Datenschutzerklärung

1. Geltungsbereich und Verantwortlichkeit

Diese Datenschutzerklärung informiert Dich als Nutzer:in einer guudcard über die Verarbeitung personenbezogener Daten bei Nutzung unserer Dienstleistung.

Diese Datenschutzinformationen gelten nicht für Dienstleistungen, Webseites oder Apps anderer Anbieter. Wir weisen an dieser Stelle darauf hin, dass Dein Arbeitgeber, der unser Kunde ist, auch Verträge mit den Drittanbietern Regional Hero und SWAN geschlossen hat, die ebenfalls personenbezogene Daten von Dir verarbeiten. Näheres zu Regional Hero und SWAN findest Du unter Ziffer 2.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen („betroffene Person“). Hierunter fallen z.B. persönliche Angaben wie Name, Anschrift, E-Mail-Adresse und Telefonnummer, aber auch weitergehende Informationen, wie z.B. Nachrichten, die Du uns schickst. Die Erkärung für alle weiteren Begrifflichkeiten findest Du in den Begriffsbestimmungen des Art. 4 DS-GVO.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

guud GmbH

Kaufingerstraße 15

80331 München

Telefon: +49 (0) 89 2441 4285

E-Mail: hallo@guud-benefits.com

Inhaltlich Verantwortliche gem. § 18 Abs. 2 MStV: Susanna Mur und Alina Friedrichs (Anschrift s.o.)

Wir möchten Dich mit diesen Datenschutzhinweisen über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO), nachkommen.

2. Welche weiteren Dienstleister verarbeiten Deine Daten?

Für die Nutzung der guudcards hat Dein Arbeitgeber auch Verträge mit Regional Hero GmbH und der SWAN SAS geschlossen.

Die Regional Hero GmbH, Propststr. 8, 10178 Berlin („Regional Hero“), stellt als Anbieter technischer Lösungen eine App zur Verfügung mithilfe derer Du die Funktionen der guudcard nutzen kannst. Für die Erbringung der Leistungen von Regional Hero benötigt Regional Hero Zugriff auf personenbezogene Daten. Für Informationen über die Verarbeitung Deiner personenbezogenen Daten durch Regional Hero verweisen wir Dich auf die Datenschutzerklärung von Regional Hero.

Die SWAN SAS, in Deutschland vertreten durch die Swan SAS - Zweigniederlassung Deutschland, Friedrichstraße 114 A, 10117 Berlin („SWAN“), übernimmt für Regional Hero Banking Dienstleistungen. Informationen zu der Verarbeitung von Daten durch SWAN in der Datenschutzerklärung von SWAN, die Du hier einsehen kannst.

3. Welche personenbezogenen Daten erfassen wir?

3.1. Einrichtung der guudcard

Zur Einrichtung Deiner guudcard benötigen wir die folgenden Informationen von Dir:

Vor- und Nachnamen,
Telefonnummer und
E-Mail-Adresse.

Diese Informationen können uns entweder durch Dich als Nutzer:in selbst bereitgestellt werden, indem Du diese in ein von uns bereitgestelltes Google Formular eingibst, oder von Deinem Arbeitgeber, der die erforderlichen Daten aller zukünftigen guudcard Nutzer:innen sammelt und uns gesammelt zur Verfügung stellt.

3.1.1. Datenbereitstellung über Google Forms

Für den Fall, dass Du uns Deine Daten selbst zur Verfügung stellst, verwenden wir hierfür Google Forms, ein Produkt von Google Inc., Mountain View, USA, im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), das wir im Rahmen des Google Workspace nutzen.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Google erhebt Deinen Namen und Deine E-Mail-Adresse, sowie Deine IP-Adresse. Die durch Google erhobenen Daten können an einen Server von Google in den USA übertragen und dort verarbeitet werden. Google hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Google wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Informationen zur Datenverarbeitung durch Google im Rahmen von Google Workspace findest du hier. Die allgemeine Datenschutzerklärung von Google findest Du hier.

Rechtsgrundlage für die Verarbeitung dieser Informationen ist Deine erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

3.1.2. Datenbereitstellung durch Deinen Arbeitgeber

Übermittelt Dein Arbeitgeber Deine Daten zusammen mit den Daten anderer (zukünftiger) Nutzer:innen der guudcard an uns, werden Deine Daten direkt von Deinem Arbeitgeber an uns bereitgestellt.

Rechtsgrundlage für die Verarbeitung dieser Informationen ist ebenfalls die von Dir erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), die Dein Arbeitgeber vorab bei Dir einholen wird. Der Widerruf Deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

3.2. Datenverarbeitung im Rahmen Deiner guudcard Nutzung | Support

Solange Du guudcard Nutzer:in bist, verarbeiten wir neben Deinem Vor- und Nachnamen, Telefonnummer und E-Mail-Adresse auch Deine guudcard-Guthabenstände und Informationen dazu, welche Zahlungen Du bei welchen Partnern mit der guudcard getätigt hast, und welche abgelehnten Zahlungen mit der guudcard möglicherweise abgelehnt wurden.

Wir greifen auf Deine Daten immer dann zu, wenn Du Kontakt mit uns aufnimmst und um Support bittest. Eine solche Kontaktaufnahme kann z.B. über unser Kontaktformular, via E-Mail an hallo@guudcard.com oder support@guudcard.com oder telefonisch erfolgen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse an der Verarbeitung Deiner Daten liegt in unserer vertraglichen Verpflichtung Deinem Arbeitgeber gegenüber unsere Dienstleistung an Dich zu erbringen.

Solltest Du uns im Rahmen einer Supportanfrage weitere personenbezogene Daten zur Verfügung stellen, werden wir diese ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten.

Daten, die wir im Zusammenhang mit Deiner Supportanfrage zusätzlich erheben, werden gelöscht, sobald Dein Anliegen vollständig und abschließend bearbeitet ist und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist.

Daten, die uns aufgrund Deiner Nutzung der guudcard zur Verfügung stehen, werden gelöscht, sobald unser Vertrag mit Deinem Arbeitgeber, also unserem Kunden, endet.

Im Rahmen der guudcard Nutzung binden wir außerdem die folgenden Drittanbieter ein:

3.2.1. Hubspot

Zur Verwaltung von Nutzer:innendaten verwenden wir HubSpot. Anbieter ist die Hubspot Inc. 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot“). HubSpot agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit HubSpot geschlossen. Teilweise werden von HubSpot erfasste Daten an Server von HubSpot in die USA zu übertragen. HubSpot hat sich als sicherer Datenempfänger zertifiziert, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt. Bei einer Übertragung von Daten in die USA durch HubSpot wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit HubSpot vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Details zum Umgang von HubSpot mit Daten entnimmst Du der Datenschutzerklärung von HubSpot, die Du hier findest.

3.2.2. Google

Zur Beantwortung von Supportanfragen via Mail nutzen wir außerdem Google Workspace Produkte, wie z.B. Gmail. Informationen zu Google und der Datenverarbeitung durch Google findest Du in Ziffer 3.1.1.

3.2.3. Newsletter

Auf unserer Website bieten wir Dir die Möglichkeit, Dich über ein Anmeldeformular für unseren Newsletter anzumelden. Für den Empfang des Newsletters brauchen wir Deine E-Mail-Adresse. Die hierzu von Dir angegebenen Daten werden nur für den Versand unseres Newsletters verarbeitet.

Für die Anmeldung zu unserem Newsletter verwenden wir ein Double-Opt-In-Verfahren. Das heißt, dass Du nach Nutzung des Anmeldeformulars noch einmal ausdrücklich in den Empfang des Newsletters einwilligen musst. Hierzu bekommst Du nach der Anmeldung eine E-Mail mit einem separaten Aktivierungslink. Diese Bestätigung ist notwendig, um Missbrauch zu verhindern. Wird der Aktivierungslink nicht innerhalb von 30 Tagen bestätigt, werden alle zuvor für den Newsletter erhobenen Daten und Informationen gelöscht.

Der Versand des Newsletters sowie die hierfür erforderliche Verarbeitung Deiner Daten erfolgt aufgrund Deiner freiwillig erteilten Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Wir speichern die für den Newsletter erhobenen Daten für die Dauer Deiner Anmeldung.

Du kannst den Newsletter jederzeit mit Wirkung für die Zukunft kostenlos abbestellen und Deine Einwilligung widerrufen. Dein Widerruf führt zur Löschung der von uns zum Zwecke des Newsletterversandes erhobenen Daten.

Für unser Newsletterangebot nutzen wir die Dienste von Mailchimp. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Wenn Du Daten zum Zwecke des Newsletterbezugs eingibst (z.B. Deine E-Mail-Adresse), werden diese auf den Servern von Mailchimp gespeichert.

Mailchimp agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Mailchimp geschlossen. Die von Mailchimp gespeicherten Daten werden in der Regel an einen Server von Mailchimp in den USA übertragen und dort verarbeitet. Mailchimp hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Mailchimp wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Mailchimp vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Details zum Umgang von Mailchimp mit Daten entnehmen Sie der Datenschutzerklärung von Mailchimp, die Du hier findest.

3.3. Datenerhebung beim Besuch unserer Website

Wenn Du unsere Website besuchst, erfassen wir automatisch jeden Zugriff in einer Protokolldatei, die dein Browser an uns übermittelt. Dabei werden folgende Daten von uns gespeichert („Logfiles“):

Datum, Uhrzeit, Ort und Land des Abrufs unserer Webseite (bzw. der Serveranfrage)
Betriebssystem, Browsertyp, Browserversion und IP-Adresse des Endgeräts,
Internet-Service-Provider,
Webseite, die zuvor besucht wurde (Referrer URL),
Übertragene Datenmenge.

Die Verarbeitung dieser Informationen ist technisch notwendig, um die Website ordnungsgemäß anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Informationen werden ausschließlich zu den vorgenannten Zwecken verarbeitet. Eine weitere Auswertung der Nutzerdaten findet nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Verarbeitung dieser Logfiles erfolgt durch den Host unserer Website: die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Host“). Die Daten werden dann an uns weitergegeben. Der Host agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag zur Auftragsdatenverarbeitung mit ihm geschlossen.

3.3.1. Besuch unserer Website (Cookies)

Wenn Du unsere Website besuchst oder unsere App nutzt, setzten wir gegebenenfalls Cookies ein. Cookies sind kleine Textdateien, die von unserem Webserver an den Browser eures Endgeräts versandt und auf diesem gespeichert werden. Cookies helfen unter vielen Aspekten, deinen Besuch auf unserer Webseite und in unserer App einfacher, angenehmer und sicherer zu gestalten. Diese Website und App nutzen folgende Arten von Cookies:

Notwendige Cookies: Notwendige Cookies sind Cookies, die für die Nutzung unserer Webseite und App und ihrer jeweils grundlegenden Funktionen erforderlich sind. Ohne diese Cookies funktioniert die Website bzw. App nicht oder nicht richtig; diese Cookies können daher nicht abgewählt werden. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Cookies werden grundsätzlich nach Ende des Website- Bzw. Appbesuchs, spätestens bei Schließen des Browsers gelöscht.

Optionale Cookies: Optionale Cookies sind Cookies, die es beispielsweise ermöglichen, den Datenverkehr, das Nutzungsverhalten und die technische Funktionalität der Webseite bzw. App zu analysieren, um die Qualität und den Nutzungskomfort der Website bzw. App zu optimieren (Tracking- und Performance-Cookies), die persönliche Einstellungen speichern, damit diese bei dem nächsten Besuch nicht erneut eingegeben werden müssen (Funktionale Cookies) oder die bestimmte Informationen zum Nutzungsverhalten auf unserer Seite bzw. in unserer App mit solchen Informationen anderer Anbieter kombinieren, um personalisierte Werbeangebote machen zu können (Marketing Cookies).

Jeder Einsatz von Optionalen Cookies stellt eine Datenverarbeitung dar, die nur mit Deiner ausdrücklichen und aktiven Einwilligung über unseren Cookie-Banner erlaubt ist und jederzeit über diesen verwaltet und widerrufen werden kann. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Der Einsatz von Optionalen Cookies und anderen Analyse- und Marketingtechnologien wird in den folgenden Abschnitten weiter erläutert.

3.3.2. Google Analytics

Wir verwenden Google Analytics, einen Webtracking-Dienst von Google Inc., Mountain View, USA, im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck unserer Nutzung dieses Tools ist es, die Analyse Deiner Nutzerinteraktionen auf Websites und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Dich als Nutzer interessanter gestalten.

Die Interaktionen zwischen Dir als Nutzer der Website und unserer Website erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Website- oder App-Aktivitäten. In Google Analytics werden außerdem Deine IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Websitebetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Deinem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), d.h. dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Google hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Google wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Deine erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf kannst Du auch über das Browser-Add-on von Google durchführen, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.

Nähere Informationen zum Leistungsumfang von Google Analytics erhältst Du unter marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhältst Du in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

3.3.3. HubSpot

Wir nutzen HubSpot auf dieser Website. Anbieter ist Hubspot Inc. 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot“).

HubSpot ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten.

HubSpot agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit HubSpot geschlossen. Teilweise werden von HubSpot erfasste Daten an Server von HubSpot in die USA zu übertragen. HubSpot hat sich als sicherer Datenempfänger zertifiziert, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt. Bei einer Übertragung von Daten in die USA durch HubSpot wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit HubSpot vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) an einer effizienten Kundenverwaltung und Kundenkommunikation.

Details zum Umgang von HubSpot mit Daten entnimmst Du der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

3.3.4. Newsletter

Für unser Newsletter Angebot nutzen wir die Dienste von Mailchimp. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp gespeichert.

Details zum Umgang von Mailchimp mit Daten entnehmen Sie der Datenschutzerklärung von Mailchimp: https://mailchimp.com/legal/terms/.

3.3.5. Snitcher

Um die Nutzung unserer Website im B2B-Bereich zu evaluieren und zu verbessern, setzen wir die Sofware-as-a-Service-Lösung von Snitcher B.V., ansässig in Hilversum, Niederlande, ein. Dieser Service ermöglicht es uns, Firmennamen und -adressen anhand der IP-Adressen unserer Besucher zu idenIfizieren. Die von Snitcher erfassten Daten werden in europäischen Datenzentren in Amsterdam, Niederlande, und Frankfurt, Deutschland, verarbeitet. Diese Einrichtungen sind nach führenden Standards für Daten-Governance und InformaIonssicherheit zertifiziert, einschließlich SOC 2, ISO 27001, FedRAMP, GDPR, CCPA und PCI DSS Level 1, um eine umfassende Compliance und Sicherheit der Daten zu gewährleisten.

3.3.6. Google - Elfsight Google Reviews Widget

Auf unseren Seiten sind Funktionen des Dienstes Google Reviews eingebunden. Diese Funktionen werden angeboten durch die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Das Plugin Elfsight Google Review lädt Rezensionen direkt von Google. Alle weiteren Daten werden serverseitig gesammelt und zwischengespeichert. Wenn Du als Besucher:in unserer Website die Inhalte lädst, werden diese für das Google Review Widget aus dem Cache von Elfsight geladen. Während dieser Anfrage werden keine persönlichen Daten gesammelt. Solltest Du mit deinem Google Account eingeloggt sein, können eventuell Informationen an den Anbieter Elfsight übermittelt werden.

Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Google: https://www.google.de/policies/privacy/.
Weitere Informationen zum Datenschutz von Elfsight findest Du unter: https://elfsight.com/privacy-policy/.

3.3.7. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Falls Du Informationen über uns und unsere Leistungen wünscht oder mit uns aus sonstigem Grund Kontakt aufnehmen möchten, kannst Du uns jederzeit über unser Kontaktformular, per E-Mail oder telefonisch kontaktieren. Wir verarbeiten die von Dir mitgeteilten Informationen dann, um Dein Anliegen zu bearbeiten und mir Dir zu kommunizieren.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder, falls wir bereits in einem Vertragsverhältnis mit Dir stehen oder die Kontaktaufnahme der Anbahnung eines solches Vertragsverhältnisses dient, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Du kannst der weiteren Verarbeitung Deiner Daten jederzeit widersprechen, wenn Du diese nicht mehr wünscht (siehe Ziffer 8). Die Daten, die wir im Zusammenhang mit Deiner Kontaktanfrage erheben, werden gelöscht, sobald Dein Anliegen vollständig und abschließend bearbeitet ist und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist.

4. Weitergabe Deiner Daten

Wir geben Deine Daten nur an Dritte weiter, wenn wir hierzu aufgrund Deiner Einwilligung berechtigt oder aufgrund des geltenden Rechts berechtigt oder verpflichtet sind. Gleiches gilt, wenn wir Deine Daten von Dritten, d.h. weder von Dir noch von uns beauftragten Unternehmen, erhalten.

Neben den in dieser Datenschutzerklärung ausdrücklich genannten Dritten können gegebenenfalls auch externe Dienstleister im Rahmen von Auftragsverarbeitungsverträgen, Staatliche Stellen und Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, oder zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (wie z.B. Auditoren, Rechtsberater, Versicherungen, Banken, Aufsichtsbehörden) Zugriff auf Deine Daten erhalten. Soweit externe Dienstleister mit Deinen personenbezogenen Daten in Berührung kommen, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sicher, dass diese die Vorschriften der Datenschutzgesetze einhalten und – soweit sie als Auftragsverarbeiter tätig werden – Ihre Daten nur in unserem Auftrag und nach unseren Weisungen verarbeiten.

Einige datenverarbeitende Drittgesellschaften können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich aufgrund Deiner Einwilligung oder zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen (Rechtsgrundlage ist Art. 6 Abs. 1 lit a, oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhältst Du hier. Unter anderem bescheinigt die Europäische Kommission den USA durch einen Angemessenheitsbeschluss, dass der im Data Privacy Framework vorgesehene Datenschutzstandard mit dem EWR-Standard vergleichbar ist. Bei einer Übertragung von Daten in die USA durch ein nach dem Data Privacy Framework zertifiziertes Unternehmen wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht.

5. Speicherdauer und Löschung von Daten

Falls oben nicht bereits ausdrücklich oder anders angegeben, werden die von uns erhobenen Daten gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Kontaktformulardaten und andere Daten, die Du uns im Rahmen einer sonstigen Kontaktaufnahme übermittelst, werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist, d.h. beispielsweise Dein Anliegen vollständig und abschließend bearbeitet und erledigt ist und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist.

6. Deine Betroffenenrechte

Recht auf Auskunft: Du hast das Recht, unter den Voraussetzungen des Art. 15 DS-GVO jederzeit unentgeltlich Einsicht in Deine bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So hast Du die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Dich bearbeiten, und dass wir diese gemäß geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Du hast das Recht, unter den Voraussetzungen des Art. 16 DS-GVO unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht für uns unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.

Recht auf Löschung: Du hast das Recht, dass Deine personenbezogenen Daten unter den Voraussetzungen des Art. 17 DS-GVO gelöscht werden. Im Einzelfall kann das Recht auf Löschung gemäß Art. 17 Abs. 3 DS-GVO oder Art. 35 DS-GVO eingeschränkt oder ausgeschlossen sein.

Recht auf Einschränkung der Bearbeitung: Du hast unter den Voraussetzungen des Art. 18 DS-GVO das Recht zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Unter den Voraussetzungen des Art. 20 DS-GVO hast Du das Recht, von uns die personenbezogenen Daten, welche Du uns bereitgestellt hast, unentgeltlich in einem lesbaren Format zu erhalten. Dabei sind allerdings die Einschränkungen des Art. 20 Abs. 3 und 4 DS-GVO, § 28 BDSG sind zu berücksichtigen.

Recht auf Widerruf: Du hast das Recht, eine gegebenenfalls erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Widerspruch

Du kannst der Verarbeitung Dich betreffender personenbezogener Daten durch uns aus Gründen, welche sich aus Deiner besonderen Situation ergeben, jederzeit widersprechen, soweit wir diese Daten zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) verwenden. Im Fall des berechtigten Widerspruchs haben wir jede weitere Verarbeitung Deiner Daten zu unterlassen, soweit sie nicht aus zwingenden schutzwürdigen Gründen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Soweit Deine personenbezogenen Daten durch uns für Zwecke der Direktwerbung verarbeitet werden, haben sie das recht, jederzeit uneingeschränkt Widerspruch gegen die Verarbeitung ihrer Daten für derartige Werbezwecke einzulegen. In diesem
Fall ist die Angabe einer besonderen Situation nicht erforderlich. Im Falle Deines Widerspruchs wird die Verarbeitung für Zwecke der Direktwerbung umgehend eingestellt.

Zum Zwecke des Widerspruchs kannst Du formfrei die oben genannten Kontaktmöglichkeiten nutzen.

8. Beschwerderecht

Sofern Du der Auffassung bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Dir ein Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, nach Artikel 77 DS-GVO zu.

In Niedersachsen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen die zuständige Aufsichtsbehörde, die unter nachfolgenden Kontaktdaten zu erreichen ist:

In Bayern ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde, das unter nachfolgenden Kontaktdaten zu erreichen ist:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 1349

91504 Ansbach

Deutschland

Telefon: +49 (0) 981 180093-0

Telefax: +49 (0) 981 180093-800

E-Mail: poststelle@lda.bayern.de

Homepage: https://www.lda.bayern.de

9. Datensicherheit

Zur Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, werden Deine Daten verschlüsselt übertragen. Wir sichern unsere Website und die sonstigen Systeme durch technische und organisatorische Maßnahmen, insbesondere die Verschlüsselungstechnologie TSL (Transport Layer Security), gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen.

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der Verletzung von Rechten und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DS-GVO.