A: Ansprechpartner

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

  • Hamburger Sparkasse AG
  • Ecke Adolphsplatz / Gr. Burstah
  • 20457 Hamburg
  • E-Mail: haspa@haspa.de
  • Telefon: 040 3578-90
  • Telefax: 040 3578-93418

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

  • Beauftragter für den Datenschutz
  • Hamburger Sparkasse
  • Postfach
  • 20454 Hamburg
  • E-Mail: Datenschutz@haspa.de

B: Allgemeines zur Datenverarbeitung

I. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

II. Kundenstammdaten

Zur Authentifizierung und Inanspruchnahme einiger unserer Leistungen müssen wir Sie als Kunde eindeutig identifizieren. Wenn wir Ihnen beispielweise einen Brief schreiben, benötigen wir Ihren Namen und Ihre Anschrift.  Diese verarbeiteten Kundenstammdaten umfassen in der Regel:

  • Vorname und Name
  • Adresse
  • Geburtsdatum

Weiterhin ist es z.B. aus technischen Gründen erforderlich, zusätzliche Informationen in z.B. sogenannten „Logfiles“ oder unserer Kundendatenbank zu erfassen. Dazu können, je nach in Anspruch genommener Leistung, zählen:

  • E-Mail-Adresse
  • Telefonnummer
  • IP-Adresse
  • IBAN
  • Telefonisches Stichwort
  • Benutzername

Ihre Sicherheit und persönlichen Daten liegt uns am Herzen! Daher werden Sie automatisch abgemeldet, wenn Sie die App längere Zeit nicht verwendet haben

III. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten, ohne Ihre ausdrückliche vorherige Einwilligung, erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in weiteren gesetzlich zulässigen Fällen. Insbesondere kann eine Weitergabe in folgenden Fällen rechtlich zulässig sein:

  • Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
  • Gelegentlich sind wir für die Erbringung unseres Services auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting der App. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt und dass die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwendet werden. Die externen Serviceprovider werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

IV. Verschlüsselung der personenbezogenen Daten

Alle Angaben, die Sie uns über diese App anvertrauen, werden mittels moderner Internettechnik sicher übermittelt. Die App verwendet ein Übertragungsverfahren, das auf dem SSL-Protokoll (Secure Sockets Layer-Protokoll) basiert. Letzteres ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen der App und dem Server unseres Dienstleisters. Dadurch werden Ihre Daten vor Manipulationen und dem unbefugten Zugriff Dritter gut geschützt.

V. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

VI. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

C: Einzelne Verarbeitungsvorgänge

I. Anmeldung

1. Beschreibung und Umfang der Datenverarbeitung

Diese App wurde exklusiv für unsere Kunden entwickelt und kann nur von diesen genutzt werden. Um Sie zweifelsfrei als einen unserer Kunden zu identifizieren, ist eine einmalige Authentifizierung in der App notwendig. Bei der Authentifizierung müssen Daten angegeben werden, die für die Bereitstellung der Dienste unerlässlich sind.

Sie haben die Möglichkeit die Authentifizierung/Registrierung via Online-Banking vorzunehmen oder mit Ihrem telefonischen Stichwort.

Registrierung via Online-Banking

Identifizieren Sie sich in Schritt 1 mit Ihren Online-Banking Zugangsdaten. Im 2. Schritt wählen Sie bitte einen Benutzernamen, ein nur Ihnen bekanntes Passwort und hinterlegen eine E-Mail Adresse.

Registrierung via telefonischem Stichwort:

Im 1. Schritt rufen Sie das in der App hinterlegte Registrierungsformular auf und geben dort folgende Daten ein:

  • die ersten zwei und die letzten vier Ziffern der IBAN
  • Vorname und Nachname
  • Telefonisches Stichwort

Im 2. Schritt wählen Sie für sich einen Benutzernamen sowie ein nur Ihnen bekanntes Passwort und hinterlegen eine E-Mail Adresse. Nach der Registrierung können Sie sich künftig mit Ihren Benutzerdaten anmelden (Login). Weitere Angaben können auf freiwilliger Basis erfolgen, etwa wenn nach den Nutzerinteressen gefragt wird. Wenn Sie sich für einen Dienst anmelden und dabei Angaben zu Ihrer Person machen, verwenden wir diese Daten nur, soweit es zur Durchführung des Dienstes erforderlich ist.

2. Wiederherstellung eines Nutzer-Profils

Ein Nutzer-Account und die darin gespeicherten Daten können (etwa im Falle eines Endgeräteverlusts oder -wechsels) grundsätzlich wiederhergestellt werden. Wir ordnen Ihr Nutzer-Profil zu und können dies so ggf. auf anderen Endgeräten wiederherstellen, wenn Sie die App auf einem anderen Endgerät weiternutzen.

3. Rechtsgrundlage für die Datenverarbeitung

Auf Grund Ihrer, durch Ihre freiwillige Eingabe der Daten, zumindest abgeleiteten, erteilten Einwilligung, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten. Daneben gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung. Zudem ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Datenverarbeitung.

4. Zweck der Datenverarbeitung

Diese App wurde exklusiv für unsere Kunden entwickelt und kann nur von diesen genutzt werden. Eine Anmeldung ist für die Nutzung dieser App daher erforderlich, um sicherstellen zu können, dass nur berechtigte Nutzer die App und die darin angebotenen Leistungen nutzen. Hierin liegt auch unser berechtigtes Interesse für die Datenverarbeitung.

5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn der Kunde sein Mehrwertkonto gekündigt hat. Hierbei müssen die Aufbewahrungspflichten beachtet werden. Die wichtigsten Aufbewahrungsfristen ergeben sich aus dem HGB (6 Jahre / 10 Jahre § 257 HGB), Abgabeordnung (§ 147 AO, 11 Jahre), BGB/ZPO (30 Jahre bei Titeln, § 197 BGB iVm § 794 ZPO). Die persönlichen Daten werden weiterhin gespeichert, sofern wir diese zur Leistungserbringung benötigen.

6. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Um eine vollständige Löschung Ihrer Registrierung zu erreichen, nutzen Sie bitte das Kontaktformular der App oder wenden sich an den Berater Ihrer Haspa Filiale. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

II. Kontaktformular

1. Beschreibung und Umfang der Datenverarbeitung

In dieser App ist ein Kontaktformular integriert, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  1. Geschlecht / Anrede
  2. Vor- und Nachname
  3. E-Mail-Adresse
  4. Telefonnummer (optional bei Rückrufwunsch)
  5. Daten, die die Anfrage betreffen und in Freifelder eintragen werden

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  1. Die IP-Adresse
  2. Datum und Uhrzeit der Kontaktaufnahme

Durch den Absende-Vorgang erteilen Sie Ihre, zumindest abgeleitete, Einwilligung zur Verarbeitung der Daten im Rahmen der Kontaktaufnahme und anschließender Konversation. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Auf Grund Ihrer, durch Ihre freiwillige Eingabe der Daten, zumindest abgeleiteten, erteilten Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten. Daneben ist Art. 6 Abs. 1 lit. f Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und der Bereitstellung des entsprechenden Service für unsere Kunden und Nutzer. Hierin liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absende-Vorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Hierzu lassen Sie uns diesen Wunsch bitte auf dem gleichen Weg, via Kontaktformular, zukommen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. In einem solchen Fall kann jedoch die Konversation nicht mehr fortgeführt werden.

III. Partnerangebote ohne Rückvergütung

Diese App unterstützt zahlreiche Partnerangebote. Diese werden Ihnen über unseren in-app-Browser angeboten. Die Datenschutzhinweise der Partner entnehmen Sie bitte den Webseiten, auf die Sie geleitet werden.

IV. Partnerangebote mit Rückvergütung

1. Beschreibung und Umfang der Datenverarbeitung

Diese App unterstützt zahlreiche Partnerangebote. Diese werden Ihnen über unseren in-app-Browser angeboten. Die Datenschutzhinweise der Partner entnehmen Sie bitte den Webseiten, auf die Sie geleitet werden. Sofern mit dem Partner im Rahmen des Kontos und dessen Serviceleistungen eine Rückvergütung für die Nutzung des Partnerangebots vereinbart ist, werden anonymisierte Daten (Referrer-ID) an den Partner übermittelt. Diese dienen der späteren internen Zuordnung, damit Sie Ihre Rückvergütung erhalten.

V. Mehrwert „Handykartenschutz“

1. Beschreibung und Umfang der Datenverarbeitung

Sie können über den Menüpunkt „Handy-Tablet-Schutz“ bzw. „Handy-Schutz“ wichtige Daten Ihrer Mobilfunk-SIM-Karte registrieren. Im Falle eines Diebstahls oder Verlusts der Karte kann diese beim Netzbetreiber gesperrt und, wenn möglich, eine neue Karte in Auftrag gegeben werden. Außerdem können Sie die registrierten Daten in der App abrufen, um Ihre Kartendaten schnell zur Hand zu haben. Wenn Sie eine Mobilfunk-SIM-Karte bei uns registrieren, werden folgende personenbezogene Daten verarbeitet:

  1. Kundenstammdaten
  2. Mobilfunknummer
  3. Mobilfunkanbieter

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b. Daneben ist Art. 6 Abs. 1 lit. f Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, Ihnen die von Ihnen registrierte Mobilfunk-SIM-Karte zuordnen zu können und Missbrauch der Serviceleistung auszuschließen. Die Speicherung der Daten ist damit für die Erfüllung des Vertrages notwendig, den Sie mit uns über Ihr Konto und die damit zusammenhängenden Serviceleistungen abgeschlossen haben. In der Missbrauchsverhinderung liegt unser berechtigtes Interesse für die Speicherung und die Verknüpfung der Daten.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum gespeichert, in dem das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen dem Kunden und der Haspa besteht. Danach werden die Daten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Verknüpfung der Mobilfunk-SIM-Kartendaten mit Ihren Kundendaten und die entsprechende Speicherung und Verarbeitung dieser Daten ist für die Erfüllung unserer vertraglichen Beziehung aus dem Konto und den Serviceleistungen notwendig. Entsprechend können Sie der Verarbeitung Ihrer personenbezogenen Daten nicht widersprechen, da die Daten gespeichert bleiben müssen, so lange das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen uns besteht und Sie diese Serviceleistung und die App in Anspruch nehmen. Um eine vollständige Löschung all Ihrer Daten im Zusammenhang mit dieser Leistung zu erreichen, nutzen Sie bitte die Seite des Leistungsangebotes in der App oder wenden sich an den Berater in Ihrer Haspa-Filiale. In einem solchen Fall kann jedoch die Leistung für ehemals registrierte Mobilfunk-SIM-Kartendaten nicht mehr genutzt werden. Es können nur Leistungen erbracht werden, sofern Mobilfunk-SIM-Kartendaten vor einer Leistungsinanspruchnahme registriert wurden.

VI. Mehrwert „Karten-Schutz“

1. Beschreibung und Umfang der Datenverarbeitung

Sie können über den Menüpunkt „Karten-Schutz“ Karten mit Zahlungsfunktion registrieren. Im Falle eines Diebstahls oder Verlusts der Karte kann diese beim entsprechenden Kartenprozessor gesperrt und, wenn möglich, eine neue Karte in Auftrag gegeben werden. Außerdem können Sie die registrierten Daten in der App abrufen oder bearbeiten, um Ihre Kartendaten schnell zur Hand zu haben. Wenn Sie eine Zahlungskarte bei uns registrieren, werden folgende personenbezogene Daten bei uns verarbeitet:

  1. Daten der Zahlungskarte (inkl. ggf. Kartenprüfnummer o.a.)
  2. Kundenstammdaten

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b. Daneben ist Art. 6 Abs. 1 lit. f Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, Ihnen die von Ihnen registrierte Zahlungskarte zuordnen zu können und Missbrauch der Serviceleistung auszuschließen. Die Speicherung der Daten ist damit für die Erfüllung des Vertrages notwendig, den Sie mit uns über Ihr Konto und die damit zusammenhängenden Serviceleistungen abgeschlossen haben. In der Missbrauchsverhinderung liegt unser berechtigtes Interesse für die Speicherung und die Verknüpfung der Daten.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum gespeichert, in dem das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen dem Kunden und der Sparkasse besteht. Danach werden die Daten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Verknüpfung der Zahlungskartendaten mit Ihren Kundendaten und die entsprechende Speicherung und Verarbeitung dieser Daten, ist für die Erfüllung unserer vertraglichen Beziehung aus dem Konto und den Serviceleistungen notwendig. Entsprechend können Sie der Verarbeitung Ihrer personenbezogenen Daten nicht widersprechen, da die Daten gespeichert bleiben müssen, so lange das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen uns besteht und Sie diese Serviceleistung und die App in Anspruch nehmen. Um eine vollständige Löschung all Ihrer Daten im Zusammenhang mit dieser Leistung zu erreichen, nutzen Sie bitte die Seite des Leistungsangebotes der App oder wenden sich an den Berater Ihrer Haspa Filiale. In einem solchen Fall kann jedoch die Leistung für ehemals registrierte Zahlungskartendaten nicht mehr genutzt werden. Es können nur Leistungen erbracht werden, sofern Zahlungskartendaten vor einer Leistungsinanspruchnahme registriert wurden.

VII.  Mehrwert „Handy-Schutz“ bzw. „Handy-Tablet-Schutz“

1. Beschreibung und Umfang der Datenverarbeitung

Sie können über den Menüpunkt Handy-Schutz/Tablet-Schutz Geräte, wie Ihr Mobilfunkgerät, Tablet oder ggf. Ihren Laptop registrieren, um Ihr Gerät im Rahmen der Serviceleistungen Ihres Kontos zu versichern. Im Falle eines Diebstahls oder Verlusts des Geräts kann die Versicherung geltend gemacht werden. Außerdem können Sie die registrierten Daten in der App abrufen, um Ihre Geräte-Daten schnell zur Hand zu haben. Wenn Sie ein Gerät bei uns registrieren, werden folgende personenbezogene Daten verarbeitet:

  1. Daten des registrierten Gerätes
  2. Kundenstammdaten

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b. Daneben ist Art. 6 Abs. 1 lit. f Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, Ihnen das von Ihnen registrierte Gerät zuordnen zu können und Missbrauch der Serviceleistung auszuschließen. Die Speicherung der Daten ist damit für die Erfüllung des Vertrages notwendig, den Sie mit uns über Ihr Konto und die damit zusammenhängenden Serviceleistungen abgeschlossen haben. In der Missbrauchsverhinderung liegt unser berechtigtes Interesse für die Speicherung und die Verknüpfung der Daten.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum gespeichert, in dem das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen dem Kunden und der Sparkasse besteht. Danach werden die Daten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Gerätedaten und Ihrer Kundenstammdaten ist für die Erfüllung unserer vertraglichen Beziehung aus dem Konto und den Serviceleistungen notwendig. Entsprechend können Sie der Verarbeitung Ihrer personenbezogenen Daten nicht widersprechen, da die Daten gespeichert bleiben müssen, so lange das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen uns besteht und Sie diese Serviceleistung und die App in Anspruch nehmen. Um eine vollständige Löschung all Ihrer Daten im Zusammenhang mit dieser Leistung zu erreichen, nutzen Sie bitte die Seite des Leistungsangebotes der App oder wenden sich an den Berater in Ihrer Haspa Filiale. In einem solchen Fall kann jedoch die Leistung für ehemals registrierte Geräte nicht mehr genutzt werden. Es können nur Leistungen erbracht werden, sofern die Geräte vor einer Leistungsinanspruchnahme registriert wurden.

VIII. Mehrwert „ISIC – International Student Identity Card“

1. Beschreibung und Umfang der Datenverarbeitung

Sie können über den gleichnamigen Reiter einen internationalen Studentenausweis bestellen. Hierzu füllen Sie das entsprechende Formular aus und laden die erforderlichen Anlagen (Nachweis des Schüler- und Studentenausweises sowie Kopie des Personalausweises und Passfoto) hoch. Wenn Sie einen internationalen Studentenausweis bei uns bestellen, werden folgende personenbezogene Daten bei uns gespeichert und für die Ausstellung des Ausweises relevante Daten an die Ausstellerin des internationalen Studentenausweises, RDS Reisedienst Deutscher Studentenschaften GmbH, weitergeleitet:

  1. Digitale Ausweisdokumente
  2. Vorgänger Kartennummer

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b. Zudem geben Sie durch die Eingabe Ihrer Daten in das Registrierungsformular und der Übermittlung desselben sowie der dazu gehörigen Dokumente an uns Ihre, zumindest abgeleiteten, Einwilligung zur Datenverarbeitung, weshalb außerdem Art. 6 Abs. 1 lit. a ebenfalls Rechtsgrundlage für die Datenverarbeitung ist.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, für Sie bei der RDS Reisedienst Deutscher Studentenschaften GmbH einen internationalen Studentenausweis zu bestellen und Missbrauch der Serviceleistung auszuschließen. Die Speicherung der Daten ist damit für die Erfüllung des Vertrages notwendig, den Sie mit uns über Ihr Konto und die damit zusammenhängenden Serviceleistungen abgeschlossen haben.

4.  Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum gespeichert, in dem das Vertragsverhältnis über das Konto und die Serviceleistungen (inkl. eventueller Verjährungsfristen) zwischen dem Kunden und der Haspa besteht. Danach werden die Daten gelöscht.

5.  Widerspruchs- und Beseitigungsmöglichkeit

Die Speicherung, Verarbeitung und Weitergabe dieser Daten an die RDS Reisedienst Deutscher Studentenschaften GmbH ist für die Erfüllung unserer vertraglichen Beziehung aus dem Konto und den Serviceleistungen notwendig. Für den internationalen Studentenausweis müssen daher die Daten so lange gespeichert bleiben, bis die Bestellung des Ausweises und mögliche Rück- oder Nachfragen dazu abgeschlossen sind. Entsprechend können Sie der Verarbeitung Ihrer personenbezogenen Daten nur dadurch widersprechen, dass Sie die Bestellung des internationalen Studentenausweises stornieren. Nutzen Sie hierfür bitte das Kontaktformular der App oder wenden sich an Ihren Haspa Berater. Alle personenbezogenen Daten, die im Zusammenhang mit der Bestellung des internationalen Studentenausweises bis zum Widerruf verarbeitet werden, werden in diesem Fall gelöscht.

IX. Weitere Registrierungsleistungen

In der App werden Ihnen Informationen zu zahlreichen Registrierungsleistungen zur Verfügung gestellt. Die Registrierung der Produkte wird Ihnen über unseren in-app-Browser angeboten. Die Datenschutzhinweise entnehmen Sie bitte der Webseite, auf die Sie geleitet werden.

X. Mehrwert „In der Nähe“

1.  Beschreibung und Umfang der Datenverarbeitung

Wenn der „in der Nähe“-Service Ihren Standort kennt, können Sie Sich in der App oder mittels Push-Nachricht über Vorteilspartner in Ihrer Nähe informieren lassen (Local Based Push Notification). Für den „in der Nähe“-Service werden daher standortbezogene Daten von der GPS-Schnittstelle Ihres Endgerätes übertragen.

2.  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Daneben gilt Art. 6 Abs. lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Speicherung der Standortdaten ermöglicht es uns, Ihnen über die Local Based Push Notifications interessante Vorteilsangebote in Ihrer Nähe anzubieten.

4. Dauer der Speicherung

Die GPS-Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verwendung der GPS-Funktion jederzeit widersprechen, indem Sie der App über Ihr Endgerät die Berechtigung zur Nutzung der Standortdaten wieder entziehen. Bitte konsultieren Sie für Details die Bedienungsanleitung Ihres Endgerätes. Wir weisen Sie darauf hin, dass eine Benutzung des „in der Nähe“-Service jedoch nur mit aktivierter Standort-Berechtigung möglich ist.

XI. Push-Nachrichten

1. Beschreibung und Umfang der Datenverarbeitung

Im Fall der Nutzung der Push-Nachrichten wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ziel ist allein die Erbringung der Push-Nachrichten. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Daneben gilt Art. 6 Abs. lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, Ihnen weitere Informationen und Angebote über Produkte und Dienstleistungen per Push-Nachricht zukommen zu lassen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können das Erhalten von Push-Nachrichten bei Nicht-Verwendung der App aussetzen, indem Sie sich in der App explizit ausloggen oder indem Sie der App über Ihr Endgerät die Berechtigung wieder entziehen. Die Details entnehmen Sie bitte der Bedienungsanleitung Ihres Endgerätes.

XII. Mehrwert „Gewinnspiel auf Anmeldemaske“

1. Beschreibung und Umfang der Datenverarbeitung

Sofern angeboten, können Sie freiwillig an Gewinnspielen teilnehmen. Dazu wird Ihnen das Gewinnspiel auf der Anmeldeseite vor dem Log-In angezeigt. Zur Teilnahme werden Sie aufgefordert, die in der Eingabemaske vorgesehenen Felder zu befüllen. Nehmen Sie an einem Gewinnspiel teil, werden folgende Daten an uns übermittelt:

  1. Vor- und Nachname
  2. Email-Adresse
  3. Wohnanschrift bzw. sonstige Kontaktanschrift
  4. Datum und Uhrzeit der Gewinnspielteilnahme

2. Rechtsgrundlage für die Datenverarbeitung

Auf Grund Ihrer, durch Ihre freiwillige Eingabe der Daten, zumindest abgeleiteten, erteilten Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten. Daneben gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, einen oder mehrere Gewinner zu ermitteln und diesen oder diese per Email oder Brief über den jeweiligen Gewinn zu informieren und ihnen diesen zukommen lassen zu können.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum des Gewinnspiels und bis zur Ermittlung des oder der Gewinner(s) gespeichert und danach unverzüglich gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Bitte nutzen Sie hierfür das Kontaktformular. Alle personenbezogenen Daten, die im Zuge der Gewinnspielteilnahme gespeichert wurden, werden in diesem Fall gelöscht. In einem solchen Fall kann jedoch die Teilnahme am Gewinnspiel nicht mehr fortgeführt werden.

XIII. Mehrwert „Gewinnspiel in-App“

1. Beschreibung und Umfang der Datenverarbeitung

Sofern angeboten, können Sie freiwillig an Gewinnspielen teilnehmen. Dazu wird Ihnen im Menüpunkt „Gewinnspiele“ in der App das Gewinnspiel angezeigt. Zur Teilnahme werden Sie aufgefordert, die in der Eingabemaske vorgesehenen Felder zu befüllen. Nehmen Sie an einem Gewinnspiel teil, werden folgende Daten an uns übermittelt:

  1. Vor- und Nachname
  2. E-Mail-Adresse
  3. Wohnanschrift bzw. sonstige Kontaktanschrift
  4. Datum und Uhrzeit der Gewinnspielteilnahme

2. Rechtsgrundlage für die Datenverarbeitung

Auf Grund Ihrer, durch Ihre freiwillige Eingabe der Daten, zumindest abgeleiteten, erteilten Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten. Daneben gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Datenverarbeitung.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, einen oder mehrere Gewinner zu ermitteln und diesen oder diese per Email oder Brief über den jeweiligen Gewinn informieren und ihnen diesen zukommen lassen zu können.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen, nur für den Zeitraum des Gewinnspiels und bis zur Ermittlung des oder der Gewinner(s) gespeichert und danach unverzüglich gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Bitte nutzen Sie hierfür das Kontaktformular. Alle personenbezogenen Daten, die im Zuge der Gewinnspielteilnahme gespeichert wurden, werden in diesem Fall gelöscht. In einem solchen Fall kann jedoch die Teilnahme am Gewinnspiel nicht mehr fortgeführt werden.

XIV. Werbeeinverständnis

1.    Beschreibung und Umfang der Datenverarbeitung

Sofern Sie sich bei Eröffnung eines Kontos bei der Haspa einverstanden erklärt haben, weitere Informationen und Angebote über Produkte und Dienstleistungen per E-Mail zu erhalten, so denn diese Einwilligung des Teilnehmers separat erfolgte, werden wir Ihnen entsprechende weitere Informationen und Angebote über Produkte und Dienstleistungen an die angegebene E-Mail-Adresse zusenden.

2. Rechtsgrundlage für die Datenverarbeitung

Auf Grund Ihrer erteilten Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten.

3. Zweck der Datenverarbeitung

Die Daten werden zu dem Zweck verarbeitet, Ihnen weitere Informationen und Angebote über Produkte und Dienstleistungen per E-Mail zukommen zu lassen.

4. Dauer der Speicherung

Die Daten werden, vorbehaltlich gesetzlicher Aufbewahrungsfristen gespeichert und danach unverzüglich gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Bitte nutzen Sie hierfür den Abmeldelink im Newsletter oder das Kontaktformular in der App. Wir werden Ihre personenbezogenen Daten dann nicht mehr für den Versand von Newslettern verarbeiten. In einem solchen Fall erhalten Sie jedoch keine automatischen weiteren Informationen und Angebote über Produkte und Dienstleistungen. Sollten Sie Ihre Meinung in Zukunft ändern und den Newsletter mit den Informationen und Angebote über Produkte und Dienstleistungen wieder bestellen wollen, nutzen Sie einfach das Kontaktformular der App. Wir nehmen Sie dann erneut in den Verteiler auf und Sie werden den Newsletter wieder regelmäßig erhalten.

XV. Google Analytics

1.   Beschreibung und Umfang der Datenverarbeitung

Diese App benutzt Google Analytics, einen Webanalysedienst der von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Nutzung umfasst die Betriebsart Universal Analytics. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

Google Analytics verwendet so genannte „IDs“, also Kennungen, die auf Ihrem Endgerät generiert und gespeichert werden und die eine Analyse der Benutzung der App ermöglichen. Die durch die ID erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da die IP-Anonymisierung innerhalb der App aktiviert ist, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Absatz (1) lit. (a) DSGVO.

3. Zweck der Datenverarbeitung

Google nutzt diese Informationen in unserem Auftrag, um die Nutzung der App auszuwerten, um Reports über die Aktivität innerhalb der App zusammenzustellen und um weitere, mit der Nutzung der App und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

4. Dauer der Speicherung

Die von uns gesendeten und mit IDs oder Nutzerkennungen verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: https://www.google.com/analytics/terms/de.html bzw. unter: https://policies.google.com/?hl=de

5. Widerspruchs- und Beseitigungsmöglichkeit

Standardmäßig ist die anonymisierte Erfassung Ihres Nutzerhaltens in der App deaktiviert. Wenn Sie bei Verwendung der App der Erfassung und Verarbeitung Ihrer Daten durch Google zustimmen möchten, müssen Sie den folgenden Schalter aktivieren. Bitte beachten Sie, dass dadurch nur die Google-Analyse für diese App und nicht auch für andere Apps aktiviert wird.

XVI. Fehlerdatenanalyse

1. Beschreibung und Umfang der Datenverarbeitung

Sollte es bei der Benutzung unserer App zu einem Fehler kommen, werden Sie um Zustimmung zur Übersendung eines Fehlerprotokolls gebeten. Die Übersendung der Daten erfolgt verschlüsselt. Die übermittelten Daten enthalten in der Regel keine personenbezogenen Daten: Ausnahmen bilden technische Informationen über Verbindungstypen (WLAN oder Mobilfunk), Geräteinformationen, App-Version und Textprotokolle von Fehlern z.B. während des Login-Vorgangs. Die Daten werden ausschließlich zur Fehlerbehebung verwendet und nicht an Dritte übermittelt.

2. Rechtsgrundlage für die Datenverarbeitung

Die Einbindung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Absatz (1) lit. (a) und Art. 6 Absatz (1) lit. (f) DSGVO. Sie erfolgt, um unsere App nutzerfreundlicher und interessanter zu gestalten. Darin ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift zu sehen.

3. Zweck der Datenverarbeitung

Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf Ihre Absturzberichte und deren Fehlerdatenanalyse angewiesen. Die Entwickler der App haben so eine Chance Fehlerquellen zu identifizieren und zu beheben.

4. Dauer der Speicherung

Die Daten werden nach 8 Wochen automatisch gelöscht bzw. wenn der Fehler, der dieses Problem verursacht, behoben wurde.

5. Widerspruchs- und Beseitigungsmöglichkeit

Bevor wir Ihre Fehlerdaten verwenden, bitten wir bei Auftreten eines Fehlers um Ihre explizite Zustimmung. Eine einmal erteilte Zustimmung kann im persönlichen Profil jederzeit widerrufen werden.

D: Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns als dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung dann unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht: Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind darauf hin verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben

A) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

B) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen wir Sie betreffende personenbezogene Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.