📝Datenschutzerklärung
A. Vorwort
Ich, Henrik Steffens, nehme den Schutz Ihrer personenbezogenen Daten ernst und möchte Sie an dieser Stelle über den Datenschutz bei mir informieren.
Mir sind im Rahmen meiner datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (ich spreche Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit ich entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheide, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informiere ich Sie darüber, in welcher Weise Ihre personenbezogenen Daten von mir verarbeitet werden.
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den rechts nebenstehenden Überblick zur Untergliederung der Datenschutzhinweise.
B. Allgemeines
1. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:
"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere Konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" ( Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Änderung der Datenschutzhinweise
(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden meine Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.
(2) Diese Datenschutzhinweise haben den Stand von März 2023.
3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Ich mache den Abschluss von Verträgen mit mir nicht davon abhängig, dass Sie mir zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, mir Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass ich bestimmte Angebote nur eingeschränkt oder gar nicht erbringen kann, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von mir angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
C. Informationen über die Verarbeitung Ihrer Daten
1. Die Erhebung Sie betreffender personenbezogener Daten
(1) Bei der Nutzung meiner App werden von mir personenbezogene Daten über Sie erhoben.
(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe oben unter Allgemeines). Beispielsweise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihre IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fällt in diese Kategorie.
2. Rechtsgrundlagen der Datenverarbeitung
(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);
Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:
§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
(2) Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
3. Die beim Download erhobenen Daten
(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App-Store (z. B. Apple App Store oder Google Play) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.
4. Die bei der Nutzung erhobenen Daten
(1) Die Vorzüge meiner App kann ich ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von mir bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
(2) Ich erhebe diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und mir erforderlich ist ( Art. 6 Abs. 1 lit. b DS-GVO). Ferner erhebe ich diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt ( Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen ( Art. 6 Abs. 1 lit. a DS-GVO).
(3) Ich erhebe und verarbeite folgende Daten von Ihnen:
Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen.
Daten, die Sie mir zur Verfügung stellen.
Informationen mit Ihrer Einwilligung: Sonstige Informationen (zB GPS-Standortdaten) verarbeiten ich, wenn Sie uns dies gestatten.
Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.
5. Zeitraum der Datenspeicherung
(1) Ich lösche Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die ich sie erhoben oder verwendet habe (siehe C. 4., 5., 6.), nicht mehr erforderlich sind. In der Regel speichere ich Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in F. 1., 2. und 3.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von mir eingesetzte Dritte (siehe F. 1.) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
(1) Ich bediene mich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteile ich Ihnen auf Anfrage gerne (siehe nachfolgend D. 1.).
7. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Ich habe nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
8. Zweckänderung
(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informiere ich Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
D. Verantwortlichkeit für Ihre Daten und Kontakte
1. Verantwortlicher und Kontaktdaten
(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO bin ich
Henrik Jörg Steffens Horster Park 11 4731 Eynatten Belgien Tel.: +491725188457 me@henrik.tech
Eine alternative Postadresse in Deutschland ist:
Henrik Jörg Steffens
c/o Timaker, Collective Incubator
Jülicher Straße 209d
52070 Aachen
(2) Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz stehe ich Ihnen jederzeit zur Verfügung (siehe D. 1.)
(3) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel G erläutert werden, mir gegenüber geltend machen wollen.
(4) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an den vorbenannten Kontakt.
2. Datenerhebung bei der Kontaktaufnahme
(1) Wenn Sie per E-Mail oder über ein Kontaktformular mit mir Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von mir gespeichert, damit ich mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.
(2) Diese Daten lösche ich, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber ich schränke die Verarbeitung ein.
F. Datenverarbeitung durch Dritte
1. Auftragsdatenverarbeitung
(1) Es kann vorkommen, dass für einzelne Funktionen meiner App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setze ich zur Abwicklung externe in- und ausländische Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach meiner Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb meiner App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
(3) Darüber hinaus gebe ich Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(4) Sofern personenbezogene Daten von mir an andere Unternehmen weitergegeben werden weitergegeben werden (zB zu werblichen Zwecken), geschieht dies nur aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
2. Drittanbieter Gleap
Meine App verwendet Gleap, die Bug-Reporting- bzw. Customer-Feedback-Software der Gleap GmbH, Dr.-Walter-Zumtobel-Straße 2, 6850 Dornbirn, Austria (nachfolgend “Gleap" genannt), um den Inhalt und die Funktionalität meiner App zu optimieren, indem Nutzer die Möglichkeit haben Bugs (z. Dt. “Programmfehler”) bzw. Feature-Requests (z.B. “Verbesserungsvorschläge und Wünsche”) an mich zu melden. Ein Kontaktformular ist in diesem Fall nur innerhalb dieser App möglich. Ansonsten sind die Kontaktdaten unter D. 1. zu verwenden.
Dabei werden von Gleap Einträge mit den Namen gleap-id, um Ereignisse innerhalb einer Sitzung zu erkennen, und gleap-hash, um einzelne Nutzer und deren Sitzungen auf meiner App zu unterscheiden, im lokalen Speicher (eng. "Local Storage”) Ihres Browsers bzw. App gespeichert.
Der Eintrag gleap-id enthält eine Nutzer ID. Dieser Eintrag wird im lokalen Speicher Ihres Browsers gespeichert.
Der Eintrag gleap-hash enthält einen Hash, der aufgrund der Nutzer ID generiert wird. Dieser Eintrag wird im lokalen Speicher Ihres Browsers gespeichert.
Nähere Informationen zu den verwendeten Daten in Gleap finden Sie unter folgendem Link: https://gleap.io/docs/Privacy/.
Um Ihr Anliegen bearbeiten zu können, werden u. a. folgende Daten in Gleap erfasst:
Ihre E-Mail-Adresse
Ihre Nutzer-ID
Identifikations-Hash, generiert aus Nutzer-ID und einem geheimen Schlüssel
Aktivitäten-Log
Ihre Bildschirmfotos (eng. "Screenshots")
Ihre Bildschirmaufnahmen (eng. "Screen Recordings")
URL der von Ihnen besuchten Seite auf meiner Website
Bzw. die aktuell geöffnete Seite innerhalb der App
Angaben über Ihren verwendeten Browser (z.B. Name, Version, Sprache)
Angaben über Ihren ungefähren Standort
Angaben über den Zeitpunkt des Seitenaufrufs und Zugriffsdauer auf meine App
Angaben über Ihr verwendetes Betriebssystem (z.B. Bame, Version)
Angaben über Ihr verwendetes Gerät (z.B. Bildschirmauflösung, Modellbezeichnung)
Ich weise Sie darauf hin, dass IP-Adressen stets mit jeder HTTP-Anforderung übergeben werden (z.B. wenn Daten von Ihrem Browser an einen Drittanbieter, wie Gleap, gesendet werden) und ich keine Kenntnis über die Nutzung der IP-Adresse durch Drittanbieter habe. Die Erfassung von IP-Adressen kann in bestimmten Browsern wie z.B. Safari von Apple ("iCloud Private Relay”) und Firefox von Mozilla (“Firefox Private Network”) vollständig blockiert werden.
In Gleap werden keine IP-Adressen gespeichert. Nähere Informationen zur Verwendung von IP-Adressen in Gleap finden Sie unter folgendem Link: https://gleap.io/docs/Privacy/.
Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von Gleap innerhalb des EWR übertragen und dort gespeichert werden. Zum Schutz Ihrer Daten haben wir einen direkten Kundenvertrag mit Gleap abgeschlossen, indem wir die “Datenverarbeitungsbedingungen” unterschrieben haben, worin sich Gleap ebenfalls verpflichtet, in Bezug auf Ihre Daten, nach den Europäischen Datenschutzvorschriften zu handeln.
Die Daten werden laut Gleap in der Europäischen Union im Datenzentrum Microsoft Azure West Europe der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland gespeichert. Nähere Information dazu finden Sie unter folgendem Link: https://gleap.io/docs/Privacy/.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erledigung Ihres Anliegens bzw. Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses Ihr Anliegen zu bearbeiten sowie unsere Website zu optimieren.
Die Rechtsgrundlage für die Nutzung von Gleap auf meiner App ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich von allen Geräten mit Ihren Zugangsdaten abmelden.
Die Datenschutzerklärung von Gleap finden Sie unter folgendem Link: https://gleap.io/ privacy-policy/.
3. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
(1) Im Rahmen meiner Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu mir (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichte ich Sie nachfolgend an den dafür relevanten Stellen.
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an mich (siehe D. 1.), wenn Sie hierzu nähere Informationen erhalten möchten.
4. Gesetzliche Verpflichtun zur Übermittlung bestimmter Daten
Ich kann unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen ( Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
G. Ihre Rechte
1. Auskunftsrecht
(1) Sie haben gegenüber mir das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe D. 1.) zu senden ist.
2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung
(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Ich werde die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
3. Recht zur Berichtigung und Löschung
(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 7.) verstrichen ist, ein Widerspruch vorliegt (siehe G. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.
4. Recht auf Einschränkung der Verarbeitung
(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von mir die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und mir umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe G. 2.) zwischen Ihnen und mir noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe G. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.
5. Recht auf Datenübertragbarkeit
(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
6. Recht auf Beschwerde bei der Aufsichtsbehörde
(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten: Datenschutzbehörde Rue de la Presse 35 1000 Brüssel Für weitere Informationen: https://www.datenschutzbehorde.be
Last updated