Datenschutz
Datenschutzhinweise – LiloPlus
I. Allgemeine Hinweise
Wir freuen uns, dass Sie unsere Webseite besuchen. Jede Verarbeitung Ihrer Daten soll so erfolgen, dass sie für Sie verständlich und nachvollziehbar ist. Daher geben wir Ihnen hier einen Überblick über alle wesentlichen Umstände, die die Verarbeitung Ihrer Daten betreffen. Wir haben diese Information mit dem Ziel der bestmöglichen Verständlichkeit erstellt. Sollten Sie dennoch Verständnisfragen haben, kommen Sie bitte auf uns zu. Das trifft auch auf alle anderen Fragen zu, die die Verarbeitung Ihrer Daten betreffen.
Alle Gesetze und Vorschriften aus der EU Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), auf die in dieser Information verwiesen wird, können Sie unter EU DSGVO und BDSG kostenfrei nachlesen.
In dieser Datenschutzinformation sind Menschen jedes Geschlechtes angesprochen.
Sofern sprachlich nur eine Form gewählt wurde, geschieht das nur wegen der leichteren Lesbarkeit.
Diese Datenschutzhinweise gelten für das Internetangebot der LiloPlus GmbH (im Folgenden: Lilo), welches unter der Domain www.liloplus.de.de sowie den verschiedenen Subdomains („unsere Webseite“) und unter der Lilo App erreichbar ist.
Lilo hat, als für die Verarbeitung der Daten Verantwortlicher, zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
II. Begriffsbestimmungen
Diese Datenschutzhinweise beruhen auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzhinweise sollen sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in diesen Datenschutzhinweise unter anderem die folgenden Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Eine „betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten, von dem für die Verarbeitung Verantwortlichen (unser Unternehmen), verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten, ohne Hinzuziehung zusätzlicher Informationen, nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
III. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zB Namen, E-Mail-Adressen oÄ) entscheidet. Verantwortlicher im Sinne der DS-GVO und der geltenden nationalen Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
LiloPlus GmbH, Barmbeker Str. 2, 22303 Hamburg
Geschäftsführer:in: Laura Giesecke, Holger Klinger, Gordon Hermanni
E-Mail: hallo@liloplus.de
IV. Datenschutzbeauftragter
Für die Geltendmachung von Rechten im Rahmen des Datenschutzes oder bei Fragen zur Nutzung, Erhebung oder Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten:
SBS Data Protect GmbH, Vertreten durch den Geschäftsführer Thilo Noack, Hans-Henny-Jahnn Weg 49, 22085 Hamburg
E-Mail: noack@sbs-data.de
V. Einwilligung zur Erhebung , Verarbeitung, und Nutzung personenbezogener Daten:
Mit der Nutzung unserer Internetseiten sind Sie einverstanden, dass Ihre personenbezogenen Daten (insbesondere Name, Vorname, Anschrift, Geburtsdaten) unter Einhaltung des Zweckbindungsgrundsatzes sowie des Grundsatzes zur Datenminimierung von Lilo und deren Mitarbeitern insbesondere zum Zwecke der umfassenden Beratung und Information über Produkte von Lilo und deren Partnerunternehmen (z.B. Versicherungen, Investmentgesellschaften, Werbepartnern) sowie zur Umsetzung der beauftragten Produkte erhoben, verarbeitet und genutzt werden. Die vorstehende Einwilligung zur Verarbeitung und/oder Nutzung dieser Daten durch Lilo kann jederzeit gegenüber Lilo widerrufen werden. Deshalb willigen Sie mit der Nutzung unserer Internetseiten ein, dass Ihre personenbezogenen Daten zur Vertragsanbahnung und/oder der Vertragsdurchführung, sofern zur ordnungsgemäßen Erfüllung der Aufgaben von Lilo erforderlich, sowie zu Werbezwecken an insbesondere nachstehende Dritte übermittelt werden dürfen:
▪ Mitarbeiter und freie Berater von Lilo
▪ Organe und Mitarbeiter der Produktpartner (etwa Versicherungsgesellschaft oder Investmentanbieter) und deren Outsourcingpartner
▪ Kooperations-, Service- und Verbundpartner
▪ Sonstige Dritte, die den Service- und Dienstleistungsprozess von Lilo eingebunden sind
▪ Versicherer und Rückversicherer
▪ Kreditinstitute und Kapitalanlagegesellschaften sowie Investmentgesellschaften
▪ Partner des Cash-Back-Portals
▪ Rechtsnachfolger der vorgenannten Parteien
▪ Sonstige Dritte, die den Produktvermittlungsprozess eingebunden sind, etwa
Abrechnungs- oder Einreichungsstellen oder Versicherungsvermittler
Ferner sind Sie damit einverstanden, regelmäßig von Lilo mit dem Ziel kontaktiert zu werden, zu überprüfen, ob die übermittelten personenbezogenen Daten noch richtig und aktuell sind, sowie dass Lilo Sie zu Beratungs- und Informationszwecken per E-Mail kontaktiert.
VI. Zwecke und Rechtsgrundlagen
1. Aufruf und Besuch unserer Website – Server-Log-Dateien
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Website, von der aus der Zugriff erfolgt (Referrer URL)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• IP-Adresse des anfragenden Rechners
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die im Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.
Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
2. Verwendung von Cookies und zugehöriger Funktionen/Technologien
Wir können auf unserer Website teilweise so genannte Cookies einsetzen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Website ermöglicht.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Auf schriftliche Anfrage sind wir gerne bereit, weitere Auskünfte zu den verwendeten funktionalen Cookies zu geben. Bitte wenden Sie sich dann an die og Kontaktdaten.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bei der Deaktivierung von Cookies können die Funktionalität und/oder die vollständige Verfügbarkeit dieser Website eingeschränkt sein. Für weitergehende cookiespezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Website konkret verwendeten Cookies und zugehörigen Funktionen/Technologien.
Einige der Cookies, die wir auf unserer Website verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Websiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Website zu messen oder bedarfsgerechte Werbung und anderen Content auf unsere oder andere Websites zu setzen. Im Rahmen unserer Website setzen wir sowohl First Party Cookies (nur von der Domäne aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein.
Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Rechtsgrundlage) bzw. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, zB durch entsprechende Deaktivierung der in der nachfolgenden Übersicht im Einzelnen aufgeführten cookiebasierten Tools/Plugins. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.
3. Datenverarbeitung / Datenverarbeitung durch Dritte
a) Partnerunternehmen von Lilo
Alle Daten, welche Lilo von Ihnen im Rahmen der Registrierung für die Nutzung der Lilo-App erhebt und welche gleichzeitig der Anbahnung oder Durchführung des Kundenvertrags dienen, leiten wir an den jeweiligen Kooperationspartner weiter. Diese sind eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Rechtsgrundlage ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die Lilo-Vertragspartner benötigt Ihre Daten, um den mit Ihnen geschlossenen Vertrag zu erfüllen. Lilo arbeitet eng mit den Lilo-Kooperationspartnerunternehmen zusammen. Diese sind:
Zusammenarbeit mit der Evergreen GmbH, Dittrichring 2, 04109 Leipzig
Die Datenschutzhinweise finden Sie unter: https://www.evergreen.de/data-protection
Zusammenarbeit mit der BNP Paribas S.A. Niederlassung Deutschland, Landsberger Str. 300, 80687 München
Die Datenschutzhinweise finden Sie unter: https://www.bnpparibas.de/de/datenschutz/
Zusammenarbeit mit der CFS Hub GmbH, Konrad-Adenauer-Allee 18, 53721 Siegburg
b) Herunterladen der App
Unsere App steht in Apple's App Store und Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.
c) Hosting
Unsere App hostet der Amazon Web Services Germany GmbH. Zwischen Lilo und dem Anbieter besteht eine gültige Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO). Der Anbieter ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.
Anbieter:
Amazon Web Services Germany GmbH, Domagkstr. 28, 80807 München; Die Datenschutzhinweise finden Sie unter: https://aws.amazon.com/de/privacy/
Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
d) Informatorische Nutzung der App
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten.
Die insoweit verarbeiteten Daten sind:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, ist unser berechtigtes Interesse. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
e) Zugriff auf Funktionen oder Daten
Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die insoweit verarbeiteten Funktionen oder Daten sind:
Kamera
Mikrofon
bestehende Fotoaufnahmen
Standort
f) Datenverarbeitung zur Registrierung
In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die insoweit verarbeiteten Daten sind insbesondere:
Von Erwachsenen:
Vor- und Nachname
Adresse
E-Mail-Adresse
Mobilnummer
Staatsangehörigkeit
Das Land, in dem Sie Ihren festen Wohnsitz haben
Beschäftigungsstatus (optional)
Jahreseinkommen
Herkunft des Einkommens
Verfügbares Vermögen
Herkunft des Vermögens
Geburtsdatum
Geburtsort
Geschlecht
Das Land, in dem Sie steuerpflichtig sind
Ob Sie in den USA steuerpflichtig sind
Ihre Steuer-Identifikationsnummer (optional)
Ihren Einladungscode (optional)
Ihr Passwort
Ob Sie eine politisch exponierte Person sind
Für die Verarbeitung Ihrer sensiblen Daten (etwa, ob Sie eine politisch exponierte Person sind) benötigen wir vorab Ihre Einwilligung. Deshalb ist die Rechtsgrundlage der Verarbeitung Art. 6 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, indem Sie uns unter im Absatz 1.1 Kontaktdaten schreiben.
Darüber hinaus verarbeiten wir beim Registrierungsprozess die folgendn personenbezogenen Daten:
Verwendeter Browsertypen und Versionen
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere App gelangt (sogenannte Referrer),
die Unterwebseiten, welche über ein zugreifendes System auf unserer App angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die App,
den Ort des Zugriffs auf die App als Ausfüllhilfe für Adressvorschläge,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems.
g) Versand von E-Mails im Rahmen der Registrierung und Verifizierung
Wenn Sie sich als Elternteil für die Eröffnung eines Nutzerprofils in der Lilo-App mit Ihrer E-Mail-Adresse registrieren, schicken wir Ihnen in Kooperation mit Amazon Web Services EMEA SARL eine E-Mail an die von Ihnen angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Sie diesen Link öffnen, bestätigen Sie, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und nicht eine unberechtigte Person Ihre E-Mail-Adresse missbraucht. Wir nutzen Ihre E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen. Rechtsgrundlage ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Verarbeitete Daten:
Den Zeitpunkt des Versands unserer Bestätigungs-E-Mail
Den Zeitpunkt der Öffnung des Bestätigungslinks
Ihre IP-Adresse.
Anbieter: Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, 1855, Luxemburg.Die Datenschutzhinweise finden Sie unter: https://aws.amazon.com/de/privacy/
h) Newsletter
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
Verarbeitete Daten:
Vor- und Nachnamen
E-Mail-Adresse
Mobilnummer
Geburtsdatum
Geschlecht
Name des Kindes
Geburtsdatum des Kindes
Geschlecht des Kindes
Device ID
Betriebssystem und dessen Oberfläche
Wir versenden Newsletter mit
Customer.io des Anbieters Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA.
Datenschutzhinweise: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU. Zwischen Lilo und dem Anbieter besteht eine gültige Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO).
Mailchimp des Anbieters Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043.
Die Datenschutzhinweise finden Sie unter: https://www.intuit.com/privacy/statement/.
i) CRM-Management und Kundenservice
Wir nutzen Salesforce für das Customer-Relation-Management (CRM) und für den Kundenservice. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gestaltung der Kundenbeziehungsprozesse.
Verarbeitete Daten:
Vor- und Nachnamen
Adresse
E-Mail-Adresse
Mobilnummer
Staatsangehörigkeit
Das Land, in dem Sie Ihren festen Wohnsitz haben
Beschäftigungsstatus (optional)
Jahreseinkommen
Herkunft des Einkommens
Verfügbares Vermögen
Herkunft des Vermögens
Geburtsdatum
Geburtsort
Geschlecht
Das Land, in dem Sie steuerpflichtig sind
Steuer-Identifikationsnummer
Ob Sie eine politisch exponierte Person sind
Name des Kindes
Geburtsdatum des Kindes
Geschlecht des Kindes
Anbieter: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Datenschutzhinweise: https://www.salesforce.com/de/company/privacy/
Rechtsgrundlage: Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für den Kontoinhaber bzw. die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für den Vollmacht-Empfänger.
j) Push-Nachrichten
Nach der individuellen Zustimmung senden wir den App-Nutzern Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die auf Ihrem Smartphone angezeigt werden, selbst wenn Sie unsere App gerade nicht aktiv nutzen. Es werden Meta- und Kommunikationsdaten (z. B. Geräte-ID) verarbeitet. Rechtsgrundlage ist die
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie die Zusendung von Push-Nachrichten in den entsprechenden Einstellungen Ihres Geräts wieder ausstellen. Zweck der Verarbeitung ist die Hinweiserteilung über Funktionalitäten unserer App
k) Push-Benachrichtigungen mit Expo (auf Ihrem Mobiltelefon)
Die Lilo-App bietet die Möglichkeit, Sie über sog. Push-Benachrichtigungen über Services zu informieren. Die Funktion wird nur aktiviert, wenn Sie darin aktiv im Sinne von Artikel 6 Absatz 1 Buchstabe a DSGVO einwilligen. Push-Benachrichtigungen werden direkt auf Ihr Smartphone gesendet, ohne dass hierfür die Lilo-App geöffnet sein muss.Zur Ermöglichung dieser Funktion nutzen wir den Dienst Expo (https://expo.io/). Weitere Informationen zum Datenschutz bei Expo finden Sie hier: https://expo.dev/privacy .
Zum Versenden dieser Benachrichtigungen nutzt Expo einen sogenannten Expo-Token, der von Ihrem mobilen Endgerät aus generiert wird und den Gerätetyp und das benutzte Betriebssystem enthält. Abhängig vom verwendeten Endgerät werden diese Informationen an den Dienst „Google Cloud Messaging“ oder an den Dienst „Apple Push Notification Service“ übermittelt, der einen sog. Identifier zurückliefert. Nach Löschung der App wird der Identifier gelöscht. Der Expo-Push-Benachrichtigungsdienst verwendet oder speichert den Inhalt von Push-Benachrichtigungen nicht länger als nötig, um sie an Apple oder Google zu übermitteln. Die Antwort von Apple oder Google, die nur Erfolgs- oder Fehlerdaten und nicht den Inhalt der Benachrichtigung enthält, wird für kurze Zeit aufbewahrt, so dass Entwickler erfahren können, ob ihre Benachrichtigungen erfolgreich an Apple oder Google übermittelt wurden. Der Empfang von Push-Nachrichten kann jederzeit durch eine Deaktivierung der Funktion in den Einstellungen Ihres Endgerätes für die Zukunft beendet werden.
l) Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzt Lilo Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess angegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Online Payment Platform B.V., Niederlande
Weitere Informationen finden Sie unter: https://onlinepaymentplatform.com/de/datenschutzerklarung
Stripe Payments Europe Limited, Irland
Weitere Informationen finden Sie unter: https://onlinepaymentplatform.com/de/datenschutzerklarung
m) Analyse durch Mixpanel
Wir setzen Mixpanel zur Analyse ein. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unseren Datenschutzhinweisen angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
Anbieter: Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA.
Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://mixpanel.com/legal/privacy-policy/ abrufbar.
n) Analsyse durch Google Analytics
Wir setzen Google Analytics zur Analyse ein.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unseren Datenschutzhinweisen angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
u) E-Mail-Services
Wir setzen Amazon AWS zum Hosting für E-Mail-Services ein. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Anbieter: Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr abrufbar.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hosting-Umgebung zu unterhalten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
p) Überwachung von Anwendungen und zur Fehlerverfolgung durch Sentry
Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unseren Datenschutzhinweisen angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
Anbieter: Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA.
Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://sentry.io/privacy/ abrufbar.
q) Fehlerverfolgung in Anwendungen oder auf Websites durch Firebase App Check
Wir setzen Firebase App Check zur Fehlerverfolgung in Anwendungen oder auf Websites und für die Reparatur-Verwaltung ein. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland.
Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://policies.google.com/privacy abrufbar.
aa) Tracking und Leistungsüberwachung durch Google Firebase Analytics
In der App nutzen wir Firebase, ein Framework von Google Ireland Limited ein, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:
Tracking des Nutzerverhaltens über Google Analytics for Firebase
Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.
Leistungsüberwachung (Performance Monitoring) der App
Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir einSDK („Software Developer Kit“) eingebunden, mit dem Informationen über die Benutzung unsererApp erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die von Google aufbereiteten Informationen, um die Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Angebots. Nutzer können die Verarbeitung wie oben erklärt verhindern.
bb) Synchronisierung von Zielgruppen
Wir setzen Customer.io zur Synchronisierung von Zielgruppen ein. Der Anbieter verarbeitet Inhaltsdaten Kontaktdaten (E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unseren Datenschutzhinweisen angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
Anbieter: Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA. Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://customer.io/legal/privacy-policy/ abrufbar.
4. Datenverarbeitung außerhalb des Europäischen Wirtschaftsraumes (EWR)
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
5. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
• Erfüllung gesetzlicher Aufbewahrungspflichten
• Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften
6. Rechte der Betroffenen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
a) Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
b) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
c) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
d) Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
aa) Voraussetzungen
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
bb) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um, für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
cc) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen, zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen, getroffen wurden. Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
7. Aktualität und Änderungen dieser Datenschutzhinweise
Diese Datenschutzhinweise haben den Stand März 2025. Wir behalten uns das Recht vor, diese Datenschutzhinweise mit Wirkung für die Zukunft zu ändern.
