Impressum
Bringandring gemeinnützige UG i.G. St. Cajetan Str. 5 81669 München
Vertreten durch:
Geschäftsführerin Zarah Bruhn
Kontakt:
Telefon: +49 17664750430 E-Mail: info@bringandring.de
Registereintrag:
In Gründung
Datenschutzinformationen
BringAndRing Website und App
Wir, die BringAndRing gemeinnützige UG i.G., stellen unter der Webadresse www.bringandring.de die BringAndRing Website („Website“)bereit. Außerdem betreiben wir für verschiedene mobile Betriebssysteme unsere BringAn-dRing App („App“), die die Nutzer jeweils über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweili-gen App-Stores bereitgestellten Informationen).
Im Zusammenhang mit der Website, der App und den darin jeweils bereitgestellten Angeboten verarbeiten wir personenbezogene Daten.
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen.
In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website und über unsere App.
In Abschnitt C erhalten Sie Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen.
In Abschnitt D finden Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie in Abschnitt E.
Inhaltsverzeichnis
- A. Name und Kontaktdaten des Verantwortlichen
- B. Informationen über die Verarbeitung personenbezogener Daten
- I. Nutzung der Website
- II. Nutzung der App
- C. Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen
- I. Standort
- II. Kamera Push-
- III. Benachrichtigungen
- D. Informationen über Rechte der betroffenen Personen
- I. Recht auf Auskunft
- II. Recht auf Berichtigung
- III. Recht auf Löschung („Recht auf Vergessenwerden“)
- IV. Recht auf Einschränkung der Verarbeitung
- V. Recht auf Datenübertragbarkeit
- VI. Recht auf Widerspruch
- VII. Recht auf Widerruf von Einwilligungen
- VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
- F. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
- G. Stand und Änderung dieser Datenschutzinformationen
A. Name und Kontaktdaten des Verantwortlichen
Bringandring gemeinnützige UG i.G.
St. Cajetan Str. 5
81669 München
Telefon: +49 17664750430
E-Mail: info@bringandring.de
B. Informationen über die Verarbeitung personenbezogener Daten
I. Nutzung der Website
Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispiels-weise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
| Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
|---|---|---|---|---|
| HTTP-Daten | Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Pro-tocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. |
Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für ei-nen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der be-troffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen In-halte der Website nicht bereitstellen. |
Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maxi-mal für einen Zeitraum von 7 Tagen ge-speichert, es sei denn, dass ein sicher-heitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Er-eignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklä-rung des sicherheitsrelevanten Ereignis-ses gespeichert. |
2. Details zu der Verarbeitung der personenbezogenen Daten
| Zweck der Verarbeitung der personenbe-zogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
|---|---|---|---|---|
| Bereitstellung der durch den Nutzer auf-gerufenen Inhalte der Website: Hierzu werden Daten temporär auf unse-rem Webserver verarbeitet. |
HTTP-Daten | Es findet keine automatisierte Entschei-dungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website. |
Hosting-Provider |
| Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet. |
HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen). |
Hosting-Provider |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
| Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
|---|---|---|---|
| Hosting-Provider | Auftragsverarbeiter | EU | - |
II. Nutzung der App
In unserer App haben Sie die Möglichkeit, ein Nutzerkonto zu erstellen und dieses als „Bringer“ (um für andere einzukaufen) oder als „Ringer“ (um sich etwas mitbringen zu lassen) zu nutzen. Wir verarbeiten personenbezo-gene Daten der Nutzer unser App für folgende Zwecke:
- Anlegen eines Nutzerkontos für die Nutzung unserer App als registrierter Nutzer und Bereitstellung der Funktionen des Nutzerkontos
- Bereitstellung der „Bringer“-Funktion
- Bereitstellung der „Ringer“-Funktion, insbesondere Veröffentlichung von Einkaufslisten an „Bringer“ in der Nähe des „Ringers“
- Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
| Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
|---|---|---|---|---|
| HTTP-Daten | Protokolldaten, die beim Aufruf der App zur Registrierung eines Nutzerkontos oder bei der Nutzung der App durch registrierte und eingeloggte Nutzer über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. |
Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir das Nutzerkonto in unserer App nicht bereitstellen. Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. |
| Registrierungsdaten | Registrierungsdaten für das Nutzerkonto unserer App: Hierzu zählen die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Nutzerkonto anzulegen und die Einkaufshilfe zu organisieren. Hierzu gehören folgende Pflichtangaben: E-Mail-Adresse, Passwort, Name, Vorname, Telefonnummer, Adresse, mögliche Zahlungsmittel. |
Nutzer der App | Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich. |
Wir speichern die Daten für die Dauer des Bestehen Ihres Nutzerkontos. |
| Login-Daten | Daten, die Sie beim Login in Ihr Nutzerkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Nutzerkonto zugewiesen werden: Hierzu zählen Ihre E-Mail-Adresse und Ihr Passwort. |
Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir den Login in das Nutzerkonto nicht ermöglichen. |
Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Nutzerkonto eingeloggt sind. |
| Einkaufslisten-Daten | Daten, die Sie als „Ringer“ in Zusammenhang mit Ihrer Einkaufsliste eingegeben haben: Dazu zählen die Art des Einkaufs, Produktbezeichnungen, Anmerkungen, die Sie zur Einkaufsliste eingegeben haben, Budgetvorgaben und der von Ihnen gewünschte Lieferzeitpunkt. Außerdem übernehmen wir aus Ihren Registrierungsdaten Ihren Namen und die Lieferadresse für Ihren Einkauf. |
Nutzer der App (in der „Ringer“-Funktion) | Bereitstellung ist für die Nutzung der „Ringer“-Funktion erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie die „Ringer“-Funktion, insbesondere die Erstellung einer Einkaufsliste nicht nutzen, also keine Einkäufe mitgebracht bekommen. |
Wir speichern die Daten für die Dauer des Bestehen Ihres Nutzerkontos. Bis zur Annahme der Einkaufsliste durch einen „Bringer“ können Sie die Einkaufslisten-Daten in Ihrem Nutzerkonto ändern oder löschen. |
| Einkaufs-Daten | Daten über die Durchführung eines Einkaufs: Hierzu zählen die Information, welcher „Bringer“ für welchen „Ringer“ welche Einkaufsliste abarbeitet. Außerdem zählen hierzu Angaben des „Bringers“ über angeforderte Zahlungen, insbesondere der angeforderte Betrag, ein Foto des Kassenbons sowie, bei einer Zahlungsanforderung über PayPal, der Nutzername des „Bringers“ bei „paypal.me“. Außerdem zählen hierzu Angaben des „Ringers“ zur Durchführung der Zahlung, insbesondere die Angabe ob die Zahlung erfolgt ist und welchen Trinkgeld-Betrag der „Ringer“ bezahlt hat. (Für die Bereitstellung der Einkaufs-Daten sind App-Berechtigungen erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C) |
Nutzer der App. | Bereitstellung ist für die Nutzung der App gemäß der Nutzungsbedingungen erforderlich. | Wir speichern die Daten für die Dauer des Bestehen Ihres Nutzerkontos. |
| Standortdaten | Bei aktivierter Standort-Freigabe: Die von Ihrem Gerät übermittelten GPS-Standortdaten. (Für die Bereitstellung der Einkaufs-Daten sind App-Berechtigungen erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C) |
Nutzer der App (in der „Bringer“-Funktion) | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung können wir in Ihrer Nähe eingestellte Einkaufslisten nicht anhand Ihres Standorts, sondern nur anhand der von Ihnen mitgeteilten Adresse anzeigen. |
Wir speichern diese Daten nur kurzfristig bei der Anzeige von Einkaufslisten in Ihrer Nähe. |
| Einwilligungs-Daten | Daten über von Ihnen bei er Erstellung einer Einkaufsliste erteilte Einwilligungen: Dazu zählt der konkrete Inhalt Ihrer Ein-willigung sowie ein etwaiger Widerruf. |
Nutzer der App (in der „Ringer“-Funktion) | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrie-ben. Die betroffene Person ist nicht ver-pflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung kön-nen wir Ihre Einkaufsliste nicht entgegennehmen. |
Wir speichern die Daten für die Dauer des Bestehen Ihres Nutzerkontos. |
| Dokumentation zur Erteilung Ihrer Einwil-ligung und eines etwaigen Widerrufs. | Eigenständig generiert. | - |
2. Details zu der Verarbeitung der personenbezogenen Daten
| Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
|---|---|---|---|---|
| Anlegen eines Nutzerkontos und Bereitstellung der Funktionen des Nutzerkontos: Dazu zählt die Bereitstellung des Logins in das Nutzerkonto, die Speicherung von vom Nutzer in seinem Konto hinterlegten Kontaktinformationen, Adressen und Zahlungsinformationen für die Nutzung der App. Eine weitere Funktion des Nutzerkontos ist eine Übersicht über Ihre bestehenden Einkaufslisten und von Ihnen angenommener Einkaufslisten anderer „Ringer“. (Für die Erstellung einer Nutzerkontos können App-Berechtigungen erforderlich sein. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C) |
Registrierungsdaten Login-Daten Einkaufslisten-Daten Einkaufs-Daten |
Es findet keine automatisierte Entscheidungsfindung statt. | Für die Einkaufslisten-Daten: Artikel 6 Absatz 1 Buchstabe a und, sofern diese besondere Arten personenbezogener Daten (Artikel 9 Absatz 1 der Datenschutz-Grundverordnung), zum Beispiel Daten über Ihre Gesundheit, beinhalten, Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung (ausdrückliche Einwilligung). Im Übrigen: Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). |
Hosting-Provider |
| Bereitstellung der „Bringer“-Funktion: Dazu zählt die Anzeige von in Ihrer Nähe eingestellten Einkaufslisten. Die in Ihrer Nähe eingestellten Einkaufslisten ermitteln wir anhand der von Ihnen bei der Registrierung eingegebenen Adresse. Wenn Sie die Standortfreigabe erteilt haben, ermitteln wir in Ihrer Nähe eingestellte Einkaufslisten anhand des von Ihrem Gerät mitgeteilten Standorts. Entscheiden Sie sich, einen Einkauf für einen „Ringer“ zu tätigen, erhält der jeweilige „Ringer“ Ihren vollständigen Namen, Ihre Telefonnummer sowie die Adresse. (Für die Nutzung der App als „Bringer“ sind App-Berechtigungen erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C) |
Registrierungsdaten Login-Daten Einkaufs-Daten |
Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | Hosting-Provider „Ringer“, für den Sie einen Einkauf tätigen |
| Bereitstellung der „Ringer“-Funktion, insbesondere Veröffentlichung von Einkaufslisten an „Bringer“ in der Nähe des „Ringers“: Sie können in der App eine Einkaufsliste erstellen, damit wir Ihren Einkaufswunsch an einen „Bringer“ vermitteln können. Ihre Einkaufsliste und Anmerkungen dazu können Sie als Freitext gestalten. Bitte berücksichtigen Sie, dass aus bestimmten Angaben ggf. ein Rückschluss etwa auf Ihre Gesundheitssituation möglich sein kann (z.B. bei apothekenpflichtigen Produkten). Wir verlangen nicht die Angabe von Gesundheitsdaten. Für den Fall, dass Sie solche Angaben machen holen wir vorsorglich bei der Erstellung der Einkaufsliste die hierfür erforderliche Einwilligung ein. Für eine Vermittlung zeigen wird „Bringern“ alle in deren Nähe eingestellte Einkaufslisten an. „Bringer“ sehen dabei zunächst nur den Inhalt der Einkaufsliste, Ihren Vornamen, Ihre Postleitzahl/Ort und Ihre Zahlungsmittel. Entscheidet ein „Bringer“ sich, Ihren Einkauf für Sie zu tätigen, werden diesem „Bringer“ außerdem Ihre vollständige Adresse, Ihr Nachname und Ihre Telefonnummer angezeigt. (Für die Erstellung einer Einkaufsliste sind App-Berechtigungen erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C) |
Registrierungsdaten Login-Daten Einkaufslisten-Daten Einkaufs-Daten Einwilligungs-Daten |
Es findet keine automatisierte Entscheidungsfindung statt. | Für die Einkaufslisten-Daten: Artikel 6 Absatz 1 Buchstabe a und, sofern diese besondere Arten personenbezogener Daten (Artikel 9 Absatz 1 der Datenschutz-Grundverordnung), zum Beispiel Daten über Ihre Gesundheit, beinhalten, Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung (ausdrückliche Einwilligung). Im Übrigen: Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). |
Hosting-Provider „Bringer“ |
| Gewährleistung der Sicherheit der für die Bereitstellung des Nutzerkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): Hierzu werden Daten temporär in Log-Dateien auf unserem Server gespeichert und ausgewertet. |
HTTP-Daten Login-Daten |
Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen). |
Hosting-Provider |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
| Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
|---|---|---|---|
| Hosting-Provider | Auftragsverarbeiter | EU | - |
| „Bringer“ und „Ringer“ | Privatperson | EU | - |
C. Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen
Damit die App ordnungsgemäß funktionieren und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind. Dies erfolgt jeweils zu den in Abschnitt B.II beschriebenen Zwecken.
Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die App anfordert:
- Standort
Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um zu erledigende Einkaufslisten in der Nähe anzuzeigen (dazu oben Abschnitt B.II.2). - Kamera
Diese Berechtigung ist erforderlich, um einen Kassenbon zu fotografieren oder ein Profilfoto anzulegen (dazu oben Abschnitt B.II.2). - Push-Benachrichtigungen
Zur Push-Benachrichtigung der Nutzer über Statusupdates zu einem Einkauf (z.B. Bestätigung der Zahlung) (dazu oben Abschnitt B.II.2).
D. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
- Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
- Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
- Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
- Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
- Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung)
Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.
Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
- Recht auf Auskunft
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese per-sonenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Berichtigung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Löschung („Recht auf Vergessenwerden“)
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten ange-messene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Einschränkung der Verarbeitung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Datenübertragbarkeit
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies tech-nisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Widerspruch
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
- Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Da-tenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbei-tung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Widerspruch gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinforma-tionen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
- Recht auf Widerruf von Einwilligungen
Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 AnsbachTelefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
E.
F. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.
Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
- „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person ange-sehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
- „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfas-sen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Be-reitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufent-haltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen-bezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die be-stimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten je-doch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmit-telbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Über-einkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
- „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
- „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerk-schaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientie-rung einer natürlichen Person.
G. Stand und Änderung dieser Datenschutzinformationen
Diese Datenschutzinformation hat den Stand 24.04.2020.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.
Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://bringandring.de/impressum/ abgerufen werden.
Werde Beta-Tester
Bring & Ring unterstützt bald europaweit bei der Einkaufhilfe. Minimiere mit uns Kontakte und hilf dabei Corona niederzuringen!
Mach mit.
