Hinweise zum Datenschutz

Die nachfolgenden Hinweise zum Datenschutz klären Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung dieser App sowie über Ihre Rechte auf.

I. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“) und Datenschutzbeauftragter

Kleeblatt Apotheke®
Inh.: Norbert Müller e.K.
Jakob-Krebs-Str. 51
47877 Willich

Tel.: +49 2156 2518
Fax: +49 2156 911811
E-Mail: kleeblatt[at]kleeblatt-apotheken.de

Unseren Datenschutzbeauftragten erreichen Sie unter: Krause Sicherheitstechnik & Datenschutz GmbH
Lindenstr. 25
58089 Hagen
E-Mail: info[at]dk-buero.de
Tel.: +49 02331 931931

II. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind Unsere Datenverarbeitung erfolgt bei einem weisungsgebundenen IT-Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden oder gar an Dritte weitergeben darf:

Personenbezogene Daten werden in unserer App dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist: Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

1. Zugriffsdaten / Server-Logfiles

Beim Herunterladen einer App werden erforderliche Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse, Kundennummer beim App Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores. Wir verarbeiten die Daten, die zum Herunterladen der App auf Ihr Endgerät erforderlich sind.

Bei Verwendung einer App verarbeiten wir folgende Daten, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität der App zu gewährleisten: Die vorübergehende Verarbeitung dieser Daten durch das System ist notwendig, um eine Auslieferung der App-Inhalte an Ihr Endgerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse verarbeitet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Kontrolle des eigenen Traffics und zu der Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes nebst Missbrauchsabwehr benutzt. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

2. Cookies und andere Technologien

Unsere App verwendet insbesondere Cookies oder andere Technologien, die unbedingt erforderlich sind bzw. solche wie funktionale Cookies, damit wir Ihnen die abgerufene App nebst Funktionen zur Verfügung stellen können, § 25 Absatz 2 Ziffer 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Soweit Sie für optionale Dienste, nicht erforderliche Dienste die Einwilligung erteilen, ist Rechtsgrundlage § 25 Absatz 1 TDDDG, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Hierzu und zu den eingesetzten Cookies bzw. Diensten können Sie jederzeit weitere Informationen aus unserem eingesetzten Consent-Management-Tool (Menüpunkt "Mehr -> Einstellungen") entnehmen und Einwilligungen jederzeit frei und ohne Nachteil mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie aber, dass unsere App ohne die verwendeten Cookies und Dienste nicht immer so funktioniert wie vorgesehen.
Nachfolgende Daten werden hierbei je nach Nutzung der App verarbeitet:

3. Vorbestellungen

Wenn Sie uns Anfragen via Formulareingaben oder auf einem anderen Wege zukommen lassen, werden Ihre Angaben hieraus inklusive der von Ihnen dort angegebenen Daten (etwa: Name, E-Mail-Adresse, Telefonnummer, Postadresse, Nachricht) zwecks Bearbeitung der Anfrage und ggf. für den Fall von Anschlussfragen verarbeitet. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO.
Sofern Sie eine Einwilligung erteilt haben, etwa weil Sie uns Gesundheitsdaten übermitteln, so ist Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 9 Absatz 2 Buchstabe a DSGVO. Im Übrigen kommt je nach Einzelfall als Rechtsgrundlage Artikel 6 in Verbindung mit Artikel 9 DSGVO in Bezug auf Gesundheitsdaten in Betracht.
Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung werden je nach Einzelfall folgende personenbezogene Daten verarbeitet: Die Erhebung und Verarbeitung der Bestelldaten erfolgt ausschließlich zum Zwecke der Entgegennahme und Ausführung der Vorbestellung des Nutzers im Rahmen der App. Hierbei werden nur solche Daten erhoben, verarbeitet und genutzt, die für die App sowie für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke zwingend erforderlich sind. Der Inhalt der Vorbestellungen ist nur für die Apotheke einsehbar. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung) und Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Erfüllung Vertrags); Artikel 9 Absatz 2 Buchstabe a/h DSGVO.
Gemäß Artikel 7 Absatz 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der Datenverarbeitung vor Widerruf bleibt hiervon unberührt.

4. Einbindung von Diensten und Inhalten von Dritten

Es kann vorkommen, dass innerhalb unserer App Inhalte und Dienste Dritter eingebunden bzw. geladen werden.

Nachfolgende Dienste und Inhalte binden wir ein, wozu Sie ergänzend auch weitere Dienstleister und Informationen jederzeit unter dem Menüpunkt ‚Mehr->Einstellungen->Datenschutz‘ einsehen können sowie Einwilligungen widerrufen können:

Google Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Hierbei werden folgende Daten erfasst:
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Hersteller und Betriebssystem des Handys, letzte Log-Meldungen ).

Rechtsgrundlage für die Nutzung von Crashlytics durch unsere App ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO, denn der Einsatz von Crashlytics ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Die von uns verfolgten berechtigten Interessen sind insbesondere: die Gewährleistung der Betriebssicherheit des Systems und der Schutz der App gegen evtl. Angriffe von außen.
Die Speicherdauer für die so erfassten Daten beträgt maximal neunzig Tage.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter
https://firebase.google.com/support/privacy?hl=de sowie
https://firebase.google.com/support/privacy?hl=de#data_processing_information

Die Datenübertragung in die USA wird auf einen Angemessenheitsbeschluss sowie nachfolgend auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“, siehe für weitere Informationen unten separat zu dem Thema Drittlandübermittlungen.

eHealth-CardLink

Die eHealth-CardLink Funktion wird angeboten von der Apotheke und bereitgestellt mit Hilfe des epotheke Dienstes. Anbieter des epotheke Dienstes ist:
ecsec GmbH,
Sudetenstrasse 16,
96247 Michelau.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 9 Absatz 2 Buchstabe a DSGVO (Einwilligung) und Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (Erfüllung des mit Ihnen geschlossenen Vertrages)

Sie können die Einwilligung geben zum Abruf von E-Rezepten und die Verarbeitung der Verordnungsdaten in einer Einwilligungserklärung nach der Installation der App. Widerrufen können Sie Ihre Einwilligung unter dem Menüpunkt „Mehr → Einstellungen -> Einwilligungserklärung“. Gemäß Artikel 7 Absatz 3 DSGVO können Sie also Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der Datenverarbeitung vor Widerruf bleibt hiervon unberührt.

Push-Nachrichten/Firebase Cloud Messaging

Sie können über die App sog. Push-Nachrichten empfangen. Diese werden genutzt, um Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung zu informieren. Push-Nachrichten sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Zum Versand dieser Nachrichten verwenden wir den Dienst Firebase Cloud Messaging von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”).

Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO. Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Für die Aussteuerung der Push-Nachrichten werden bei der App-Installation für IOS-Geräte und Android-Geräte individuelle Kennziffern für jedes Endgerät vergeben (sog. Device token, Instance ID, Werbe-ID). Diese Kennziffern werden auf einem Server zusammen mit einem Zeitstempel und der zugehörigen Plattform, also iOS oder Android, gespeichert. Weitere Daten wie IP-Adresse werden dabei nicht erhoben. Beim Versenden einer Push-Nachricht werden der Nachrichtentext sowie die jeweilige Kennziffer an den Apple- bzw. Google-Server übergeben, welche dann die Versendung der Nachricht an die Geräte der Nutzer übernehmen.

Der Nachrichtentext enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind. Einen Zugriff auf die mit der Vorbestellung übermittelten Daten erhält der Apple- bzw. Google-Server nicht.

Die Speicherdauer für die so erfassten Daten beträgt maximal 180 Tage.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

Sie können Ihre Einwilligung geben unter dem Menüpunkt „Mehr → Einstellungen → Datenschutz“ und Ihre Einwilligung dort auch widerrufen.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active abrufen.

Weitere Informationen zur Datenverarbeitung durch 'Firebase Cloud Messaging' entnehmen Sie bitte den Datenschutzinformationen des Anbieters unter https://firebase.google.com/support/privacy?hl=de

SMS

Sie können eine SMS empfangen, die Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung informiert. Der Versand der SMS erfolgt über "seven", ein Angebot des deutschen Telekommunikationsunternehmen seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel.

Wir übermitteln an "seven" Ihre Mobilfunknummer sowie die Textnachricht. Die Textnachricht enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.

Sie können die Einwilligung zum Versand einer SMS unter dem Menüpunkt „Mehr → Einstellungen → Datenschutz“ geben, bevor Sie eine Vorbestellung abschicken. Ebenso können Sie dort Ihre Einwilligung rückgängig machen. "seven" ist der DSGVO verpflichtet. Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.

Rechtsgrundlage für den Einsatz von "seven" ist Artikel 6 Unterabsatz 1 Absatz 1 Buchstabe a DSGVO.

Links und Soziale Netzwerke

Einige Abschnitte unserer App beinhalten Links zu den Websites von Drittanbietern, wie z.B. Google Maps. Es erfolgt keine Datenverarbeitung innerhalb der App. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung durch Drittanbieter nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Durch uns betriebene Social Media Präsenzen / Unsere Präsenz in sozialen Medien
Neben dieser App unterhalten wir auch Präsenzen in unterschiedlichen sozialen Medien, die Sie nur über Direktlinks auf unserer App erreichen können. Social Plugins werden nicht verwendet. Wenn Sie eine unserer Präsenzen in den sozialen Medien besuchen, werden gegebenenfalls personenbezogene Daten an den Anbieter dieses sozialen Netzwerks übermittelt. Es ist möglich, dass außer der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden. Wenn Sie während des Besuchs einer solchen Website mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerkes angemeldet sind, kann dieses Netzwerk den Besuch diesem Konto zuordnen. Die von Ihnen auf unseren Social Media Präsenzen eingegebenen und öffentlich zugänglichen Daten (z.B. Kommentare, Bilder, Likes, Nachrichten an uns, etc.) werden durch uns ausschließlich zur Interaktion mit Ihnen genutzt. Unser berechtigtes Interesse stützt sich auf Art.6 Abs.1 lit.f DSGVO und besteht darin, Ihnen entsprechende Plattformen zu bieten, auf denen wir Ihnen aktuelle Informationen anzeigen und Sie mit uns in Kontakt treten können. Durch Sie auf unseren Social Media Präsenzen eingegebene Kommentare, Bilder und Likes werden durch den Betreiber der Social Media Präsenz gespeichert, solange unser Social Media Präsenz Konto besteht oder alternativ direkt durch den Betreiber der jeweiligen Präsenz für die von diesem vorgegebene Dauer. Darüber hinaus können die Betreiber der Social Media Präsenzen die von Ihnen eingegebenen Informationen weiterverarbeiten. Diese weitere Verarbeitung kann nicht durch uns beeinflusst werden. Informationen zum Zweck und Umfang der Datenerhebung sowie die Speicherdauer durch den Betreiber der Social Media Präsenz, wie auch Ihre diesbezüglichen Rechte entnehmen sie bitte den Bestimmungen des jeweiligen Verantwortlichen unter:

5. Hinweis auf den besonderen Schutz von Gesundheitsdaten

Sie werden darauf hingewiesen, dass es sich bei den von Ihnen an die Apotheke übermittelten Vorbestellungen (Verordnungsdaten von E-Rezepten, Rezeptfotos, Fotos des QR-Codes für das ERezept, Medikamentenfotos, Freitext) um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne Artikel 9 Absatz 1 DSGVO einen erhöhten Schutz genießen. Zu ihrem Schutz erfolgt der Transport dieser Daten daher verschlüsselt (SSL). Auch das Speichern dieser Daten im lokalen Speicher der App erfolgt verschlüsselt. Erfolgt ein Backup der App in die iCloud bzw. auf Google-Drive, dann werden evtl. vorhandene Rezeptfotos, Medikamentenfotos, Freitext-Bestellungen, Verordnungsdaten davon ausgenommen.

6. Beschreibung von Gerätefunktionen, auf die ein Zugriff erfolgt

Push: Für die Benachrichtigung über Rückmeldung der Apotheke
Datensicherung: Im Lokalen Speicher auf Ihrem Smartphone können folgende Inhalte der App gespeichert werden: Netzwerkzugriff und Prüfung einer Internetverbindung: Unsere App benötigt an verschiedenen Stellen einen Zugriff auf das Netzwerk, um Ihnen folgende Dienste und Informationen zur Verfügung zu stellen: Standort: Wenn die Notdienstapotheken in Ihrer Nähe angezeigt werden sollen, dann benötigt unsere App den Zugriff auf Ihren Standort.
Kamera:Der Zugriff auf die eingebaute Kamera wird benötigt, wenn Sie Fotos von Rezepten oder Apothekenprodukten anfertigen möchten, um sie der Apotheke zu übermitteln.
NFC:Zur Durchführung der Abrufens von E-Rezepten.

III. Empfänger von personenbezogenen Daten und Drittlandübermittlungen

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

Unseren Mitarbeitern sowie unseren Auftragsverarbeitern im erforderlichen Umfang und ggf. seiner jeweiligen Unterauftragsverarbeitern, je nach Dienst, den Sie nutzen, sowie bei Nutzung der App ggf. einzelnen benannten Diensteanbietern, s.o II.

Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

Wir verarbeiten personenbezogenen Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO), „Standarddatenschutzklauseln“ (Artikel 46 Absatz 2 Buchstabe c DSGVO) vereinbart sind und/oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en in Bezug auf US-Tools: www.dataprivacyframework.gov, zu geeigneten Garantien als interne Vorschriften unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en,zu Standarddatenschutzklauseln unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de abrufen. Für weitere Informationen können Sie sich an uns wenden.

IV. Dauer der Speicherung

Wir löschen personenbezogene Daten nach Zweckerreichung und Wegfall der Rechtsgrundlage sowie bei fehlender Aufbewahrungspflicht. Ergänzend zu den einzelnen Angaben zu den jeweiligen Verarbeitungen oben informieren wir hierüber wie folgt:
Gespeicherte Logfiles und IP-Adressen werden spätestens nach 7 Tagen automatisch gelöscht. Personenbezogene Daten aus Ihren Anfragen verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht, wenn keine gesetzliche Aufbewahrungspflicht besteht, beispielsweise auch datenschutzrechtliche Nachweis- und Dokumentationspflichten nach Artikel 5 Absatz 2 DSGVO. Bitte beachten Sie, dass wegen eines Rechtsgeschäfts mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann. So werden etwa von uns erhobenen personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses in der Regel bis zum Ablauf der gesetzlichen dreijährigen Regelverjährungsfrist (§ 195 BGB) gespeichert (Wahrung von berechtigten Interessen: Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO).

Im Übrigen – auch in Bezug auf alle eingesetzten Tools und dem Zuvordargestellten – wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO, es kein berechtigtes Interesse zur Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO besteht, und Sie auch nicht in eine darüber hinausgehende Speicherung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO eingewilligt haben.

V. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen

Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der App erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion der App nicht angeboten werden.

Es besteht in der App keine automatisierte Entscheidungsfindung; ein Profiling findet in unserer App nicht statt.

Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz-neu.

Sie haben uns gegenüber im Hinblick auf die Sie betreffenden personenbezogenen Daten bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des mit Wirkung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten
zu erheben, siehe weitere Informationen gesondert sogleich unter VI.

Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter I.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.

VI. Information über Widerspruchsrecht nach Artikel 21 DSGVO

1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung).

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an uns, siehe oben unter I.