite
· die Latenz der Netzwerkverbindung
· Datum und Uhrzeit der Serveranfrage
· IP-Adresse
Wir speichern diese Daten zu folgenden Zwecken:
· Gewährleistung der Sicherheit unserer IT-Systeme, zum Beispiel zur Abwehr von konkreten Angriffen auf unsere Systeme und Erkennung von Angriffsmustern;
· Sicherstellung des ordnungsgemäßen Betriebs unserer IT-Systeme, zum Beispiel wenn Fehler und/oder technische Probleme auftreten, die wir nur durch die Speicherung der IP-Adresse beheben können.
· bei konkreten Hinweisen auf Straftaten eine Strafverfolgung, Gefahrenabwehr oder Rechtsverfolgung zu ermöglichen.
Deine IP-Adresse wird dabei nur für einen Zeitraum von 90 Tagen gespeichert.
In diesem Fall erfolgt die Verarbeitung aufgrund unserer überwiegenden oben genannten berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Damit Du alle Funktionen von myTuur nutzen kannst, musst du dich registrieren. Hierfür musst du die folgenden Pflichtangaben machen:
· E-Mail-Adresse
· Benutzername
· Passwort
Alternativ kannst du dich mit folgenden Diensten anmelden:
- Apple-Account
In diesem Fall erhalten wir von dem jeweiligen Unternehmen, bei dem du deinen Account hast, die folgenden personenbezogenen Daten von dir, um für dich einen User-Account anzulegen:
· Name
· E-Mail-Adresse
· ggf. Foto (nur über Facebook)
· einen Authentifizierungstoken
Wenn du dich per Facebook anmeldest, können deine Facebook-Freunde, die ebenfalls myTuur nutzen, dich über die Suche finden, sofern du das möchtest und bei Facebook entsprechend eingestellt hast. Nach Deiner Registrierung erhältst du von uns eine Registrierungs-E-Mail zur Aktivierung deines User-Accounts.
Deine Registrierungsdaten werden benötigt, um einen User-Account für dich einzurichten, zu aktivieren und zu verwalten und damit du alle Features unserer App nutzen kannst. In diesem Fall schließt du mit uns einen (kostenlosen) Nutzungsvertrag, auf dessen Grundlage wir diese Daten erheben (Art. 6 Abs. 1 lit. b DSGVO).
Um den Vertrag abschließen zu können, musst du uns diese Daten zur Verfügung stellen. Du bist aber weder vertraglich noch gesetzlich zum Abschluss des Vertrages und damit zur Bereitstellung der Daten verpflichtet.
Darüber hinaus kannst du im Rahmen der Registrierung weitere freiwillige Angaben machen. Zum Beispiel kannst du ein Profilfoto hinterlegen, anderen etwas über dich mitteilen oder deine Lieblingsreiseziele angeben. Diese Angaben sind freiwillig und nicht notwendig, um dich anzumelden. Bitte beachte aber, dass diese Angaben entsprechend deinen Einstellungen für andere myTuur-Nutzer einsehbar sein können. Du kannst dabei selbst festlegen, ob du von anderen Nutzern gefunden werden möchtest. Wir erheben diese Daten, um dir die entsprechenden Funktionen unserer Webseite zur Verfügung stellen zu können, Art. 6 Abs. 1 lit. b DSGVO.
Wenn du dich bei myTuur anmeldest, speichern wir deine IP-Adresse, um eventuelle Angriffe und massenhafte missbräuchliche Anmeldungen bei myTuur (zum Beispiel sogenannte Brute-Force-Angriffe) erkennen und abwehren zu können, indem wir Zugriffe dieser IP-Adresse gegebenenfalls vorübergehend sperren. Die Verarbeitung erfolgt, um die Sicherheit der Verarbeitung nach Art. 32 DSGVO sicherzustellen und aufgrund unseres berechtigten Interesses daran, uns vor einer missbräuchlichen Nutzung unseres Dienstes zu schützen (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung erfolgt für maximal 90 Tage. Anschließend wird die IP anonymisiert.
Support-Anfragen über unser Support-Center (Gleap)
Wenn du uns über unser Support-Center kontaktierst, verarbeiten wir
· deine E-Mail-Adresse,
· Zeitpunkt und Datum deiner Anfrage,
· Thema, Betreff und Inhalt deiner Anfrage sowie
· die Angaben aus den von dir gegebenenfalls hochgeladenen Anhängen,
um deine Anfrage entgegenzunehmen und zu bearbeiten.
Zur Bearbeitung deiner Anfragen über unser Support-Center benutzen wir die Kundenserviceplattform Gleap GmbH. https://www.gleap.io/legal/imprint
Die Verarbeitung deiner personenbezogenen Daten erfolgt innerhalb der EU.
https://www.gleap.io/legal/privacy-policy
Anfragen über unsere Kontaktdaten
Wenn du uns per E-Mail oder auf anderem Weg (zum Beispiel per Post) Anfragen zukommen lässt, werden deine Angaben zur Bearbeitung der Anfrage verarbeitet. Darunter fallen:
· dein Name,
· Zeitpunkt und Datum deiner Anfrage sowie die weiteren Angaben, die du uns in deiner Anfrage zur Verfügung stellst
und, in Abhängigkeit von der von dir gewählten Kontaktaufnahme bzw. den von dir zur Verfügung gestellten Kontaktdaten:
· deine E-Mail-Adresse und / oder
· deine Anschrift.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen Kommunikation, um den von dir angestrebten Austausch zu führen sowie deine Anfrage sachgerecht bearbeiten zu können. Bei Anfragen im Zusammenhang mit einem bestehenden oder zukünftigen Vertragsverhältnis mit uns, erfolgt die Verarbeitung zur Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses, Art. 6 Abs. 1 lit. b DSGVO. Wir haben darüber hinaus ein berechtigtes Interesse an der effizienten Verwaltung unserer Kundenbeziehungen, Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern Anfragen zu Verträgen oder von potenziell rechtlicher Relevanz während der allgemeinen Verjährungsfrist, d. h. drei Jahre ab dem Ende des Jahres, in dem wir deine Anfragen erhalten haben. Alle übrigen Anfragen speichern wir für einen Zeitraum von 24 Monaten. Danach werden deine Anfragen gelöscht, wenn wir nicht aus gesetzlichen Gründen zu einer längeren Aufbewahrung verpflichtet sind.
Die Speicherung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und der Sicherung unserer Rechtspositionen (Art. 6 Abs. 1 lit. f DSGVO). Bei Anfragen zu Verträgen erfolgt die Speicherung zur Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie gegebenenfalls zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs.1 lit. c DSGVO).
Wenn du unsere App oder Webseite öffnest, ermitteln wir mittels deiner IP-Adresse deine ungefähre Standortposition, um dir die Karten und Routen in deiner Nähe anzeigen zu können. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, unseren Nutzer:innen ein für sie passendes und relevantes Produkt zur Verfügung stellen zu können und die App-Nutzung für unsere Nutzer:innen zu optimieren.
Die Verarbeitung deiner IP-Adresse erfolgt ausschließlich auf Servern in der EU.
Dein Standort wird nicht auf deinem Gerät gespeichert, sondern direkt nach dem Beenden der Session wieder gelöscht.
Wenn du dich bei uns registrierst, informieren wir dich regelmäßig, ungefähr einmal im Quartal über Neuigkeiten zu unseren Dienstleistungen auf der Plattform myTuur.
Für den Versand des Newsletters nutzt die myTuur GmbH die Dienste von BREVO, vorher Sendinblue GmbH. Grundlage dafür ist ein vom Datenschutzbeauftragten der myTuur GmbH geprüfter Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 Datenschutz-Grundverordnung (DSGVO) zwischen der mytuur GmbH als Auftraggeberin und BREVO, Köpenicker Str. 126, 10179 Berlin, als Auftragnehmerin. Bei BREVO handelt es sich um einen Dienstleister mit geprüftem Datenschutzmanagement (Zertifikat 0000046350) der TÜV Rheinland GmbH. Der Serverstandort befindet sich in Deutschland.
Gegenstand der Verarbeitung personenbezogener Daten sind Kontaktinformationen (E-Mail-Adresse) sowie persönliche Informationen (Vor- und Nachname). Umfang, Art und Zweck der Datenverarbeitung beschränken sich auf die Nutzung von Adressdaten zur Versendung des Newsletters per E-Mail.
Die Bestellung des Newsletters erfolgt DSGVO-konform über ein Double Opt-in-Verfahren; eine Abbestellung ist jederzeit möglich; die für den Versand gespeicherten Kontaktdaten (E-Mail-Adresse, Vor- und Nachname) werden dann gelöscht.
BREVO ist verpflichtet, die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Erhebung, Verarbeitung, oder Nutzung der personenbezogenen Daten – unter besonderer Berücksichtigung der konkreten Auftragsdurchführung – zu dokumentieren und der HTW Berlin diese Dokumentation auf Anfrage zur Verfügung zu stellen. Die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen sind in einem Datensicherheitskonzept aufgeführt und Teil des Vertrags.
Daten, die du uns aktiv zur Verfügung stellst, zum Beispiel:
· Benutzer- und Anzeigename,
· E-Mail-Adresse,
· Mitteilungseinstellungen (Push-Benachrichtigung, E-Mail),
· Lieblingssportart.
Daten, die wir durch deine Interaktionen innerhalb mytuur beziehen, zum Beispiel:
· Geräteinformationen,
· Informationen über deine beendeten Touren (Endzeitpunkt),
· Nutzungsinformationen (Startzeitpunkt einer Session),
· Community-Informationen (Anzahl deiner Follower und Anzahl derer, denen du folgst).
Mit customer.io können wir außerdem erkennen, welche unserer Kommunikation gut funktioniert und welche nicht, zum Beispiel ob du aufgrund unserer Kommunikation eine von uns vorgeschlagene Tour speicherst oder sie erkundest. So können wir unsere Mitteilungen an dich entsprechend verbessern.
Die Nutzung erfolgt aufgrund unseres berechtigten Interesses daran, dir nur solche Neuigkeiten senden zu können, die auch für dich relevant sowie von Interesse sind, um deine Benutzererfahrung mit unserem Produkt verbessern zu können und damit du mytuur erfolgreicher für die Planung von Touren und Erkundungen nutzen kannst, Art. 6 Abs. 1 lit. f DSGVO.
Google erfasst für uns statistische und technische Daten über eventuelle Abstürze der Webseite. Diese erhalten bestimmungsgemäß keine personenbezogenen Daten. Sollten dennoch einmal personenbezogene Daten enthalten sein, erheben wir diese aufgrund unseres berechtigten Interesses an einem fehlerfreien Betrieb unserer Webseite und der Möglichkeit der Fehlerbehebung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Google speichert für uns nicht-personenbezogene Statistiken zu der Performance unserer Webseite, d.h. zu der Geschwindigkeit und eventuellen Verzögerungen beim Ablauf. Bestimmungsgemäß erhalten diese Informationen keine personenbezogenen Daten. Sollten dennoch einmal personenbezogene Daten enthalten sein, erheben wir diese aufgrund unseres berechtigten Interesses an einem fehlerfreien und bedarfsgerechten Betrieb unserer Webseite und der Möglichkeit der Fehlererkennung und -behebung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir benutzen reCaptcha, einen Dienst von Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland („Google“), der in unsere Webseite eingebunden wird. Dabei wird anhand eines Wahrscheinlichkeitswertes errechnet, ob der Zugriff durch einen Menschen oder einen Spambot erfolgt. Google entscheidet dabei, ob dir noch zusätzliche sogenannte Captchas eingeblendet werden – kleine Aufgaben, die für Menschen einfach zu lösen, für Maschinen aber schwer zu bewältigen sind. Diese Captchas helfen uns, das automatische Anlegen von User-Accounts und damit Spam, Betrug und anderen Missbrauch in unserer Community zu verhindern.
Wenn du unser Registrierungs- und Anmeldeformular aufrufst, wird reCaptcha geräte- und gegebenenfalls personenbezogene Daten von dir erheben, um erkennen zu können, ob du ein menschlicher Benutzer bist oder ein Spam-Bot. Zu diesen Daten gehören Informationen zu deinem Surfverhalten, Log-Daten, Informationen zu deinem Browser und deine IP-Adresse. Darüber hinaus verwendet reCaptcha Cookies.
Die Verarbeitung deiner personenbezogenen Daten erfolgt in den USA. Es besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 1 DSGVO für das EU-U.S. Data Privacy Framework, das als Grundlage für Datenübermittlungen an zertifizierte Unternehmen und Organisationen in den USA dient. Die Google Cloud EMEA Limited ist ein unter dem Data Privacy Framework zertifiziertes Unternehmen.
Weitere Informationen kannst du der Datenschutzerklärung Google-Datenschutzerklärung entnehmen.
Wir verwenden reCaptcha auf Grund unseres berechtigten Interesses daran, uns vor Spam, Betrug an uns und unseren Nutzern und anderem Missbrauch durch automatisiert erstellte Accounts zu schützen (Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden Google Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir setzen Google dabei als Auftragsverarbeiter ein (vgl. Art 4 Nr. 8, 28 DSGVO).
Google Firebase bietet uns verschiedene Dienstleistungen, um die Funktionalitäten unserer Webseite anzubieten. Konkret verwenden wir folgende Leistungen im Rahmen von Google Firebase.
In unserer App nutzen wir die Mapbox API des amerikanischen Software-Unternehmens Mapbox Inc., 740 15th Street NW, 5th Floor, District of Columbia 20005, USA. Mapbox ist ein Online-Kartentool (Open-Source-Mapping), das über eine Schnittstelle (API) abgerufen wird. Durch die Nutzung dieses Tools wird unter anderem Ihre IP-Adresse an Mapbox weitergeleitet und gespeichert. In dieser Datenschutzerklärung erfahren Sie mehr über die Funktionen des Tools, warum wir es verwenden und vor allem welche Daten gespeichert werden und wie Sie das verhindern können.
Mapbox ist ein amerikanisches Software-Unternehmen, das benutzerdefinierte Online-Karten für Websites anbieten. Mit Mapbox kann man Inhalte In unserer App illustrieren oder beispielsweise Anfahrtswege grafisch darstellen. Die Karten können mit kleinen Code-Snippets (JavaScript-Code) sehr leicht in unsere Website eingebunden werden. Mapbox bietet unter anderem eine mobile-freundliche Umgebung, die Routenauskunft erfolgt in Echtzeit und Daten werden visualisiert dargestellt.
Die Datenschutzerklärung von mapbox findest Du hier: https://www.mapbox.com/legal/privacy
In unserer App nutzen wir Mixpanel von der Mixpanel, Inc. One Front Street, 28th Floor, San Francisco, California 94111. Mixpanel ist ein Tool zur Analyse von Softwareprodukten, um Umsatz und Kundenbindung zu steigern. Durch interaktive Reports lassen sich Daten auswerten und visualisieren. Mit Data-Science-Modellen lassen sich Aktionen von Nutzern voraussagen und Prognosen anstellen, weiterhin können durch Benachrichtigungen bei Änderungen wichtiger KPIs schnell Maßnahmen ergriffen werden.
Der AV-Vertrag steht als DPA auf der Webseite des Anbieters zur Verfügung und ergänzt die Hauptvereinbarung. Weitere Informationen zur Nutzung personenbezogener Daten sind der Datenschutzerklärung zu entnehmen.
Die Datenschutzerklärung von Mixpanel findest Du hier: https://docs.mixpanel.com/docs/privacy/gdpr-compliance
Wir verwenden auf unserer Website AppsFlyer, eine Plattform für mobile Marketinganalysen. Dienstanbieter ist das amerikanische Unternehmen AppsFlyer, 100 First Plaza, 100 1st St, San Francisco, USA.
AppsFlyer verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
AppsFlyer verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet AppsFlyer sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich AppsFlyer, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die AppsFlyer Datenverarbeitungsbedingung (Data Protection Addendum), welche den Standardvertragsklauseln entspricht, finden Sie unter https://www.appsflyer.com/gdpr/dpa.pdf
Mehr über die Daten, die durch die Verwendung von AppsFlyer verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.appsflyer.com/legal/privacy-policy/
Wir betreiben unserer App und unsere Webseite auf Servern unseres Webhosters Amazon Web Service EMEA Sarl , 38 avenue John F. Kennedy, L-1855, Luxembourg, der personenbezogene Daten für uns im Auftrag verarbeitet. Die Verarbeitung erfolgt nur innerhalb der Europäischen Union.
Du bist weder gesetzlich noch vertraglich zur Bereitstellung deiner personenbezogenen Daten verpflichtet, darüber hinaus ist die Bereitstellung deiner personenbezogenen Daten, soweit nicht in den vorgenannten Ziffern ausdrücklich erwähnt, nicht für einen Vertragsschluss erforderlich.
Die Bereitstellung deiner personenbezogenen Daten ist aber in einem gewissen Umfang erforderlich, damit wir dir die Funktionen auf unserer Webseite zur Verfügung stellen können. Insbesondere ist die Bereitstellung deiner Daten erforderlich, damit
· du, die von dir gewünschten Community-Funktionen nutzen kannst
· wir deine Anfragen oder Meldungen entgegennehmen und bearbeiten können
Soweit die Angabe deiner Daten erforderlich ist, weisen wir dich bei der Eingabe durch eine entsprechende Kennzeichnung als Pflichtfeld darauf hin. Die Angabe weitergehender Daten ist freiwillig. Bei erforderlichen Daten hat die Nichtbereitstellung dieser Daten zur Folge, dass wir dir die entsprechenden Funktionen unserer Webseite nicht zur Verfügung stellen können und deine Anfragen oder Meldungen nicht entgegennehmen und bearbeiten können.
In sonstigen Fällen kann die Nichtbereitstellung dazu führen, dass wir die entsprechenden Funktionen nicht oder nicht in dem üblichen Umfang bereitstellen oder deine Anfragen und Meldungen nur eingeschränkt bearbeiten können.
Eine über die in dieser Datenschutzerklärung beschriebene hinausgehende Weitergabe deiner Daten findet nur im folgenden Umfang statt:
· Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Webseite und Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an externe Berater (zum Beispiel Anwälte), die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Ansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
· Darüber hinaus kann es auch zu einer Weitergabe deiner personenbezogenen Daten kommen, wenn wir anderweitigen Ansprüchen Dritter ausgesetzt sind, die gegebenenfalls eine Auskunft über deine Daten miteinschließen.
· Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Geltendmachung, Ausübung oder Verteidigung von Ansprüchen, Art. 6 Abs. 1 lit. f DSGVO bzw. auf Grundlage einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
· Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister, sogenannte Auftragsverarbeiter (vgl. Art. 4 Nr. 8, 28 DSGVO, angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Verarbeitung zu ermöglichen. Diese Auftragsverarbeiter verarbeiten personenbezogene Daten in unserem Auftrag und sind streng weisungsgebunden.
· Über die in dieser Datenschutzerklärung bereits genannten Auftragsverarbeiter hinaus setzen wir noch folgende Kategorien von Auftragsverarbeitern ein:
o IT-Dienstleister
o Cloud-Dienstleister
o Software-Dienstleister
· Im Rahmen von Verwaltungsprozessen sowie der Organisation unseres Betriebs, der Finanzbuchhaltung und der Einhaltung gesetzlicher Pflichten, wie zum Beispiel der Archivierung, offenbaren oder übermitteln wir Ihre Daten an die Finanzverwaltung, Berater, wie Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
· Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben, der Geltendmachung, Ausübung oder Verteidigung von Ansprüchen, Art. 6 Abs. 1 lit. f DSGVO bzw. auf Grundlage einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
· Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens durch Rechtsformwechsel, Gründung, Erwerb oder Veräußerung von Tochtergesellschaften, Unternehmensteilen oder Komponenten ändern. Bei solchen Transaktionen werden Nutzerinformationen mit dem Teil des zu übertragenden Unternehmens geteilt. Bei jeder Weitergabe personenbezogener Daten an Dritte in dem vorstehend beschriebenen Umfang stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.
· Die Weitergabe personenbezogener Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Gesellschaftsform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend anzupassen, Art. 6 Abs. 1 lit. f DSGVO.
Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“), in sogenannten Drittländern bzw. übermitteln Daten an Empfänger in diesen Drittländern.
Soweit eine Übermittlung deiner personenbezogenen Daten über die in dieser Datenschutzerklärung beschriebenen Fälle hinaus an Empfänger außerhalb des Europäischen Wirtschaftsraumes erfolgt, übermitteln wir deine Daten an Drittländer für die ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 1 DSGVO besteht.
Soweit ein solcher Angemessenheitsbeschluss nicht besteht, bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine entsprechende Kopie dieser Standardvertragsklauseln sowie Informationen zu den ergänzenden Maßnahmen, die wir zur Absicherung eines angemessenen Datenschutzniveaus getroffen haben, kannst du unter den unter Ziff. 1 angegebenen Kontaktdaten anfordern.
Wir nutzen automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung oder Profiling. Hierzu werden anonymisierte Datensätze herangezogen welche in vergleichbare Kategorien (Alter, Präferenzen, Geschlecht) passen.
Soweit nicht anders angegeben, löschen oder anonymisieren wir deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir deine personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Webseite zzgl. eines Zeitraumes von 30 Tagen, in dem wir nach der Löschung Sicherungskopien aufbewahren.
Wenn du deinen Nutzer-Account löschst, wird dein Profil vollständig und endgültig gelöscht. Wir behalten für einen Zeitraum von 30 Tagen jedoch noch Sicherungskopien deiner Daten auf, bevor auch diese endgültig gelöscht werden, soweit diese Daten nicht aus gesetzlichen Gründen oder für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
· wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind, Art. 6 Abs. 1 lit. c DSGVO. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir deine Daten über den gesetzlich vorgeschriebenen Zeitraum. Gesetzliche Vorgaben zur Speicherung können sich insbesondere aus den Aufbewahrungsfristen des Handelsgesetzbuchs (HGB) oder der Abgabenordnung (AO) ergeben. Die Aufbewahrungsfrist nach diesen Vorschriften beträgt in der Regel zwischen 6 und 10 Jahren ab dem Ende des Jahres, in dem der entsprechende Vorgang abgeschlossen wurde, zum Beispiel wir Ihre Anfrage abschließend bearbeitet haben.
· wenn die Daten für die strafrechtliche Verfolgung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen länger benötigt werden. Darin liegt auch unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Eine Speicherung erfolgt dann bis zum Abschluss des entsprechenden Vorgangs zuzüglich der gesetzlichen Verjährungsfrist.
Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, wird die Verarbeitung eingeschränkt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
In Bezug auf die Verarbeitung deiner personenbezogenen Daten stehen dir die nachfolgend beschriebenen Rechte zu. Um deine Rechte geltend zu machen, kannst du einen Antrag postalisch oder per E-Mail, an die oben in Ziff. 1 angegebene Adresse stellen.
Du hast das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, dich betreffenden personenbezogenen Daten im Umfang und unter den Voraussetzungen des Art. 15 DSGVO sowie § 34 BDSG zu erhalten.
Du hast das Recht, von uns die unverzügliche Berichtigung der dich betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.
Du hast das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der dich betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Abschnitt “Löschung deiner Daten” dieser Datenschutzerklärung.
Du hast das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen.
Du hast das Recht, von uns die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung deiner personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir dich betreffende personenbezogenen Daten zu Zwecken der Direktwerbung, einschließlich Profiling, verarbeiten, hast du das Recht dieser Verarbeitung zu widersprechen. Nach deinem Widerspruch stellen wir die Verarbeitung ein.
Sofern nichts anderes in dieser Datenschutzerklärung angegeben ist, wende dich bitte an die oben in Ziff. 1 angegebenen Kontaktadressen, um dein vorstehendes Recht geltend zu machen.
Du hast das Recht, dich bei Beschwerden an eine Aufsichtsbehörde deiner Wahl zu wenden.
Schließlich weisen wir darauf hin, dass wir die bei Ausübung deiner Rechte gem. Art. 7 Abs. 3 Satz 1 DSGVO und Art. 15 bis 22 DSGVO von dir übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte verarbeiten und um den Nachweis hierüber erbringen zu können sowie gegebenenfalls zur Verteidigung von Rechtspositionen. Die Verarbeitung deiner Daten zur Erfüllung deiner Betroffenenrechte beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG. Soweit wir die personenbezogenen Daten zu Zwecken der Rechtsverteidigung verarbeiten, liegt darin auch unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Der Vollständigkeit halber weisen wir darauf hin, dass deine personenbezogenen Daten im Zusammenhang mit deiner Anfrage zur Wahrnehmung deiner Rechte zur Erfüllung der gesetzlichen Dokumentationspflichten nach der DSGVO, insbesondere zum Nachweis der fristgerechten Beantwortung deiner Anfrage für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren, beginnend mit dem Ende des Jahres, in dem dein Antrag bei uns abschließend bearbeitet wurde, gespeichert werden.
Rechtsgrundlage der Speicherung ist Art. 6 Abs. 1 lit. f DSGVO. Es ist unser berechtigtes Interesse den vorgenannten Nachweis zu erbringen und zu dokumentieren.
Diese personenbezogenen Daten werden gesperrt und werden nicht für andere Zwecke verarbeitet, es sei denn die Verarbeitung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Darin liegt dann auch unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Du bist weder vertraglich noch gesetzlich dazu verpflichtet deine personenbezogenen Daten bereitzustellen, jedoch können wir die Erfüllung deines Antrags auf Wahrnehmung deiner Betroffenenrechte gemäß Art. 12 Abs. 2 Satz 2 DSGVO verweigern, wenn du uns, gegebenenfalls nach Aufforderung, die für deine eindeutige Identifizierung erforderlichen Daten nicht zur Verfügung stellst.
Die aktuelle Fassung dieser Datenschutzerklärung ist in der App abrufbar.
Stand: 2025-03-26
[MH1]Newsletter-Frequenz auf 1 Mal pro Quartal gelegt. Natürlich abänderbar.