Rechtliche Hinweise

Datenschutzerklärung der Munich Re PCC Limited – Savings & Investments Cell

Fassung: August 2019

Wir, die Munich Re PCC Limited, eine gemäß den Bestimmungen der maltesischen Verordnung "Companies Act (Cell Companies Carrying on Business of Insurance) Regulations (Subsidiary Legislation 386.10 der maltesischen Gesetze)" gegründete Cell Company, Unternehmensregisternummer C 81097, welche hierin für uns selbst und für die Savings & Investments Cell auftritt und ihren eingetragenen Sitz in Level 4, Whitehall Mansions, Ta´ Xbiex Seafront, Ta´ Xbiex, Malta hat, wurden gegründet und bestehen nach maltesischem Recht und sind nach diesem Recht zur Durchführung von Versicherungs- und Rückversicherungsgeschäften zugelassen.

Wir danken Dir für Dein Interesse an unserer "Garden"-App (im Folgenden: "Mobile-App") bzw. "Garden"-Website (www.getgarden.de, im Folgenden: "Website"). Unsere Mobile-App und Website enthalten Informationen und Angebote bezüglich unserer verschiedenen Finanzprodukte, insbesondere Lebensversicherungen.

In dieser Datenschutzerklärung erläutern wir Dir, auf welche Weise, wann, zu welchen Zwecken und wie lange wir Deine personenbezogenen Daten erheben, speichern, verarbeiten, übermitteln und nutzen sowie welche entsprechenden Rechte Du hast. Es ist uns ein wichtiges Anliegen, den Schutz aller von uns gespeicherten personenbezogenen Daten sicherzustellen und unsere Verantwortlichkeiten und Verpflichtungen aus den geltenden Datenschutzbestimmungen, insbesondere nach der Europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679, im Folgenden "DSGVO") sowie dem maltesischen Datenschutzgesetz (Kap. 586 der maltesischen Gesetze) in seiner jeweils geltenden Fassung, zu erfüllen.

Die Mobile-App richtet sich nicht an Kinder und wissentlich erheben wir auch keine personenbezogenen Daten von Kindern.

Es ist wichtig, dass Du diese Datenschutzerklärung sowie andere Datenschutzrichtlinien oder ähnliche Hinweise, die wir möglicherweise zu bestimmten Gelegenheiten zur Verfügung stellen, wenn wir personenbezogene Daten über Dich erheben oder verarbeiten, liest, damit Du genau weißt, wie und warum wir Deine personenbezogenen Daten nutzen. Diese Erklärung ergänzt unsere anderen Richtlinien und soll sie nicht aufheben. Des Weiteren ist für die Durchführung bestimmter Verarbeitungstätigkeiten Deine ausdrückliche Einwilligung erforderlich, worauf in dieser Erklärung im Folgenden hingewiesen wird.

1 Allgemeine Informationen

1.1 Verantwortliche und Datenschutzbeauftragter

Für Deine personenbezogenen Daten verantwortlich ist die

Munich Re PCC Ltd.
Level 4, Whitehall Mansions, Ta' Xbiex Seafront, Ta' Xbiex, XBX 1026, Malta
datenschutz@munichre.com

Unseren Datenschutzbeauftragten kannst Du unter den folgenden Kontaktdaten kontaktieren:

Münchener Rückversicherungs-Gesellschaft AG
Aktiengesellschaft in München
Königinstr. 107
80802 München
Telefon: +49 (89) 39 91-0
Telefax: +49 (89) 39 90 56
E-Mail: datenschutz@munichre.com

1.2 Deine Verpflichtung zur Mitteilung von Änderungen an uns

Es ist unerlässlich, dass die von uns über Dich gespeicherten personenbezogenen Daten jederzeit richtig und aktuell sind. Bitte teile uns Änderungen Deiner personenbezogenen Daten während unserer Vertragsbeziehung umgehend mit.

1.3 Definition personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Zu diesen Informationen zählen zum Beispiel Angaben wie Dein Name, Deine E-Mail-Adresse, Postanschrift, Telefonnummer oder Informationen, die zu Deiner Identifizierung dienen können, wie etwa eine Online-Kennung oder sonstige besondere Merkmale, die für Dich von besonderem Interesse sind, jeweils insoweit, als die betreffenden Informationen Dir zugeordnet werden können. Andere Informationen, die nicht in direktem Zusammenhang oder in direkter Verbindung mit Dir stehen und die nicht in direkten Zusammenhang oder in direkte Verbindung mit Deiner Identität gebracht werden können, wie aggregierte Daten oder anonymisierte Daten, fallen nicht in diese Kategorie.

2 Welche Daten wir verarbeiten

Du bist nicht verpflichtet, im Rahmen der Nutzung der Mobile-App bzw. Website personenbezogene Daten bereitzustellen. Allerdings gibt es Services, für die wir personenbezogene Daten von Dir benötigen, z.B. um einen Vertrag mit Dir abzuschließen oder Auskünfte zu einem Vertrag oder sonstige vertraglich relevante Kommunikation zu übersenden. Ohne diese Daten können die gewünschten Leistungen nicht erbracht werden.

Auf Grundlage der von Dir mitgeteilten Angaben nehmen wir eine personenbezogene Risikoanalyse vor, um einzuschätzen, welche Finanzprodukte wir Dir anbieten. Wir analysieren zum Beispiel gewisse von Dir angegebene Daten und Themen, die Dich besonders interessieren, um einzuschätzen, welche unserer Produkte und Dienstleistungen jetzt und in Zukunft am besten für Dich geeignet sind.

2.1 Erhebung personenbezogener Daten bei Benutzung der Mobile-App und Website

Wenn Du die Mobile-App bzw. die Website für den Kauf unserer Versicherungsprodukte und Dienstleistungen benutzt, werden wir Dich um die Angabe personenbezogener Daten bitten und diese Daten speichern und verarbeiten, damit wir die von Dir angefragten Dienstleistungen erbringen können. Solche Daten sind zum Beispiel: Dein Name, Deine E-Mail-Adresse, Deine Mobiltelefonnummer, Dein Geburtsdatum, Dein Geburtsort, Dein Geschlecht, Deine Postanschrift, Angaben zu Deinem Reisepass (soweit rechtlich zulässig) sowie unter Umständen ein Foto zur Identitätsüberprüfung per Video (vgl. dazu im Folgenden: Online-Identitätsüberprüfung) und Zahlungsangaben (zum Beispiel die Bankverbindung). Diese personenbezogenen Daten werden von uns nach geltenden Recht und gemäß den marktüblichen Standards geschützt und gespeichert.

2.2 Bei der Online-Identitätsüberprüfung erhobene personenbezogene Daten

Im Zuge der Online-Identitätsüberprüfung erheben, verarbeiten und speichern wir die folgenden personenbezogenen Daten: Deinen vollständigen Namen, Deinen Geburtsort, Dein Geburtsdatum, Deine Staatsangehörigkeit, Dein Geschlecht, Deinen angemeldeten Wohnsitz und Deine Mobiltelefonnummer. Zur Überprüfung Deiner Identität müssen wir die von Dir gemachten Angaben mit Deinem Personalausweis oder Reisepass abgleichen.

Gemäß unseren gesetzlichen Verpflichtungen nach den geltenden Gesetzen und Vorschriften zur Bekämpfung der Geldwäsche sind wir ferner verpflichtet, die Art des Dokuments, anhand dessen wir Deine Identität überprüft haben, die Nummer des Personalausweises/Reisepasses sowie die ausstellende Behörde zu erheben, zu verarbeiten und zu speichern. Zu diesem Zweck werden wir eine Kopie (z. B. einen Screenshot) Deines Personalausweises/Reisepasses speichern. Außerdem sind wir gesetzlich verpflichtet, alle im Zuge der Online-Identitätsüberprüfung erhobenen Daten gemäß der gesetzlich vorgeschriebenen Aufbewahrungsfrist mindestens fünf Jahre aufzubewahren.

2.3 Personenbezogene Daten und externe App-Stores

Beim Herunterladen der Mobile-App werden die für das Herunterladen erforderlichen Daten von Deinem Mobilgerät an den betreffenden App-Store übermittelt, und zwar insbesondere Dein Benutzername, Deine E-Mail-Adresse, Deine Kontonummer, die Uhrzeit des Downloads sowie die betreffende Gerätenummer. Für diese Nutzung Deiner personenbezogenen Daten gelten die Datenschutzbestimmungen und -verfahren des jeweiligen App-Stores. Wir haben keinen Einfluss auf diese Datenverarbeitung und tragen auch keine Verantwortung dafür. Auf das Herunterladen der Mobile-App finden zusätzlich die Datenschutzbestimmungen des App-Stores Anwendung, welche im App-Store zu finden sind. Bitte lies die in dem jeweiligen App-Store bereitgestellten entsprechenden Datenschutzbestimmungen und -hinweise, um mehr über die diesbezügliche Verarbeitung Deiner personenbezogenen Daten zu erfahren.

3 Auf welcher Rechtsgrundlage und zu welchen Zwecken wir Deine personenbezogenen Daten verarbeiten

Wir verarbeiten Deine personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO sowie aller weiteren anwendbaren Datenschutzgesetze.

Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck wir Deine Daten erhalten.

In der Regel dient die Erhebung und Verarbeitung Deiner personenbezogenen Daten zur Abwicklung des mit Dir geschlossenen Vertrages, der als geschlossen gilt, wenn Du unsere allgemeinen Geschäftsbedingungen angenommen hast und unsere Dienstleistungen nutzt. Zur Vertragsabwicklung gehören auch die Kommunikation mit Dir und die Übersendung der erbetenen Informationen in Bezug auf die von Dir angefragten Dienstleistungen.

Insbesondere werden wir die personenbezogenen Daten dazu verwenden, Dein Risikoprofil und Deine finanziellen Ziele zu verstehen, um auf Dich persönlich zugeschnittene Empfehlungen geben zu können, damit wir unsere vertraglichen Verpflichtungen Dir gegenüber erfüllen und die von Dir angefragten Dienstleistungen erbringen können.

Wie in obigem Abschnitt 2.2 angegeben, müssen wir personenbezogene Daten möglicherweise auch erheben, um unseren gesetzlichen Verpflichtungen nachzukommen. Insbesondere müssen wir entsprechend unseren geltenden gesetzlichen Verpflichtungen im Hinblick auf Bekämpfung von Geldwäsche und auf Identifikation (KYC – Know Your Customer [Überprüfung der Kundenidentität]) Unterlagen zur Identitätsüberprüfung beschaffen.

Unter bestimmten Umständen werden wir Deine Einwilligung erbitten, damit wir Deine personenbezogenen Daten verarbeiten können. Wir werden Deine Einwilligung insbesondere erbitten, um Deinen Namen und Deine Kontaktdaten zur Übersendung von Werbung zu verwenden.

Jede weitere Erhebung, Speicherung, Verarbeitung, Übermittlung und Nutzung Deiner personenbezogenen Daten bedarf, soweit sie nicht nach geltendem Recht gestattet oder erforderlich ist, einer gesonderten Einwilligung. Wenn Du uns Deine ausdrückliche Einwilligung für E-Mail-Werbung erteilt hast, wird diese inhaltlich der folgenden Einwilligungserklärung entsprechen:

Gestattung von E-Mail-Werbung

"Ich stimme zu, regelmäßig personalisierte Informationen über Garden per Email zu erhalten (ich kann meine Einwilligung jederzeit widerrufen)"

Wir werden jede Einwilligungserklärung gemäß den gesetzlichen Anforderungen aufzeichnen und sie Dir jederzeit zur Verfügung stellen. Du kannst Deine Einwilligungserklärung(en) jederzeit mit Wirkung für die Zukunft widerrufen. Bis zu dem Widerruf erfolgte Verarbeitungen bleiben in einem solchen Fall aber rechtmäßig.

3.1 Push-Benachrichtigungen/In-App-Mitteilungen

Um Dir den bestmöglichen Service zur Erfüllung, Durchführung und Förderung unseres Vertrags zu bieten und mit Deiner Einwilligung werden wir Dir unter Umständen Push-Benachrichtigungen oder In-App-Mitteilungen zusenden, um Dich über unsere Produkte und Dienstleistungen zu informieren; Du kannst diese Benachrichtigungen oder In-App-Mitteilungen in den jeweiligen Einstellungen Deines Mobilgeräts jederzeit deaktivieren.

3.2 Google Analytics for Firebase

Zu den vorstehend genannten Zwecken erstellen wir durch externe Dienstleister pseudonymisierte Benutzerprofile. Weitere Informationen zur Übermittlung Deiner Daten findest Du weiter unten. Nur die Mobile-App (jedoch nicht unsere Website) verwendet Google Analytics for Firebase ("Google Analytics"), einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), der pseudonymisierte Benutzerprofile erstellt. Diese Benutzerprofile dienen der Analyse des Benutzerverhaltens und werden gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO eingesetzt, um die Gestaltung unserer Angebote zu verbessern und genauer auf die Benutzer zuzuschneiden. Die durch einen Tracking-Code erzeugten Informationen über Deine Benutzung der Mobile-App (einschließlich Deiner IP-Adresse) werden an einen von Google betriebenen Server in Irland übermittelt und dort gespeichert. In Einzelfällen können personenbezogenen Daten auch an die Google LLC in den USA übermittelt werden, worauf wir keinen Einfluss haben. Google LLC hat sich den Regelungen des EU-US-Privacy-Shield-Abkommens unterworfen und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Durch Aktivierung der IP-Anonymisierungsfunktion von Google Analytics wird die IP-Adresse in den Mitgliedstaaten der Europäischen Union wie auch in anderen Mitgliedstaaten des EWR-Vertrags von Google gekürzt. Nur in Ausnahmefällen wird die gesamte IP-Adresse an den Google-Server in Irland übermittelt und dann dort gekürzt. Die Funktion zur IP-Anonymisierung ist in unserer Mobile-App aktiv. Google wird die erfassten Informationen in unserem Auftrag dazu verwenden, um das Benutzerverhalten in der Mobile-App zu analysieren, Berichte über Benutzeraktivitäten zusammenzustellen und andere Leistungen hinsichtlich der Benutzung der Mobile-App und des Internets zu erbringen. Die IP-Adresse, die von Deinem Gerät an Google Analytics übermittelt wird, wird von Google nicht mit anderen Daten kombiniert. Nach Zweckfortfall und Ende des Einsatzes von Google Analytics durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Im Übrigen haben wir über Google Analytics voreingestellt, dass Deine Daten automatisch nach 26 Monaten gelöscht werden und die Option "Bei neuer Aktivität zurücksetzen" ausgeschaltet.

Opt-out für die Mobile-App: Du kannst der Verwendung von Google Analytics in der Mobile-App widersprechen, indem Du auf Deinem Mobilgerät die entsprechenden Einstellungen vornimmst (siehe unter Mehr/ Marketing & Analytics). Des Weiteren kannst Du verhindern, dass die Daten in Zusammenhang mit der Benutzung unserer Mobile-App (einschließlich Deiner IP-Adresse) durch Google erhoben werden bzw. die betreffenden Daten durch Google verarbeitet werden, indem Du Google Analytics in den Einstellungen der Mobile-App deaktivierst (siehe oben). Bitte beachte jedoch, dass Du dann unter Umständen nicht mehr alle Funktionalitäten der Mobile-App nutzen kannst.

Nähere Informationen über die Benutzungsbedingungen und den Datenschutz in Bezug auf Google Analytics findest Du unter https://firebase.google.com/terms/analytics/ oder https://firebase.google.com/policies/analytics/.

3.3 Facebook Analytics SDK

Wir verwenden innerhalb unserer Mobile-App (jedoch nicht unsere Website) auch das Software Development Kit (SDK) der Facebook Inc., Menlo Park, Kalifornien, USA ("Facebook"). Mit Hilfe der Integration des Facebook SDK können wir verschiedene Services von Facebook mit unserer Mobile-App verknüpfen und die Nutzung unserer Mobile-App analysieren. Weitere Informationen zu Facebook Analytics SDK für iOS findest Du hier: https://developers.facebook.com/docs/ios und für Android hier: https://developers.facebook.com/docs/ios .

Bei der Nutzung unserer Mobile-App (nicht jedoch bei Nutzung der Website) werden personenbezogene Date an Facebook übermittelt. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).

Weitere Informationen zum Datenschutz auf Facebook findest Du unter https://www.facebook.com/privacy/explanation .

Wir haben ein berechtigtes Interesse an der Nutzeranalyse unserer Mobile-App. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. In den Einstellungen unserer Mobile-App kannst Du der Verwendung von Facebook Analytics SDK zu den genannten Zwecken jederzeit widersprechen (siehe unter Mehr/ Marketing & Analytics).

4 4. Übermittlung personenbezogener Daten an Dritte und Verarbeitung personenbezogener Daten durch Dritte (darin eingeschlossen Dienstleister)

Möglicherweise müssen wir personenbezogene Daten an bestimmte Behörden, staatliche und aufsichtsrechtliche Stellen sowie Gerichts- und Polizeibehörden weitergeben.

Wir dürfen Deine Daten auch offenlegen, wenn wir zur Befolgung einer gesetzlichen Verpflichtung, eines Urteils oder einer gerichtlichen oder behördlichen Anordnung zur Offenlegung oder Weitergabe Deiner personenbezogenen Daten verpflichtet sind. Wir dürfen Deine Daten auch zur Durchsetzung unserer Nutzungsbedingungen oder zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der Rechte, des Eigentums oder der Sicherheit unserer Partner oder anderer Nutzer unserer Mobile-App bzw. Website offenlegen. Dazu gehört der Austausch von Informationen mit nationalen oder ggf. ausländischen Aufsichtsbehörden sowie mit anderen Versicherungsunternehmen, öffentlichen Stellen einschließlich der Polizei und anderen Organisationen; außerdem dürfen wir zur Ermittlung und Vorbeugung von Betrug bei entsprechenden Agenturen Untersuchungen zu Kreditwürdigkeit oder Betrugsfällen anstellen.

Möglicherweise müssen wir Deine Daten an örtliche Vertreter oder andere Dienstleister (in ihrer Eigenschaft als Auftragsverarbeiter) weitergeben, damit wir die von Dir angefragten Dienstleistungen erbringen können.

Zu diesem Zweck übermitteln wir Deine personenbezogenen Daten möglicherweise an Dritte, die an der Durchführung der Transaktion mitwirken (z. B. Zahlungsdienstleister). Zur Verarbeitung von über unsere Mobile-App geleisteten Zahlungen müssen wir Deine personenbezogenen Daten möglicherweise an Kredit- und Finanzinstitute übermitteln, um diese Geschäfte abzuwickeln. Diese Dienstleister handeln möglicherweise auch selbst als Verantwortliche und daher solltest Du ihre Datenschutzrichtlinien und ähnlichen Datenschutzhinweise lesen, um mehr über die Verarbeitung Deiner personenbezogenen Daten durch diese Dritten zu erfahren.

Sollten im Zuge der für uns erfolgenden Auftragsdatenverarbeitung personenbezogene Daten durch Anbieter von Kundensupport und IT-Services oder andere Dienstleister verarbeitet werden, so müssen auch diese Dienstleister die DSGVO, das maltesische Datenschutzgesetz (Kap. 586 der maltesischen Gesetze) und alle geltenden Gesetze einhalten.

Wir übermitteln personenbezogene Daten an die Münchener Rückversicherungs-Gesellschaft AG, Königinstraße 107, 80802 München, die diese in unserem Auftrag zu Zwecken der Vertragsdurchführung und -verwaltung verarbeitet und zu folgenden Zwecken an folgende Dienstleister (als Unter-Auftragnehmer) übermittelt:

  • Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, Vereinigte Staaten zur Speicherung von personenbezogenen Daten auf Servern in Europa;
  • Auth0 Inc., 10 authzeros, Siena Court, The Broadway, Maidenhead SL6 1NJ, Vereinigtes Königreich, zur Speicherung Deiner Anmelde-E-Mail-Adresse und der verschlüsselten Kennwörter in Europa zur Gewährleistung der Integrität und Zuverlässigkeit der Systeme und Dienste;
  • On Service GmbH, Stresemannstraße 23, 22769 Hamburg als Dienstleister für unseren Kundensupport zu dem Zweck, in unserem Auftrag Vertragsverwaltung und Kundensupport zu leisten;
  • Mongo DB Inc, Potsdamer Platz, Stresemannstraße 123, 10963 Berlin zur Erbringung von Datenbankleistungen und Verschlüsselung von Daten;
  • Beltios GmbH, Sonnenstraße 27, 80331 München zur Policenadministration;
  • Thetaris GmbH, Leopoldstraße 244, 80807 München zu Zwecken der Erbringung von technischem Support für die Mobile-App bzw. Website und das Policenadministrationssystem.

Ferner übermitteln wir personenbezogene Daten an die Willis Towers Watson Management (Malta) Limited, Development House, St. Anne Street, Floriana, FRN 9010, Malta, die uns bei der Verwaltung der Gesellschaft in Malta hinsichtlich bilanzieller, aufsichtsrechtlicher und sonstiger Themen unterstützt.

Wenn Daten an solche Dienstleister übermittelt werden bzw. wenn diese auf Daten zugreifen oder sie verarbeiten, geschieht dies aufgrund von Datenverarbeitungsvereinbarungen gem. Art. 28 DSGVO, die sicherstellen, dass die für uns erfolgende Verarbeitung mit den geltenden Datenschutzvorschriften in Einklang steht.

Sollten personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. die Vereinbarung von EU-Standardvertragsklauseln, Privacy Shield) vorhanden sind. Bei Fragen zur Weitergabe Deiner personenbezogenen Daten kannst Du eine E-Mail an datenschutz@munichre.com senden oder Dich unter den eingangs genannten Kontaktdaten mit uns in Verbindung setzen.

5 Datensicherheit

Während der Übermittlung sind Deine personenbezogenen Daten SSL-verschlüsselt. Wir schützen die über die Mobile-App bzw. Website und andere Systeme empfangenen Daten auf technische und organisatorische Weise vor Verlust, Vernichtung, unbefugtem Zugriff, Veränderung und Weiterleitung Deiner personenbezogenen Daten. Für verschiedene Zwecke erhobene personenbezogene Daten werden separat gespeichert.

6 Von Dir mitgeteilte Informationen über Dritte

Wenn Du uns personenbezogene Daten und zusätzliche Informationen über Dritte mitteilst, vertrauen wir darauf, dass Du zunächst die Einwilligung(en) eingeholt hast, die für die Übermittlung der betreffenden Daten und Informationen an uns und in unserem Auftrag handelnde Dritte wie auch für deren Verarbeitung durch uns und in unserem Auftrag handelnde Dritte erforderlich sind.

Du darfst uns solche Daten und Informationen nur zusenden, wenn Du die erforderlichen Erlaubnis- und Einwilligungserklärungen eingeholt hast.

7 Wie lange wir Deine Daten speichern

Wir löschen Deine personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine rechtlichen Nachweis- und Aufbewahrungspflichten mehr bestehen. Zur Ermittlung der jeweiligen Aufbewahrungsfrist für personenbezogene Daten betrachten wir Umfang, Art und Sensibilität der personenbezogenen Daten, das mögliche Schadensrisiko bei unbefugter Nutzung oder Offenlegung Deiner personenbezogenen Daten, die Zwecke, für die wir Deine personenbezogenen Daten verarbeiten und ob wir diese Zwecke auf andere Weise erreichen können, und die geltenden gesetzlichen Vorgaben.

Grundsätzlich werden die meisten Daten nicht länger als sechs (6) Jahre nach dem Datum der Beendigung oder des Abschlusses der Dienstleistungen aufbewahrt. Diese Aufbewahrungsfrist ermöglicht uns, die Daten für die Abwehr etwaiger künftiger Rechtsansprüche zu nutzen (unter Berücksichtigung der jeweiligen gesetzlichen Verjährungsfrist zuzüglich einer kleinen Nachfrist nach Ablauf der Verjährungsfrist). In bestimmten Fällen können wir Deine Daten auch für einen Zeitraum von höchstens elf (11) Jahren nach dem Datum der Beendigung oder des Abschlusses der Dienstleistungen aufbewahren, um geltende Rechnungslegungs- und Steuergesetzen einzuhalten und die entsprechenden Bedingungen erfüllen zu können.

Wenn Du Dein Benutzerkonto deaktivierst, werden Deine personenbezogenen Daten gesperrt und können nicht mehr verwendet werden; nach Ablauf der nach Steuer- und Handelsrecht geltenden Aufbewahrungsfristen werden Deine personenbezogenen Daten gelöscht, es sei denn, Du hast Dich ausdrücklich mit der weiteren Verwendung Deiner personenbezogenen Daten einverstanden erklärt, oder die weitere Speicherung ist gesetzlich erforderlich oder gestattet.

8 Deine Rechte

Du hast das Recht,

  • Auskunft über Deine personenbezogenen Daten zu verlangen (allgemein bekannt als "Auskunftsanfrage einer betroffenen Person"). Aufgrund dieses Rechts kannst Du eine Kopie der von uns über Dich gespeicherten personenbezogenen Daten erhalten und nachprüfen, dass wir sie rechtmäßig verarbeiten.

    Du kannst eine E-Mail an senden und Informationen über die von uns verarbeiteten personenbezogenen Daten verlangen. Du erhältst per E-Mail kostenlos eine Kopie der personenbezogenen Daten, die verarbeitet werden.

  • Korrektur oder Berichtigung der von uns über Dich gespeicherten Daten zu verlangen. Aufgrund dieses Rechts kannst Du etwaige unvollständige oder unrichtige von uns über Dich gespeicherte Daten berichtigen und/oder aktualisieren lassen; allerdings müssen wir die Richtigkeit der neuen Daten, die Du uns bereitstellst, möglicherweise überprüfen.
  • Die Löschung Deiner personenbezogenen Daten zu verlangen. Aufgrund dieses Rechts kannst Du uns um Löschung oder Entfernung personenbezogener Daten bitten, wenn
    • es keinen wichtigen Grund für ihre weitere Verarbeitung durch uns gibt,
    • Du Dein Widerspruchsrecht gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt hast,
    • wir Deine Angaben möglicherweise unrechtmäßig verarbeitet haben oder
    • wir Deine personenbezogenen Daten zur Einhaltung örtlicher Rechtsvorschriften löschen müssen..
    Beachte allerdings, dass wir Deine Löschungsanfrage aus bestimmten gesetzlichen Gründen, die Dir gegebenenfalls zum Zeitpunkt Deiner Anfrage mitgeteilt werden, möglicherweise nicht immer erfüllen können.
  • Der Verarbeitung Deiner personenbezogenen Daten zu widersprechen, wenn wir auf ein berechtigtes Interesse (oder das eines Dritten) vertrauen und Du der Verarbeitung aufgrund Deiner besonderen Situation widersprechen willst, weil Du den Eindruck hast, dass sie Deine Grundrechte und Grundfreiheiten beeinträchtigt. Du hast auch ein Widerspruchsrecht, wenn wir Deine personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten.

    In manchen Fällen können wir möglicherweise nachweisen, dass wir zwingende schutzwürdige Gründe für die Verarbeitung Deiner Angaben haben, die Deine Rechte und Freiheiten überwiegen.

  • Die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Aufgrund dieses Rechts kannst Du uns in folgenden Fällen um Aussetzung der Verarbeitung Deiner personenbezogenen Daten bitten:
    • wenn Du willst, dass wir die Richtigkeit der Daten feststellen,
    • wenn unsere Nutzung der Daten unrechtmäßig ist, aber Du sie nicht löschen lassen willst,
    • wenn Du möchtest, dass wir die Daten weiterhin speichern, obwohl wir sie nicht länger benötigen, da Du sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, ode
    • Du Widerspruch gegen unsere Nutzung Deiner Daten eingelegt hast, aber wir überprüfen müssen, ob wir berechtigte und Deinen Interessen überwiegende Gründe für ihre Nutzung haben.
  • Die Übermittlung (Datenübertragbarkeit) Deiner personenbezogenen Daten an Dich oder einen Dritten zu verlangen. Wir werden Dir oder einem von Dir ausgewählten Dritten Deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Bitte beachte, dass dieses Recht nur für automatisierte Angaben gilt, in deren Nutzung durch uns Du zunächst eingewilligt hast, oder wenn wir die Angaben zur Erfüllung eines Vertrags mit Dir genutzt haben.
  • Die Einwilligung jederzeit zu widerrufen, wenn wir uns bei der Verarbeitung Deiner personenbezogenen Daten auf eine Einwilligung stützen. Dies hat allerdings keinen Einfluss auf die Rechtmäßigkeit von vor dem Widerruf Deiner Einwilligung erfolgten Verarbeitungen. Ein Widerruf der Einwilligung kann jedoch unsere Möglichkeit zur Erbringung der Dienstleistungen für Dich beeinflussen oder beeinträchtigen. In diesem Fall werden wir Dich zum Zeitpunkt des Widerrufs Deiner Einwilligung darauf hinweisen.

Üblicherweise keine Gebühr erforderlich

Du musst keine Gebühr bezahlen, um Auskunft über Deine personenbezogenen Daten zu erhalten (oder eines der anderen Rechte auszuüben). Allerdings dürfen wir eine angemessene Gebühr erheben, wenn Deine Anfrage offenkundig unbegründet, wiederkehrend oder exzessiv ist. Alternativ können wir uns in diesen Fällen auch weigern, Deiner Anfrage nachzukommen.

Unsererseits möglicherweise von Dir benötigte Angaben

Möglicherweise müssen wir bestimmte Angaben von Dir erbitten, damit wir Deine Identität bestätigen und Dein Recht auf Auskunft über Deine personenbezogenen Daten (oder zur Ausübung eines Deiner anderen Rechte) sicherstellen können. Dies ist eine Sicherheitsmaßnahme, damit personenbezogene Daten nur Personen offengelegt werden, die ein Recht auf ihren Erhalt haben. Möglicherweise wenden wir uns auch wegen weiterer Angaben in Bezug auf Deine Anfrage an Dich, um unsere Antwort zu beschleunigen.

Frist für die Antwort

Wir versuchen, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich können wir länger als einen Monat brauchen, wenn Deine Anfrage besonders komplex ist oder Du mehrere Anfragen gestellt hast. In diesem Fall geben wir Dir Bescheid und halten Dich auf dem Laufenden.

Du hast das Recht, jederzeit eine Beschwerde bei der für Dich zuständigen Aufsichtsbehörde zu datenschutzrechtlichen Angelegenheiten einzulegen. Die Kontaktdaten der europäischen Aufsichtsbehörden findest Du unter folgendem Link: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm .

Bei Fragen bezüglich der Erfassung, Verarbeitung oder Verwendung Deiner Daten oder bei Anfragen zu weiteren Informationen und zur Ausübung Deiner Rechte kannst Du Dich jederzeit unter der zu Beginn dieser Datenschutzerklärung angegebenen Kontaktdaten an uns wenden.