Datenschutz

​​Datenschutzinformation der Wunderfix GmbH

​

Mittels dieser Datenschutzinformation möchten wir, die Wunderfix GmbH (im Folgenden: WUNDERFiX bzw. wir, uns), Sie über unseren Umgang mit Ihren personenbezogenen Daten, die ggf. bei Nutzung der WUNDERFiX-App (im Folgenden: App) erhoben werden, sowie über Ihre diesbezüglichen Rechte informieren.

Wir sind die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (im Folgenden: DS-GVO).

 

1. Kontaktdaten Verantwortlicher

Wunderfix GmbH
Heinrich-von-Stephan-Str. 13
79100 Freiburg

Tel. 0761 / 68 00 27 02
E-Mail: hallo@wunderfix.io
Geschäftsführer: Uwe Habicher

 

2. Kontaktdaten für Anfragen zum Datenschutz

Wunderfix GmbH
Heinrich-von-Stephan-Str. 13
79100 Freiburg

 

Vera-Stiina Collan-Mihajlovic
E-Mail: datenschutz@wunderfix.io

 

3. Begriffsbestimmungen

Für die in dieser Datenschutzinformation verwendeten Begriffsbestimmungen sind die gesetzlichen Definitionen aus den anwendbaren Datenschutzgesetzen, insbesondere der DS-GVO und des BDSG maßgebend. Darüber hinaus gelten zudem die Begriffsbestimmungen unserer Nutzungsbedingungen, die unter folgendem Link abrufbar sind: https://www.wunderfix.io/nutzungsbedingungen-app.

 

4. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Nutzung unserer App nicht davon abhängig, dass Sie uns zuvor Ihre personenbezogene Daten bereitstellen. Für Sie als Nutzer:in besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen personenbezogenen Daten nicht bereitstellen.

 

5. Verarbeitung personenbezogener Daten

5.1 Erstellung eines Nutzer-Accounts

Um Ihnen Zugang zu der App zu gewähren, erstellen wir für Sie einen Nutzer-Account. Zur Accounterstellung nutzen wir die folgenden personenbezogenen Daten, die Sie uns per E-Mail oder über unsere Landing-Page übermittelt haben oder die wir auf Grundlage Ihrer zuvor erteilten Einwilligung von dem Kunden erhalten haben:

• Vor- und Nachname

• E-Mail-Adresse

• Internes Ticket inklusive Ticketnummer und Schadensfallbeschreibung

​

Soweit Sie uns die genannten Daten übermitteln und wir diese Daten nutzen, um Ihren Nutzer-Account zu erstellen, erfolgt die Verarbeitung Ihrer Daten zur Bereitstellung eines Nutzer-Accounts und damit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

​

Sofern Sie Ihre Einwilligung dazu erklärt haben, leiten wir zudem Ihre Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) an die Unternehmen der JobRad-Gruppe weiter. Empfänger dieser Daten sind sämtliche Unternehmen der JobRad-Gruppe, die unter folgendem Link einsehbar sind: https://www.jobrad.org/das-unternehmen.html. Sofern wir Ihre Kontaktdaten an die Unternehmen an die JobRad-Gruppe weiterleiten, erfolgt dies auf der Grundlage Ihrer zuvor erklärten Einwilligungserklärung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung zur Datenübermittlung an die Unternehmen der JobRad-Gruppe können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie z.B. per E‑Mail oder postalisch an die oben angegebenen Kontaktdaten für Anfragen zum Datenschutz erklären.

 

5.2 Nutzungsdaten

Unsere Leistungen in der App können wir Ihnen nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Für die Bereitstellung unserer Leistungen in der App werden folgende personenbezogene Daten verarbeitet:

• Nutzer:innendaten: Zu den Nutzer:innendaten gehören folgende Daten: Vor- und Nachname, E-Mail-Adresse, Selbsteinschätzung zu den Kenntnissen und Fähigkeiten zur Reparatur des Fahrrads. Wir erheben diese Daten nur, wenn dies für die Nutzung der App erforderlich ist. Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DS-GVO).

• Chat- und Videocalldaten: Sofern Sie während der Nutzung der App die Chat- und Videocallfunktion nutzen, können weitere personenbezogene Daten von Ihnen verarbeitet werden. Zu diesen Daten zählen insbesondere Ihr Name, das gesprochene Wort und Ihr (bewegtes) Bild. Der Videocall wird nicht aufgezeichnet.

• Geräteinformationen: Um Ihnen die Leistungen in der App zur Verfügung zu stellen, verarbeiten wir einzelne Geräteinformationen von Ihnen. Zu den verarbeiteten Geräteinformationen gehören Ihre IP-Adresse, die Geräte-ID, die Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, die Zeitzone, die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, ein etwaiger Absturz der App, die Browserart und das Betriebssystem. Diese Daten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen

• Bereitgestelltes Bild- und Videomaterial: Während der Nutzung der App bitten wir ggf. um Bereitstellung von Bild- und Videomaterial des Fahrrads, um eine Problemdiagnose stellen zu können. Dabei obliegt es Ihnen als Nutzer:in dafür zu sorgen, dass die Aufnahmen keine personenbezogenen Daten enthalten.

• Versandadresse: Zum Versand von Werkzeug oder Fahrradkomponenten, die für eine erfolgreiche Fahrradreparatur benötigt werden, können wir Ihre Lieferadresse abfragen.

​

Wir verarbeiten die genannten Daten, um Ihnen unsere Leistungen in der App in vollem Umfang zur Verfügung zu stellen. Die Verarbeitung Ihrer Daten erfolgt daher zur Erfüllung eines Vertrags (Nutzungsvertrags) oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

 

Darüber hinaus verarbeiten wir die Nutzungsdaten zum Erhalt der Funktionsfähigkeit der App sowie zur Optimierung und Weiterentwicklung unserer App. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses. Unser berechtigtes Interesse liegt in diesen Fällen in der Optimierung der UX/UI unserer App, in der allgemeinen Weiterentwicklung der App sowie der Vorbeugung von Störfällen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

 

Zur Bereitstellung unserer Dienste in der App bedienen wir uns externer Dienstleister, die sämtliche Reparatur-Leistungen sowie die Weiterleitung an Fachwerkstätte erbringt. Sofern in diesem Zusammenhang Ihre personenbezogenen Daten verarbeitet werden, ist der jeweilige Dienstleister Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit sämtlichen Dienstleistern jeweils einen Auftragsverarbeitungsvertrag vereinbart.

 

5.3 Software Integrationen

In unserer App nutzen wir Software von Drittanbietern, um Ihnen die Chat- und Videocall-Funktionalität bereitzustellen sowie um Nutzungsanalysen durchzuführen.

​

5.3.1 Chat- und Videocall mittels Agora

Zur Bereitstellung der Chat- und Videocallfunktion in der App bedienen wir uns der Dienste der Agora Lab, Inc., 2804 Mission College Blvd.
Santa Clara, CA, USA 95054. Zur Bereitstellung der Chat- und Videocallfunktion in der App werden die folgenden Daten verarbeitet:

• Systemprotokoll, welches Ihre Geräte- als auch Ihre Netzwerkinformationen umfasst

• Online-Nachrichten, die vom Echtzeit-Nachrichtendienst zwischengespeichert werden

• Videos, die vom Echtzeit-Aufzeichnungsdienst zwischengespeichert werden

​

Die Chat-Nachrichten werden für einen Zeitraum von 6 Monaten gespeichert. Eine Aufzeichnung und anschließende Speicherung des Videocalls erfolgt nicht.

​

Die Datenverarbeitung findet statt, um Ihnen unsere Leistungen in der App in vollem Umfang zur Verfügung zu stellen. Die Verarbeitung Ihrer Daten erfolgt daher zur Erfüllung eines Vertrags (Nutzungsvertrags) oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

 

Sofern im Rahmen der Bereitstellung der Chat- und Videocallfunktion in unserer App Ihre personenbezogenen Daten verarbeitet werden, ist die Agora Lab, Inc. Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit der Agora Lab, Inc. einen Auftragsverarbeitungsvertrag vereinbart.

 

Soweit im Rahmen der Bereitstellung der Chat- und Videocallfunktion personenbezogene Daten an die Agora Lab, Inc. in die USA übertragen und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA, der unter folgendem Link abrufbar ist: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

 

Weitere Informationen finden Sie zudem in der Datenschutzinformation von Agora, Inc.: https://www.agora.io/en/privacy-policy/.  

 

5.3.2 Nutzeranalyse mittels Amplitude

Wir verwenden das Tool Amplitude des Anbieters Amplitude, Inc., 631 Howard St. 5th Floor, San Francisco, CA 94105, USA, um die Nutzung unserer App besser zu verstehen und um neue Funktionen und Produkte für unsere Kund:innen zu entwickeln.

 

Unsere App wird mittels des Tools Amplitude daraufhin analysiert, wie einzelnen Seiten besucht werden (Besuchshäufigkeit, Besuchsdauer). Es werden hierbei folgende Daten erhoben und verarbeitet: Geräteinformationen, Land, Region, Sprache sowie Time Logs der Events. Dabei ist Amplitude so konfiguriert, dass weder Ihre IP-Adresse noch Ihr Name, Ihre E-Mail oder Ihr genauer Standort gesendet wird, wodurch kein Bezug zu Ihrer Person hergestellt werden kann.

 

Die Verarbeitung Ihrer personenbezogenen Daten zur Nutzeranalyse erfolgt auf Grundlage Ihrer zuvor erklärten Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung in die Datenverarbeitung zur Nutzeranalyse mittels Amplitude können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie z.B. per E‑Mail oder postalisch an die oben angegebenen Kontaktdaten für Anfragen zum Datenschutz erklären.

 

Sofern im Rahmen der Nutzeranalyse mittels Amplitude Ihre personenbezogenen Daten verarbeitet werden, ist die Amplitude, Inc. Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit der Amplitude, Inc. einen Auftragsverarbeitungsvertrag vereinbart.

 

Soweit im Rahmen der Nutzeranalyse mittels Amplitude personenbezogene Daten an die Amplitude, Inc. in die USA übertragen und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA, der unter folgendem Link abrufbar ist: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Sofern darüber hinaus eine Drittlandsübermittlung erfolgt, haben wir zudem mit der Amplitude, Inc. die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln abgeschlossen, die unter folgendem Link abrufbar sind: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

 

Weitere Informationen finden Sie zudem in der Datenschutzinformation von Amplitude, Inc.: https://www.amplitude.com/privacy.

 

5.4 Hosting der App mittels Amazon Web Services

Zum Hosting unserer App nutzen wir den Dienst Amazon Web Services (im Folgenden: AWS) des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg.

​

Im Rahmen des Hostings der App erfolgen über AWS sämtliche technischen Abläufe zur Bereitstellung und Nutzung der App. In diesem Zusammenhang werden jedoch keine persönlichen Daten den Nutzer:innen zugeordnet.

 

Das Hosting der App über AWS und die damit einhergehende Datenverarbeitung findet statt, um Ihnen unsere Leistungen in der App in vollem Umfang zur Verfügung zu stellen. Die Verarbeitung der Daten erfolgt daher zur Erfüllung eines Vertrags (Nutzungsvertrags) oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

 

Sofern im Rahmen des Hostings mittels AWS Ihre personenbezogenen Daten verarbeitet werden, ist die Amazon Web Services EMEA SARL Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit der Amazon Web Services EMEA SARL einen Auftragsverarbeitungsvertrag vereinbart.

Sämtliche Daten werden im Rahmen des Hostings über AWS in einem deutschen Rechenzentrum am Standort Frankfurt am Main gehostet.

 

Soweit im Rahmen des Hostings über AWS in begründeten Ausnahmen personenbezogene Daten an die Amazon Web Services, Inc. in die USA übertragen und dort verarbeitet werden sollten, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA, der unter folgendem Link abrufbar ist: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Sofern darüber hinaus eine Drittlandsübermittlung erfolgt, haben wir zudem die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln abgeschlossen, die unter folgendem Link abrufbar sind: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

 

Weitere Informationen finden Sie zudem in der Datenschutzinformation von Amazon Web Services: https://aws.amazon.com/de/privacy/.

 

5.5 Authentifizierung und Push Nachrichten mittels Google Firebase

Als Datenbank für die persönlichen Daten zum Zwecke der Authentifizierung und der Versendung von Push Nachrichten nutzen wir den Dienst Google Firebase des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

 

In der Datenbank Google Firebase speichern wir für den Zeitraum von 6 Monaten die folgenden Daten: E-Mail-Adresse, Vor- und Nachname, um mittels Google Firebase einmal die Authentifizierung (sog. One Time Password (im Folgenden: OTP) durchführen zu können sowie für den Fall, dass Sie dem Versand von Push-Nachrichten zugestimmt haben, für den Versand von Push Nachrichten an Sie. Etwaige Analysefunktionen von Google Firebase werden von uns nicht genutzt.

 

Die Verarbeitung Ihrer Daten über Google Firebase zum Zwecke der Authentifizierung findet statt, um Ihnen unsere Leistungen in der App in vollem Umfang zur Verfügung zu stellen. Die Verarbeitung der Daten erfolgt daher zur Erfüllung eines Vertrags (Nutzungsvertrags) oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

 

Darüber hinaus dient die Verarbeitung Ihrer Daten über Google Firebase und die damit einhergehende Authentifizierung der Gewährleistung der Sicherheit unserer App und unserer Leistungen, was unser berechtigtes Interesse darstellt. Unser berechtigtes Interesse an der Nutzung von Google Firebase zum Zwecke der Authentifizierung liegt insbesondere in der Gewährleistung einer schnellen und zügigen Kommunikation im Rahmen der App-Abläufe, was insbesondere für die Datensicherheit bei OTP relevant ist. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

 

Die Verarbeitung Ihrer Daten über Google Firebase zum Zwecke des Versands von Push-Nachrichten an Sie erfolgt auf Grundlage der von Ihnen zuvor erteilten Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung in die Datenverarbeitung mittels Google Firebase zum Versand von Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie z.B. per E‑Mail oder postalisch an die oben angegebenen Kontaktdaten für Anfragen zum Datenschutz erklären.

 

Sofern im Rahmen der Datenverarbeitung mittels Google Firebase Ihre personenbezogenen Daten verarbeitet werden, ist die Google Ireland Limited Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit der Google Ireland Limited einen Auftragsverarbeitungsvertrag vereinbart.

Soweit im Rahmen der Datenverarbeitung mittels Google Firebase personenbezogene Daten an die Google LLC in die USA übertragen und dort verarbeitet werden sollten, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA, der unter folgendem Link abrufbar ist: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Sofern darüber hinaus eine Drittlandsübermittlung erfolgt, wurden zudem entsprechende Standarddatenschutzklauseln abgeschlossen, die in den Firebase Data Processing and Security Terms von Google unter folgendem Link abrufbar sind: https://firebase.google.com/terms/data-processing-terms.

 

Weitere Informationen finden Sie zudem in der Datenschutzinformation von Google: https://policies.google.com/privacy?hl=en-US.

 

5.6 Verarbeitung von Geräteinformationen mittels Sentry

Zur Verarbeitung von Geräteinformationen nutzen wir das Tool Sentry des Anbieters  Functional Software, Inc. dba Sentry (im Folgenden: Sentry), 132 Hawthorne Street, San Francisco, CA 94107.

Im Rahmen der Nutzung des Tools Sentry verarbeiten wir folgende Daten: Geräteinformationen. Wir erheben oder verarbeiten jedoch nicht Ihre IP-Adresse, wodurch keine Zuordnung der Geräteinformationen zu Ihrer Person möglich ist.

​

Die Verarbeitung der Geräteinformationen mittels Sentry findet statt, um Ihnen unsere Leistungen in der App in vollem Umfang zur Verfügung zu stellen. Die Verarbeitung der Daten erfolgt daher zur Erfüllung eines Vertrags (Nutzungsvertrags) oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

​

Darüber hinaus dient die Verarbeitung der Geräteinformationen mittels Sentry auch der Gewährleistung der Sicherheit unserer App und unserer Leistungen, was unser berechtigtes Interesse darstellt. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

 

Sofern im Rahmen der Nutzung von Sentry Ihre personenbezogenen Daten verarbeitet werden, ist Sentry Empfänger Ihrer Daten und verarbeitet diese in unserem Auftrag. Zu diesem Zweck haben wir mit Sentry einen Auftragsverarbeitungsvertrag vereinbart.

 

Soweit im Rahmen der Nutzung des Tools Sentry personenbezogene Daten Sentry in die USA übertragen und dort verarbeitet werden sollten, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA, der unter folgendem Link abrufbar ist: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Sofern darüber hinaus eine Drittlandsübermittlung erfolgt, haben wir zudem mit Sentry die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln abgeschlossen, die unter folgendem Link abrufbar sind: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

Außerdem folgen wir den Sentry GDPR Best Practices, die unter folgendem Link abrufbar sind: https://sentry.io/trust/privacy/gdpr-best-practices/

 

Weitere Informationen finden Sie zudem in der Datenschutzinformation von Sentry: https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F

 

5.7 Beim Download erhobene Daten

Für den Download der App ist Ihre Registrierung in einem gängigen App-Marktplatz, z.B. Apple App Store oder Google Play Store) (im Folgenden: App-Marktplatz) erforderlich. Sowohl bei der Registrierung in einem App-Marktplatz als auch im Rahmen des Downloads der App aus dem App-Marktplatz können personenbezogene Daten verarbeitet werden. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den Anbieter des von Ihnen ausgewählten App-Marktplatzes. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein bei dem Anbieter des einschlägigen App-Marktplatzes. Es gelten die Datenschutzbestimmungen des jeweiligen App-Marktplatzes.

 

6. Empfänger von Daten

Es kann vorkommen, dass wir vereinzelt auf die Dienste von  Dritten zurückgreifen. In diesem Zusammenhang kann es vorkommen, dass wir Ihre personenbezogene Daten an Dritte weiterleiten. Folgende Kategorien von Empfängern erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO

• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

 

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

 

7. Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie dies für die Nutzung der App oder aufgrund rechtlicher und gesetzlicher Pflichten erforderlich ist:

 

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.

​

Die Datenlöschung erfolgt automatisiert spätestens 6 Monate nach der Ticketschließung, wenn kein weiteres Ticket vorhanden ist, um Ihnen als Nutzer:in für einen gewissen Zeitraum weiterhin Zugriff auf Ihre Ticketzusammenfassung und Ihr geschlossenes Ticket zu gewähren.

​

Eine Speicherung kann jedoch im Einzelfall über die angegebene Zeit hinaus für die Dauer von gesetzlichen Ausschluss- und Verjährungsfristen notwendig sein, denen wir als Verantwortlicher unterliegen. Gesetzliche Aufbewahrungsfristen ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie der Abgabenordnung (AO).

 

8. Zweckänderung

Eine Verarbeitung Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgt nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

 

Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die personenbezogenen Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

 

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, Ihre personenbezogenen Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

 

10. Ihre Rechte

10.1 Betroffenenrechte

Ihnen stehen folgende Rechte zu:

• das Recht, eine etwaig erteilte Einwilligung ohne Angabe von Gründen zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf einer etwaigen Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf. (Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DS-GVO)

• das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Recht auf Auskunft, Art. 15 DS-GVO

• das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen (Recht auf Berichtigung, Art. 16 DS-GVO)

• das Recht, die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Recht auf Löschung, Art. 17 DS-GVO)

• das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben (Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO) und

• das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen  (Recht auf Datenübertragbarkeit, Art. 20 DS-GVO)

 

Zur Wahrnehmung Ihrer Rechte können Sie sich unter den oben angegebenen Kontaktdaten für Anfragen zum Datenschutz an uns wenden.

 

10.2 Widerspruchsrecht

Sofern Ihre Daten auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO verarbeitet werden, haben Sie gemäß Art. 21 DS‑GVO ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, die auf der Grundlage eines berechtigten Interesses erfolgt. Sollten Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihren Interessen, Rechten und Freiheiten als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Zur Wahrnehmung Ihres Widerspruchsrechts können Sie sich unter den oben angegebenen Kontaktdaten für Anfragen zum Datenschutz an uns wenden.

 

10.3 Beschwerderecht

Wenn Sie der Ansicht sind, dass wir datenschutzrechtlich bedenkliche Verarbeitungen durchführen, können Sie sich auch bei einer Aufsichtsbehörde beschweren. Hierfür können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die Aufsichtsbehörde unseres Unternehmenssitzes wenden. Eine Liste der Aufsichtsbehörden finden Sie auf dem Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (im Folgenden: BfDI) unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.    

 

11. Änderung der Datenschutzinformation

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzinformation regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

​

Diese Datenschutzinformation hat den Stand vom 12.09.2024.

​​

​​​

​​

​​

​

​

​

​