📱

Datenschutzerklärung APP

I. Einleitung

Clanq ist eine mobile Finanz-App, die es ihren Nutzern ermöglicht, ganz einfach für ihre Kinder zu sparen. Innerhalb der App kombinieren wir Cashback, Zahlungen, Visa-Debitkarten, verbundene Konten (PSD2), automatisiertes Sparen als unsere Kernfunktionen zusätzlich zu unserem erstklassigen Kernbanking in Partnerschaft mit der Solarisbank AG.
Wir, die Clanq AG,  Zahnradstrasse 22, 8005 Zürich, Schweiz, eingetragen im Handelsregister des Handelsregisteramts des Kantons Zürich, vertreten durch Jean-Paul Saija und Benedict von Hoffmann, nehmen bei der Erbringung unseres Angebots den Schutz Deiner personenbezogenen Daten ernst und möchten Dich an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
In der Schweiz gilt das Bundesgesetz über den Datenschutz (DSG; SR 135.1), das auf natürliche und juristische Personen anwendbar ist. Neben dem DSG ist in der Schweiz auch die europäische Datenschutzgrundverordnung anwendbar, sofern es um Personen geht, die sich in der Europäischen Union befinden. Da sich unser Angebot an Personen in der Bundesrepublik Deutschland richtet, richten sich unsere Datenschutzerklärungen und auch unsere interne Datenschutzrichtlinie nach der europäischen Datenschutzgrundverordnung.
Wir sprechen Dich als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Du", "Dir" oder "Betroffener" an.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen. Der allgemeine Teil informiert Dich über die allgemeinen Löschungsfristen und Speicherdauern, der Art und Weise der Datenerhebung und die eingesetzten technischen und organisatorischen Maßnahmen und erläutert Dir vor allem auch die Dir zustehenden Rechte. Ferner bestehen die Datenschutzhinweise aus einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch unserer Webseiten und die damit einhergehenden Möglichkeiten, wie z.B. den Eintrag in unsere Vormerkliste, das Benutzen des Kontaktformulars usw.

II. Geltungsbereich

Diese Datenschutzerklärung gilt explizit nur für die Verwendung dieser mobilen App. Unsere Datenschutzerklärung für unsere Website www.clanq.de sowie alle unsere sonstigen Onlinepräsenzen, wozu auch Social Media zählt, findest Du unter https://legal.clanq.de/datenschutzerklrung
III. Begrifflichkeiten
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
  • Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • Gesundheitsdaten“ (Art. 4 Nr. 15 DSGVO) sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
  1. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO
Verantwortlicher gemäß Art.  4 Abs. 7 DSGVO für die Verarbeitung Deiner personenbezogenen Daten ist die
Clanq AG
Zahnradstrasse 22,
8005 Zürich
Vertreten durch: Jean-Paul Saija und Benedict von Hoffmann
Vorsitzender des Aufsichtsrats: Jean-Paul Saija
Telefon: +41 78 658 80 22
Weitere Angaben zu unserem Unternehmen kannst Du den Angaben im Impressum der Clanq AG entnehmen.
  1. Datenschutzbeauftragter gemäß Art. 39 DSGVO i.V.m. § 7 BDSG
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz in u nserem Unternehmen steht Dir unser externer Datenschutzbeauftragter jederzeit zur Verfügung.
Du erreichst unseren Datenschutzbeauftragten unter [email protected]
  1. Datenverarbeitung beim Benutzen der App für Bankkontonutzer
Wenn Du über unsere App ein Kundenkonto bei uns anlegst, werden wir die von Dir bei der Registrierung eingegebenen Daten (also bspw. Deinen Namen, Deine Anschrift oder Deine E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um Dir eine Übersicht über Deine bisherigen Bestellungen bei uns zur Verfügung zu stellen) erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum Deiner Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Im Rahmen des weiteren Anmeldevorgangs wird Deine Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet. Soweit Du in diese Verarbeitung einwilligst, ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO Rechtsgrundlage für die Verarbeitung. Soweit die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos kannst Du gemäß Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu musst Du uns lediglich über Deinen Widerruf in Kenntnis setzen. Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten.
  1. Registrierungsprozess
Zur Nutzung der Clanq-App musst Du Dich nach dem Herunterladen der App registrieren. Wenn Du Dich mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von Dir angegebene Adresse mit einem 6-stelligen Registrierungscode. Erst nach Eingabe dieses Codes kannst Du eine für die Nutzung der App erforderliches 8- bis 64-stelligen Passwortes festlegen.
Im Rahmen des Registrierungsprozesses werden folgende personenbezogene Daten von Dir verarbeitet:
  • E-Mail-Adresse
  • Passwort (8- bis 64-stelliges, vom Nutzer festzulegendes Passwort)
Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  1. Kontoeröffnung
Um die Funktionen der Clanq-App nutzen zu können, musst Du ein Konto eröffnen. Hierfür ist auch eine Telefonnummer erforderlich. Zur Bestätigung der Telefonnummer schicken wir Dir an die von Dir angegebene Telefonnummer einen Bestätigungscode. Indem Du diesen Code eingibst, bestätigst Du, dass Du der Inhaber bzw. die Inhaberin der angegebenen Telefonnummer bist und nicht eine unberechtigte Person Deine Telefonnummer missbraucht.
Für die Kontoeröffnung werden folgende personenbezogene Daten von Dir verarbeitet:
  • Anrede,
  • Vor- und Nachname,
  • Anschrift (Straße, Hausnummer, Stadt, PLZ, Bundesland)
  • Familienstand,
  • Geburtsdatum,
  • Geburtsort,
  • Nationalität,
  • E-Mail,
  • Beschäftigtenstatus,
  • Steuerpflichtigkeit in den USA,
  • Ausweiskopie,
  • IBAN und Anmeldeinformationen deiner Hausbank (Anmelde-ID und Passwort)
Rechtsgrundlage für die Verarbeitung ist einerseits Deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  1. Bestätigungs-E-Mail
Wenn Du Dich mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von Dir angegebene Adresse. Darin befindet sich ein Bestätigungscode (sog. Double Opt-In-Verfahren). Um zu bestätigen, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht, musst du einen Bestätigungscode in der App eingeben, der sich in der Bestätigungs-E-Mail befindet.
Für die Verifikation der E-Mail-Adresse verarbeiten wir weiterhin:
  • Zeitpunkt des Versands der Bestätigungs-E-Mail,
  • Zeitpunkt der Öffnung des Bestätigungslinks,
  • Deine IP-Adresse.
Rechtsgrundlage für die Verarbeitung ist einerseits Deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  1. Kontoeinstellungen und -management
In den Kontoeinstellungen hast Du die Möglichkeit, ein Profilbild zu hinterlegen und eine Authentifizierung per Face-/Fingerprint-ID freizuschalten. Hierzu werden folgende personenbezogenen Daten verarbeitet:
  • Profilbild (optional),
  • Steuernummer (90 Tage nach App Eröffnung),
  • Änderung der E-Mail-Adresse (Versand eines Bestätigungslinks),
  • Face- bzw. Fingerprint-ID
  • Passwort
  • Telefonnummer
Im Bereich Kontomanagement kannst Du u.a. Deine bei uns hinterlegten Daten editieren und/oder ergänzen, dein Passwort ändern, Sicherheit- und Datenschutzeinstellungen vornehmen und editieren, unsere AGB einsehen aber auch Dein Konto dauerhaft löschen oder Dich einfach nur aus der App abmelden.
Die hier verarbeiteten Daten sind:
  • E-Mail
  • Telefonnummer
  • Adresse
  • Beschäftigungsstatus
  • Steuernummer
Darüber hinaus kannst Du Dir einen monatlichen Kontoauszug erstellen und downloaden.
Rechtsgrundlage für die Verarbeitung ist einerseits Deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  1. Einrichtung eines Kindersparkontos
Hier hast Du die Möglichkeit ein neues Kindersparkonto einzurichten. Bei Kindersparkonten handelt es sich nicht um echte Zahlungskonten von Kindern, sondern um Unterkonten zu Deinem mit der Clanq-App verknüpften Solariskonto. Verfügungsberechtigter des Kindersparkontos ist deshalb der Inhaber des Solariskontos und nicht das jeweilige Kind. Für die Einrichtung von Kindersparkonten werden dennoch einige Daten von uns abgefragt und anschließend verarbeitet, die das Kind betreffen. Diese sind:
  • Vorname des Kindes
  • Nachname des Kindes
  • Geburtsdatum
  • Geschlecht (Optional)
  • Profilbild (Optional)
Gemäß unserer AGB kannst Du als gesetzlicher Vertreter bzw. gesetzliche Vertreterin Deiner Kinder bis zur Vollendung des sechzehnten Lebensjahrs die Einwilligung erteilen, Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 8 Abs. 1 DS-GVO.
VIII. Nutzerdatenanalyse über Firebase
Wir verwenden auf unserer Website Firebase, ein Analyse- und Monitoring-Tool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Firebase verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach der Rechtsprechung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union sowie Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Firebase von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DS-GVO).  Diese Klauseln verpflichten die Firma Firebase, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Mehr über die Daten, die durch die Verwendung von Firebase verarbeitet werden, kannst Du der Privacy Policy von Google Ireland Limited entnehmen, die unter https://policies.google.com/privacy?hl=en-US abrufbar ist.
  1. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Dir oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
  1. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Dir auf Anfrage gerne. Wende Dich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter V.).
  1. Zusammenarbeit mit Auftragsverarbeitern
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Sofern personenbezogene Daten von Dir durch uns an unsere Auftragsverarbeitung weitergegeben werden und dort verarbeitet werden, geschieht dies also nur aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
Mit folgenden Unternehmen haben wir Auftragsverarbeitungsverhältnisse:
Auftragsverarbeiter
Ort der Datenverarbeitung
Zweck der Datenverarbeitung
Deutschland
Marketing
Schweiz
IT-Entwicklung, Digital-Agentur
Deutschland
Customer Support
Deutschland
Zahlungsdienstleister
Deutschland
IT-Infrastruktur
Litauen
Marketing Automation Tool
Deutschland
Analytics und Push-Notification
Einige der oben aufgeführten Unternehmen verarbeiten Deine personenbezogenen Daten u.a. auch in den USA. Wir weisen Dich ausdrücklich darauf hin, dass der Europäische Gerichtshof entschieden hat, dass derzeit kein angemessenes, dem Europäischen Datenschutz entsprechendes, Schutzniveau für den Transfer von personenbezogenen Daten in und aus den USA besteht. Als Grundlage der Datenverarbeitungen bei Empfängern mit Sitz außerhalb der Europäischen Union, Island, Liechtenstein, Nordwegen und insbesondere in den USA verwenden die Anbieter gemäß Art. 46 Abs. 2 und 3 DS-GVO Standardvertragsklauseln. Dabei handelt es sich um von der EU-Kommission bereitgestellte Mustervorlagen, welche sicherstellen, dass die Verarbeitung Ihrer personenbezogenen Daten auf ein Niveau erfolgt, das dem Europäischen Datenschutz entspricht. Durch diese Klauseln verpflichten sich die Unternehmen, v.a. die Firma Google Inc. und Cloudfare Inc., dass bei der Verarbeitung Deiner personenbezogenen Daten das europäische Datenschutzniveau eingehalten wird, selbst wenn diese Daten außerhalb der EU verarbeitet und verwaltet werden.
Die Datenschutzerklärung von Firebase und Google Cloud findest Du unter: https://policies.google.com/privacy?hl=en-US
Die Datenschutzerklärung von Mailerlite findest Du unter: https://www.mailerlite.com/gdpr-compliance
Die Datenschutzerklärung von MindNow findest Du unter: https://mindnow.io/datenschutzerklaerung/
XII. Zusammenarbeit mit weiteren Verantwortlichen
Wir arbeiten zur Abwicklung unseres Geschäftsverkehrs auch mit anderen Firmen, die Deine personenbezogenen Daten als Verantwortliche i.S.d. Art. 4 Nr. 7 DS-GVO verarbeiten. Konkret handelt es sich hier um die Solarisbank AG, Cuvrystraße 53, 10997 Berlin (nachfolgend: „Solarisbank“). Die Solarisbank stellt uns ihre API-basierten Services zur Verfügung. Hierdurch ist die Solarisbank in der Lage, Deine personenbezogenen Daten zu verarbeiten. Wir haben mit der Solarisbank eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO.
Rechtsgrundlage für die Verarbeitung ist einerseits Deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
XIII. Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Deiner Geschäftsbeziehung zu uns. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse findest Du hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, die Nutzung von Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
XIV. Deine Rechte
Deine Rechte als Betroffener bezüglich Deiner verarbeiteten personenbezogenen Daten kannst Du uns gegenüber unter den eingangs unter IV. angegebenen Kontaktdaten jederzeit geltend machen. Du hast als Betroffener die folgenden Rechte:
  1. „Auskunftsrecht“ gemäß Art. 15 DS-GVO
Du hast das Recht, Auskunft über Deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  1. „Recht auf Berichtigung“ gemäß Art. 16 DS-GVO
Du kannst unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei uns gespeicherten Daten verlangen;
  1. „Recht auf Löschung (Recht auf Vergessenwerden)“ gemäß Art. 17 DS-GVO
Du kannst die Löschung Deiner bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  1. „Recht auf Einschränkung der Verarbeitung“ gemäß Art. 18 DS-GVO
Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird oder die Verarbeitung unrechtmäßig ist;
  1. „Recht auf Datenübertragbarkeit“ gemäß Art. 20 DS-GVO
Du kannst verlangen, dass wir Dir oder einem anderen Verantwortlichen Deine Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln ("Datenübertragbarkeit");
  1. „Widerspruchsrecht“ gemäß Art. 21 DS-GVO
Du hast das Recht, Widerspruch gegen die Verarbeitung einzulegen („Widerspruchsrecht“), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  1. „Widerruf der Einwilligung“ gemäß Art. 7 Abs. 3 DS-GVO
Du hast das Recht, Deine einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Deinen freiwilligen, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachten Willen, dass Du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu widerrufen, falls Du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  1. „Beschwerderecht“ gemäß Art. 77 DS-GVO
Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk Friedrichstr. 219 10969 Berlin Tel.: +49 (0)30 13889-0 Fax: +49 (0)30 2155050 E-Mail: [email protected]