Datenschutz

Die Apothera Germany GmbH (nachfolgend "das Unternehmen" oder "wir") nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchte Sie an dieser Stelle über die Verarbeitung personenbezogener Daten bei der Nutzung der mobilen App informieren.

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer App ist:

Apothera Germany GmbH
c/o Mazars Rechtsanwaltsgesellschaft mbH
Alt-Moabit 2, 10557 Berlin

E-Mail: kontakt@getmya.de

Zwischen uns und unseren Kooperationsapotheken besteht im Hinblick auf die Bestellung von Medikamenten eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO. In diesem Verhältnis wird zu diesem Zweck eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

2. Datenschutzbeauftragter

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Er ist unter folgender E-Mail-Adresse zu erreichen:

datenschutz.hamburg@mazars.de

3. Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App

3.1 Herunterladen der App

Wenn Sie unsere mobile App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

3.2 Nutzung der App

Bei Nutzung der mobilen App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:

·       IP-Adresse
·       Datum und Uhrzeit der Anfrage
·       Zeitzonendifferenz zur Greenwich Mean Time (GMT)
·       Inhalt der Anforderung (besuchte Seite)
·       Zugriffsstatus/HTTP-Statuscode
·       jeweils übertragene Datenmenge
·       vorher besuchte Seite
·       Browser
·       Betriebssystem
·       Sprache und Version der Browsersoftware
·       Ihre Gerätekennzeichnung
·       Eindeutige Nummer des Endgerätes (IMEI)
·       Eindeutige Nummer des Netzteilnehmers (IMSI)
·       Mobilfunknummer
·       MAC-Adresse für WLAN-Nutzung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Datenverarbeitung, um Ihnen die Angebote der App anbieten zu können.

3.3 Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Ihres mobilen Endgeräts abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen, sondern dienen primär dazu, das Angebot schneller und nutzerfreundlicher auszugestalten. Diese App nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden.

·       Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen der mobilen App oder durch Ausloggen automatisiert gelöscht. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Engerät kann wiedererkannt werden, wenn Sie auf unsere App zurückkehren.

·       Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihrer App die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Der technische Aufbau der mobilen App erfordert es, dass wir Cookies, nutzen. Ohne diese Cookies kann unsere App nicht vollumfänglich genutzt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende des Nutzungsvorgangs, spätestens nach 30 Tagen, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere App nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Speicherung des Cookies beruht auf § 25 Abs. 2 Nr. 2 TTDSG.

3.4 Analyse und Tracking

Wir verwenden in unserer App folgende Analyse und Tracking-Tools:

Smartlook

Wir nutzen den Analyse-Dienst Smartlook der Smartlook.com s.r.o., Šumavská 524/31, Veveří, 602 00 Brno, Czech Republic. Smartlook kann das Nutzerverhalten in unserer App durch die Sammlung von Benutzerdaten analysieren, indem die Benutzernavigation in der App per Video aufgezeichnet und anschließend für uns visuell dargestellt wird.

Dazu werden Angaben über Datum und Uhrzeit des Aufrufs der App und technische Informationen zu Form von Bildschirmauflösung, Betriebssystem, Browsertyp und Gerätetyp sowie Land und Stadt, von wo aus die App aufgerufen wurde, erhoben.

Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Sie diese jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Sie können Smartlook mittels des Opt-Out Schalters unter https://www.smartlook.com/opt-out/ deaktivieren. Die Datenschutzerklärung von Smartlook finden Sie hier: https://help.smartlook.com/docs/privacy-policy

Adjust

Wir setzen bei der Verwendung der App die Analysetechnologie „adjust.io“ der Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlin) ein. Wir können damit Informationen über die Nutzung bestimmter Funktionen unserer Apps gewinnen.

Adjust.io erhebt und nutzt in unserem Auftrag die IP-Adresse, Nutzungsdaten und Geräteinformationen. Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert (“gehasht”). Durch diese Form der Verschlüsselung werden Daten in Zeichenfolgen umgewandelt, die für Dritte nicht lesbar oder identifizierbar sind.

Die Rechtsgrundlage für die Speicherung dieses Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Sie diese jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Die Datenschutzerklärung von Adjust finden Sie hier: https://www.adjust.com/terms/privacy-policy/

Google Firebase Crashlytics

Wir verwenden „Firebase Crashlytics“ der Google Ireland Ltd. (Google Building Gordon House, Barrow Street, Dublin 4, Ireland), um die Stabilität und Zuverlässigkeit unserer App zu verbessern. Hierzu nutzen wir anonymisierte Absturzberichte des Dienstes.

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS-App die Funktion „Absturzberichte“ deaktivieren.

Bei der Android-App kann der Dienst in den Android-Einstellungen deaktiviert werden. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Die Datenschutzerklärung von Firebase Crashlytics finden Sie hier:  https://firebase.google.com/support/privacy

Google Firebase Dynamic Links

Wir nutzen den Firebase Service Dynamic Links der Google Ireland Ltd. (Google Building Gordon House, Barrow Street, Dublin 4, Ireland). Firebase Dynamic Links sind Links, die auf mehreren Plattformen funktionieren und dies unabhängig davon, ob Sie unsere App bereits installiert haben oder nicht. Wenn Sie einen Dynamic Link auf iOS oder Android öffnen, werden Sie direkt zu den verknüpften Inhalten in Ihrer App weitergeleitet. Falls Sie unsere App noch nicht installiert haben, werden Sie über den Link wahlweise zur App-Installation in den App Store bzw. Play Store geleitet. Anschließend startet Ihre App und kann auf den Link zugreifen. Hierzu werden personenbezogenen Daten wie die IP-Adresse und Gerätespezifikationen (wie Sprache und Version der Browsersoftware, verwendetes Betriebssystem und dessen Oberfläche, Referrer URL, Datum und Uhrzeit der Serveranfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), übertragene Datenmenge, Zugriffsstatus/ HTTP- Statuscode) verwendet, die vorübergehend gespeichert werden, um die Services zu bieten.

Die Rechtsgrundlage für die Speicherung dieses Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Sie diese jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Die Datenschutzerklärung von Firebase Dynamic Links finden Sie hier: https://firebase.google.com/support/privacy

3.5 Datenverarbeitung bei Kontaktaufnahme

Wenn Sie per E-Mail, über ein Kontaktformular oder per Telefon Kontakt mit uns aufnehmen, werden die uns von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten.

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Zielt die Kontaktaufnahme auf den Abschluss eines Nutzungsvertrages über die Nutzung der Plattform Services ab, oder geht es um einen mit Ihnen bestehenden Vertrag, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtgrundlage für die Verarbeitung.

In den übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Im Rahmen der Bearbeitung Ihrer Anfrage werden Ihre Daten an unsere IT-Dienstleister sowie an die entsprechenden Mitarbeiter übermittelt, die Ihre Anfrage bearbeiten.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage, oder, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

Amazon Web Services (AWS)

Wir hosten unsere App bei Amazon Web Services (Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, vertreten durch Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg).

Wenn sie unsere App nutzen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet.

Die Daten werden auf von AWS verwalteten Servern in der EU bzw. dem EWR gespeichert. Es ist aber darauf hinzuweisen, dass AWS eine US-Unternehmen ist. Es ist daher nicht auszuschließen, dass Ihre personenbezogenen Daten auch auf Servern gespeichert werden, die sich außerhalb des EWR in den USA befinden. Als US-Unternehmen ist AWS u. U. verpflichtet, auch personenbezogene Daten von EU-Bürgern an die US-Sicherheitsbehörden zu übermitteln, die sich auf Servern in der EU bzw. dem EWR befinden. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.

AWS wird für uns auf vertraglicher Grundlage als Auftragsverarbeiter tätig und verarbeitet die Daten auf Grundlage unserer dokumentierten Weisungen. AWS wird von uns gemäß Art. 28 DSGVO eingebunden.

Weitere Informationen können Sie der Datenschutzerklärung von AWS entnehmen: Datenschutzhinweis (amazon.com)

3.6 Registrierung auf der Plattform und Erstellung eines Nutzerkontos

Sie haben die Möglichkeit, sich auf der Plattform zu registrieren und ein Nutzerkonto anzulegen.

Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten und erhoben:

·       Vor- und Nachname
·       Geburtsdatum
·       E-Mail-Adresse

Zweck der Datenverarbeitung ist die Bereitstellung des Nutzerkontos und die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sofern Sie über Ihr Nutzerkonto unsere Plattform Services in Anspruch nehmen, wie beispielsweise die Anforderung einer Folgeverordnung, werden auch Gesundheitsdaten verarbeitet, wofür wir vorab Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO einholen. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an kontakt@getmya.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der Plattform allerdings nicht möglich.

3.7 Anforderung von Folgeverordnungen und Lieferung von Arzneimitteln durch Versandapotheke

Sie können über die Plattform Folgeverordnungen bei Ihren behandelnden Ärztinnen/Ärzten anfordern. Zur Anforderung eines Folgerezepts verarbeiten wir Ihre personenbezogenen Daten und insbesondere auch Gesundheitsdaten, die wir über eine Eingabemaske auf der Plattform von Ihnen abfragen. Dazu zählen:

·       Medikation
·       Einnahmeintervall
·       Behandelnde/r Ärztin/Arzt
·       Ihre Stammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse)

Zweck der Datenverarbeitung ist die Weiterleitung der Anforderung durch uns an die/den behandelnden Arzt/Ärztin. Sie können das Rezept in der Folge entweder bei der/dem Ärztin/Arzt persönlich abholen oder die Medikamente direkt nach Hause liefern lassen. Hierzu leitet die/der Ärztin/Arzt das Rezept an eine Apotheke Ihrer Wahl weiter, die Ihnen die verordneten Medikamente nach Hause liefert.

Rechtsgrundlage für die Datenverarbeitung durch uns, die Übermittlung von uns an Ihre/n Ärztin/Arzt und die Übermittlung Ihrer/Ihres Ärztin/Arztes an die Apotheke ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an kontakt@getmya.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des Folgeverordnungsservice allerdings nicht möglich.

Gemeinsame Datenverarbeitung:

Für die Datenverarbeitung im Zusammenhang mit der Bestellung von Medikamenten zur Lieferung zu Ihnen nach Hause sind wir gemeinsam mit der jeweiligen Kooperationsapotheke verantwortlich. Wir nehmen die Informationspflichten gem. Art. 13, 14 DSGVO wahr und sind für die Wahrnehmung der Betroffenenrechte verantwortlich. Sie können sich zur Geltendmachung Ihrer Rechte gleichwohl ebenso an die von Ihnen gewählte Kooperationsapotheke wenden.

3.8 Nutzung der Medikationsverwaltung und -organisation

Sie können über unsere App Ihre aktuelle Medikation verwalten sowie eine Einnahmeerinnerung für Ihre Medikation aktivieren. Im Zusammenhang mit der Nutzung dieses Service verarbeiten wir Ihre personenbezogenen Daten und insbesondere auch Gesundheitsdaten. Hierzu gehören die folgenden Angaben:

·       Bezeichnung Arzneimittel
·       Einnahmeintervall

Zweck der Datenverarbeitung ist die Bereitstellung unseres Medikationsverwaltungsservice, der auch einen Nachfüll-Service beinhaltet. Wir informieren – auf Wunsch – nach Ablauf eines bestimmten Zeitintervalls darüber, dass ein bestimmtes Medikament nachgefüllt werden sollte.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an kontakt@getmya.de mit Wirkung für die Zukunft widerrufen.

Ihre Daten werden so lange gespeichert, bis sie Ihr Konto löschen. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des Folgeverordnungsservice allerdings nicht möglich.

4. Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–   Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit oder Toolanbieter). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–   Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

–   Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben.

5. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe die an anderer Stelle spezifiziert wird.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere App) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden, geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

8. Datenübermittlung an ein sog. Drittland

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Voraussetzungen einer Datenübermittlung in Drittländer.

9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben selbst nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote auf unserer Plattform nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

12. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:

–   gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

–   gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

–   gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

–   gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

–   gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

–   gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

–   gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

–   gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

13. Aktualisierung der Datenschutzerklärung

Auf Grund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft werden. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Diese Datenschutzerklärung hat den Stand August 2022.