Datenschutzerklärung für die Heide Park-App

Inhalt

1 Über diese App

2 Kontaktdaten des Verantwortlichen

3 Datenschutzteam und Datenschutzbeauftragte

4 Was sind personenbezogene Daten?

5 Informationen, die beim Download erhoben werden

6 Automatisch erhobene Daten bei Nutzung

7 Nutzung der App

8 Analyse und Tracking

8.1 Bugsnag

8.2 Google Firebase Analytics

8.3 Tracking von Standortdaten

9 In-App-Käufe

10 Registrierung

11 Pushnachrichten

13 Übermittlung in Drittländer

14 Weitergabe und Übermittlung von Daten

15 Zweckänderungen

16 Speicherdauer

17 Deine Rechte

17.1 Allgemeine Rechte

17.2   Widerspruchsrecht

17.3 Widerruf von Einwilligungen

17.4   Beschwerderecht

18 Kontakt

19 Änderungen dieser Datenschutzerklärung

 

1 Über diese App

Die kostenlose Heide Park App ist ein praktisches Tool für deinen Besuch im Heide Park Resort. Sie enthält einen interaktiven Parkplan, mit dem Du digital durch den Park navigieren kannst und schnell Öffnungszeiten und Ein- bzw. Zugänge zu Fahrgeschäften, Attraktionen, Restaurants und anderen wichtigen Orten wie Schließfächern und Toiletten findest. Auch Informationen zu Sonderangeboten für Gastronomie und Geschäfte werden dir über die App zur Verfügung gestellt. Du siehst alle Wartezeiten und Öffnungszeiten bei Fahrgeschäften und Informationen zu Anfangs- und Endzeiten von Shows im Park auf einen Blick. Du kannst in der App deine Tickets, Saisonpässe oder Abenteuer-Pässe speichern und auch direkt Tickets buchen, Souvenirs kaufen und deinen Besuch im Voraus planen. Du erhältst außerdem allgemeine Informationen zu Besucherservices und kannst dabei das kostenlose WLAN im gesamten Park nutzen.

Durch die Nutzung der App werden personenbezogene Daten von Dir durch uns verarbeitet. Im Folgenden möchten wir dich darüber informieren, wie, warum und in welchem Umfang wir personenbezogene Daten verarbeiten, wenn Du die App nutzt. Auch über die rechtlichen Grundlagen für die Verarbeitung Deiner Daten findest Du hier Informationen.

Du kannst diese Datenschutzerklärung jederzeit über die App aufrufen, indem Du den Menüeintrag Infos > Datenschutz anklickst.

2 Kontaktdaten des Verantwortlichen

Wenn du weitere Fragen zum Thema Datenschutz hast, kontaktiere uns bitte. Bei Fragen zur Verarbeitung deiner personenbezogenen Daten oder zur Geltendmachung der gesetzlichen Betroffenenrechte wende dich bitte an:

Heide-Park Soltau GmbH
Heide Park 1
29614 Soltau

Telefon:+49 (0) 5191-6214900
E-Mail: info(at)heide-park.de

3 Datenschutzteam und Datenschutzbeauftragte:r

Der primäre Ansprechpartner für alle Fragen im Zusammenhang mit dieser Erklärung ist das Merlin Datenschutzteam:

Data.Protection@merlinentertainments.biz

Den externen Datenschutzbeauftragten der Heide-Park Soltau GmbH erreichen Sie direkt unter folgender Adresse:

Persönlich / Vertraulich - Daniela Schott, c/o intersoft consulting services AG, Beim Strohhause 17, 20097 Hamburg, E-Mail: dschott@intersoft-consulting.de

4 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind, wie z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten, User-IDs - also alle Daten, durch die du direkt oder indirekt identifiziert werden kannst.

5 Informationen, die beim Download erhoben werden

Aus Gründen der Transparenz weisen wir darauf hin, dass beim Download der App bestimmte Informationen an den von Dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt werden. Dies können sein:

• Dein Nutzername
• Deine E-Mail-Adresse
• Die Kundennummer Deines Google-/Apple- Accounts
• Zeitpunkt des Downloads
• Zahlungsinformationen
• individuelle Gerätekennziffer
• Advertising IDs

Diese Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. Es werden keine Daten von dem jeweiligen App Store-Betreiber an uns weitergeleitet. Ein Austausch personenbezogener Daten zwischen uns und dem Google Play Store oder Apple App Store findet nicht statt. Wir erheben bei Download nur die jeweils aktuellen Downloadzahlen unserer App.

6 Automatisch erhobene Daten bei Nutzung

Unsere App ist über den Google Play Store auf Android Geräten und über den App Store auf Apple Geräten nutzbar.

Bei der Nutzung der App erheben wir automatisch folgende personenbezogene Daten, um die Gewährleistung einer komfortablen Nutzung und die Funktionsfähigkeit unserer App zu ermöglichen:

• IP-Adresse
• Name des Mobilfunkanbieters
• Aktuell verbundene Wi-Fi SSID
• Version der App und Build-Nummer
• Betriebssystem
• Version des Betriebssystems
• Gerätename
• Aktuelle Zeitzone
• Akkustand (aufgeladen oder nicht)
• Bluetooth-Status (ein- oder ausgeschaltet)
• Vom Benutzer bevorzugte Sprache
• Jeder Besuch im Park/Resort einschließlich Datum/Uhrzeit des ersten und letzten Besuchs
• Standort, Genauigkeit und Datum/Uhrzeit in regelmäßigen Abständen über den Tag verteilt (nur während des Aufenthalts im Park/Resort)
• Status der Standortberechtigung (aktiviert oder deaktiviert)
• Datum/Uhrzeit des Betretens/Verlassens einer Geofence-Region (wenn Sie eine angebotene Geofence-Region betreten)
• App-Interaktionen
• Absturzberichte

Die Daten werden erhoben,

(1) um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen,

(2) die Funktionen und Leistungsmerkmale der App zu verbessern und

(3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen und

(4) um Dir ein personalisiertes Gästeerlebnis zu bieten.

Die Daten werden gelöscht, sobald Sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind.

Diese Datenverarbeitungen sind dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Nutzungsvertrags zwischen Dir als Betroffenem und uns gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO zur Nutzung der App erforderlich ist, bzw. (2) wir ein überwiegendes berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, Art. 6 Abs. 1 S.1 lit. f DSGVO, welches Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten überwiegt. Die Verarbeitung der oben angeführten Daten ist für dieses Angebot insofern erforderlich.

7 Nutzung der App

Innerhalb der App kannst Du eine Vielzahl von Informationen eingeben, wie Aufgaben erstellen und Aktivitäten planen, verwalten und bearbeiten.

Zu diesen Informationen gehören insbesondere Daten über

• die Nutzung des interaktiven Parkplans mit Routenplaner
• die Abfrage der Wartezeiten bei Fahrgeschäften
• Informationen über Anfangs- und Endzeiten von Shows
• Informationen über zu Attraktionen, Fahrgeschäften, Restaurants und Shops
• die Anzeige der Öffnungszeiten des Parks, der Attraktionen, Fahrgeschäfte, Restaurants und Geschäfte
• die Abfrage allgemeiner Informationen zu Besucherservices sowie
• die Abfrage von Informationen zu Sonderangeboten in Bezug auf Gastronomie und Shops.

Dabei werden jedenfalls Deine IP-Adresse und ggf. die oben unter Ziffer 6 beschriebenen Daten verarbeitet. Soweit die Verarbeitung dieser Daten zu dem Zweck erfolgt, Dir den jeweils gewünschten Service zur Verfügung zu stellen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Diese Datenverarbeitung ist insoweit für die Nutzung der App erforderlich.

8 Analyse und Tracking

Wir nutzen innerhalb der App zu Zwecken des Tracking Deines Nutzerverhaltens und der Personalisierung von Diensten sowie zur Verbesserung unserer App Analyse- und Tracking-Tools

8.1 Bugsnag

Wir nutzen Bugsnag, einen Dienst der Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA.

Umfang und Zweck der Verarbeitung

Bugsnag ermöglicht es uns, Fehler bei Nutzung der App zu ermitteln, die zu einer Störung oder einem Absturz geführt haben. Bugsnag erfasst automatisch eine Vielzahl von Daten, die uns bei der Fehlerbehebung helfen und erstellt Absturz- bzw. Fehlerberichte. Die folgenden Daten können dabei verarbeitet werden:

• IP-Adresse
• Absturzdaten
• Konfigurationsdaten
• Browserdaten
• Geräteidentifikation
• Build-Daten

In unserem Auftrag wird Bugsnag diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, die Fehlerquelle zu ermitteln und uns so die Behebung des Fehlers und die Optimierung unserer App zu ermöglichen.

Speicherdauer

Die Daten werden nach Zweckerreichung, spätestens nach 60 Tagen, gelöscht.

Empfänger

Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA

Drittlandtransfer

Die Daten werden an einen Server von Bugsang in den USA übertragen. Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission. Die Privilegierungen aus diesem Beschluss kommen jedoch nur US-Unternehmen zugute, die nach dem EU-US Privacy Framework zertifiziert sind. Bugsnag ist nicht nach dem EU-US Privacy Framework zertifiziert. Wir haben zur Gewährleistung eines angemessenen Datenschutzniveaus die Standardvertragsklauseln der EU-Kommission mit Bugsnag abgeschlossen.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Widerspruchsrecht

Du hast das Recht, einer Dich betreffenden Datenverarbeitung zu widersprechen. Der Widerspruch führt zu einer Interessenabwägung. Können wir keine zwingenden schutzwürdigen Gründe nachweisen, dass unsere Interessen überwiegen, dürfen wir Deine Daten zu den beschriebenen Zwecken nicht mehr verarbeiten. Wir weisen jedoch darauf hin, dass die beschriebene Datenverarbeitung für den sicheren und fehlerfreien Betrieb der App erforderlich ist.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Bugsnag können Sie der nachfolgenden Webseite von Bugsnag entnehmen: https://docs.bugsnag.com/legal/privacy-policy/

8.2 Google Firebase Analytics

Wir nutzen das Tool Google Firebase, welches die Produkte Firebase Crashlytics und Firebase Performance beinhaltet. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. („Google“).

Umfang und Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu statistischen Zwecken aus sowie für Entwicklungs- beziehungsweise Testverfahren, beispielsweise um verschiedene Versionen unserer App zu testen und optimieren. Wir analysieren hierfür auch das Surfverhalten der Nutzer. Durch die Auswertung der gewonnen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer App zu erhalten. Die Auswertung dient ausschließlich dazu, Fehler der App zu beseitigen bzw. die Infrastruktur der App nutzerorientiert weiterzuentwickeln.

Mit Firebase Crashlytics werden Absturzberichte erstellt und analysiert, um die Stabilität der App verbessern zu können.

Mit Firebase Performance werden „Crash“-Berichte zum Netzwerkverhalten der App erstellt und analysiert, um die Stabilität der Infrastruktur verbessern zu können (inkl. Code Abläufen, betroffene Versionen, Geräteinformationen). Dabei wird das Netzwerkverhalten zwischen der App und ihrer eigenen über das Internet erreichbaren Endgeräte betrachtet.

Daneben erfolgt eine Ereignisprotokollierung wie folgt

• Ticketkauf Erfolg
• Abonnement Kauf Erfolg
• Ticket zu Favoriten hinzufügen
• Ticket von Favoriten entfernen
• Zahlmethode Registrierung
• Zahlmethode Fehler Registrierung
• Zahlmethode Entfernen
• Nutzer Abmeldung

Zudem werden Berichte über die Anwendungsgeschwindigkeit sowie Berichte über anwendungsbezogene Endpunktgeschwindigkeit (Firebase Standard Berichte) erstellt.

Es werden für die beschriebenen Berichte die folgenden personenbezogenen Daten erhoben:

• Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen)
• Übertragungsgeschwindigkeit pro IP-Maske
• welche Ressourcen von welchen IP-Masken abgerufen werden
• welchen Prozess eine IP-Maske durchgeführt hat, bevor er auf einen Fehler gestoßen ist

Wir weisen darauf hin, dass Firebase so eingestellt ist, dass die IP-Adressen nicht vollständig gespeichert, sondern maskiert werden (Pseudonymisierung der IP-Adresse, sog. „IP-Masking“). Ihre IP-Adresse wird von Google in maskierter Form erfasst, so dass keine Zuordnung zum aufrufenden Endgerät möglich ist.

Speicherdauer
Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Die erzeugten Statistiken und zugrundeliegenden Daten werden nicht gelöscht. Firebase-Cookies haben eine Speicherdauer von maximal 14 Monaten.

Empfänger

Empfänger der Daten ist Google Ireland Limited als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Empfänger können sein:

• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines sichern Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft Google LLC hat Ihren Sitz in Kalifornien, USA. Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission. Die Privilegierungen aus dem Angemessenheitsbeschluss kommen jedoch nur für US-Unternehmen zugute, die nach dem EU-US Privacy Framework zertifiziert sind. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Widerspruchsrecht

Du hast das Recht, einer Dich betreffenden Datenverarbeitung zu widersprechen. Der Widerspruch führt zu einer Interessenabwägung. Können wir keine zwingenden schutzwürdigen Gründe nachweisen, dass unsere Interessen überwiegen, dürfen wir Deine Daten zu den beschriebenen Zwecken nicht mehr verarbeiten. Wir weisen jedoch darauf hin, dass die beschriebene Datenverarbeitung für den sicheren und interessengerechten Betrieb der App erforderlich ist.

8.3 Tracking von Standortdaten

Soweit Du uns Deine Einwilligung erteilt hast, tracken wir bei Nutzung unserer App sowie im Rahmen Ihres Aufenthaltes im Heide Park den Standort Ihres Mobiltelefons.

Umfang und Zweck der Verarbeitung

Standortdaten werden durch Smartphones zur Lokalisierung von Mobiltelefon-Nutzern erhoben. Sie ermöglichen die Anwendung von Location Based Services (LBS), wie z.B. Kartendienste, Zugangskontrollen oder ortsgebundene Informationen mittels Push-Nachrichten.

Wir nutzen die Standortdienste Ihres Gerätes sowie Sensordaten Ihres Gerätes (z. B. Bluetooth-Daten, Beacon-Daten, Wi-Fi-Zugangspunkte, GPS-Daten und Mobilfunkdaten), da einige unserer Produkte und Dienste Standortdaten zum Zweck der Zugangskontrolle und/oder um Ihnen standortbezogene Informationen innerhalb des Heide Park zukommen zu lassen.

Wenn Du auf Deinem Gerät dauerhafte Hintergrundortungsdienste aktiviert hast, können wir den Standort Deines Geräts auch dann ermitteln, wenn Du die Dienste oder Produkte auf Deinem Gerät nicht nutzt. Die dauerhaften Hintergrundortungsdienste verwenden verschiedene Technologien, um Deinen genauen Standort zu bestimmen, z. B. die Ortungsdienste Ihres Betriebssystems oder Browsers, Sensordaten Deines Geräts (z. B. Magnetometer, Barometer, Gyroskope, Beschleunigungsmesser, Kompasse, Bluetooth-Daten, Beacon-Daten, Wi-Fi-Zugangspunkte, GPS-Daten und Mobilfunkdaten).

Speicherdauer

Die Standortdaten werden bis zum Widerruf Deiner Einwilligung verarbeitet und anschließend gelöscht oder anonymisiert.

Empfänger

Wir werden Deine Standortdaten niemals an Dritte weitergeben, es sei denn, Du hast ausdrücklich zugestimmt.

• Heide-Park Soltau GmbH
• Merlin Attractions Operations Limited

Drittlandtransfer

Ein Drittlandtransfer findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage für die beschrieben Datenverarbeitung ist Deine Einwilligung.

Widerrufsmöglichkeit

Du kannst Deine Einwilligung in das Standorttracking jederzeit mit Wirkung für die Zukunft widerrufen. Gehe dafür in die Einstellungen Deines Endgerätes und entziehe der App die Berechtigung für die Standortübermittlung. Du kannst auch in den allgemeinen Einstellungen Deines Betriebssystems die Einstellungen zur Hintergrundstandortübertragung ändern, ggf. kannst Du dann aber bestimmte Dienste auch anderer Apps nicht mehr nutzen.

9 In-App-Käufe

Die App bietet die Möglichkeit, mittels Browser online über unsere Website heide-park.de, Deinen Besuch oder Kurzurlaub zu planen, Tickets zu buchen und Souvenirs zu kaufen Bitte beachte die Datenschutzerklärungen für den Shop unter https://shop.heide-park.de/policies/privacy-policy und unsere Website unter https://www.heide-park.de/informationen-daten/datenschutz/. Dort findet der Vertragsabschluss statt.

10 Registrierung

Du kannst die App ohne Registrierung nutzen. Wenn Du ein Ticket, einen Foto-Pass oder Souvenirs kaufen möchtest, hast Du die Möglichkeit ein Kundenkonto anzulegen. Dies geschieht aber auf unserer Website und wird nicht in der App gespeichert. Bitte beachte die Datenschutzerklärungen für den Shop unter https://shop.heide-park.de/policies/privacy-policy und unsere Website unter https://www.heide-park.de/informationen-daten/datenschutz/.

11 Pushnachrichten

Wenn Du uns Deine Einwilligung erteilt hast, nutzen wir die Dienste Google Cloud Messaging (Android) und Apple Push Notifications (iOS), um Dir Pushnachrichten zu senden.

Umfang und Zweck der Verarbeitung

Die von uns eingesetzten Dienste Google Cloud Messaging (Android) und Apple Push Notifications (iOS) generieren aus der Kennung unserer App und Deiner Geräte-Kennung eine pseudonyme ID. Diese wird auf der Push-Plattform (ggf. mit von Dir gewählten Einstellungen und) den Anmeldedaten hinterlegt, um Dir die Inhalte zur Verfügung zu stellen. Für die Datenübertragung wird Deine IP-Adresse verarbeitet. Google- und Apple dienen dabei ausschließlich als Übermittler.

Zweck der Pushnachrichten ist es, Dich noch besser über aktuelle Angebote, Inhalte, Dienste oder Produkte auf dem Laufenden zu halten und Ihnen diese Inhalte gezielt zukommen zu lassen, ohne dass Du unsere App dafür öffnen musst. Auch allgemeine Informationen zu Deinem Aufenthalt bei uns können wir Dir so gezielt und – Deine Einwilligung vorausgesetzt – standortbezogen senden.

Speicherdauer

Die pseudonyme ID und eventuelle Einstellungen durch Dich werden bis zum Widerruf Deiner Einwilligung bzw. bis zur Deinstallation der App gespeichert.

Empfänger

• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Apple Inc., One Apple Park Way, Cupertino, Kalifornien, USA

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines sichern Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Für die vorstehend beschriebene Verarbeitung ist eine Datenübertragung in die USA nicht ausgeschlossen. Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission. Die Privilegierungen aus dem Angemessenheitsbeschluss kommen jedoch nur für US-Unternehmen zugute, die nach dem EU-US Privacy Framework zertifiziert sind. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Verarbeitung ist Deine Einwilligung.

Widerrufsmöglichkeit

Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du die Pushnachrichten in den Einstellungen Deines Gerätes deaktivierst bzw. der App die Berechtigung für das Senden von Pushnachrichten entziehst.

13 Übermittlung in Drittländer

Wir übermitteln bei der Verarbeitung von Daten im Rahmen der Nutzung der App personenbezogene Daten in folgende Drittländer:

• USA

Zur Gewährleistung eines angemessenen Datenschutzniveaus in diesen Drittländern bestehen entweder Angemessenheitsbeschlüsse der EU-Kommission oder angemessene und geeignete Garantien in Form von

• EU-Standdatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie
• ggf. weiteren technischen und organisatorischen Schutzmaßnahmen

Weitere Informationen zur Anerkennung sicherer Drittländer erhältst du auf der Website der EU-Kommission.

14 Weitergabe und Übermittlung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

14.1     eigene Verwaltungszwecke, Anmeldedaten

Die Daten, die bei der Anmeldung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe Merlin Entertainments Limited für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

14.2  Missbräuchliche Nutzung, Rechtsverfolgung

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

14.3 eigene Verwaltungszwecke, Dienstleister, Auftragsverarbeitung

Wir sind für die Erbringung unseres Dienstes auf vertraglich verbundene Gesellschaften der Merlin-Unternehmensgruppe sowie folgende Fremdunternehmen und externe Dienstleister angewiesen.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.

14.4     Umstrukturierung des Unternehmens

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

15 Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

16 Speicherdauer

Wir verarbeiten und speichern Deine personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung von drei Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort genannten Fristen zur Aufbewahrung betragen sechs bis zehn Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde.

Wir löschen oder anonymisieren Deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir personenbezogene Daten für die Dauer des Nutzungsvertrages über die App zzgl. eines Zeitraumes von 60 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren. Soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen noch länger benötigt werden, werden sie anschließend gelöscht.

Sofern Du uns für einen Verarbeitungsvorgang eine Einwilligung erteilt hast, werden die mit der Erteilung der Einwilligung zusammenhängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung für weitere drei Jahre gespeichert. Eine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.

17 Deine Rechte

17.1 Allgemeine Rechte

Du hast folgende Rechte:

• gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen; 
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen;
• gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

17.2   Widerspruchsrecht

Du hast gemäß Art. 21 DSGVO das Recht, (i) unter bestimmten Voraussetzungen Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (im öffentlichen Interesse) oder aufgrund von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung eines berechtigten Interesses) erfolgt, oder (ii) Widerspruch gegen die Verarbeitung zu Zwecken des Direktmarketings einzulegen.

17.3 Widerruf von Einwilligungen

Du kannst gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies kannst Du innerhalb der App tun, indem Du die Systemeinstellungen aufrufst und Berechtigungen wieder entziehst und/oder Cookies löschst.

17.4   Beschwerderecht

Du hast das Recht, Dich bei Beschwerden bzgl. der Verarbeitung Dich betreffender personenbezogener Datendurch uns an eine Aufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover

Telefon: 0511 120-4500
E-Mail:   poststelle@lfd.niedersachsen.de

Du kannst Dich jedoch auch an jede andere Aufsichtsbehörde wenden.

18 Kontakt

Unsere Kontaktdaten findest Du unter Ziffer 1. Bei Deiner Kontaktaufnahme mit uns per E-Mail werden die von Dir mitgeteilten Daten (E-Mail-Adresse, ggf. Name und/oder weitere Kontaktwege) von uns gespeichert, um Deine Fragen zu beantworten und Dein Anliegen zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit es sich bei Deinen Angaben um solche zu weiteren Kommunikationskanälen (beispielsweise Deine Telefonnummer) handelt, gehen wir davon aus, dass wir Dich über alle angegebenen Kommunikationskanäle kontaktieren dürfen, um Dein Anliegen zu beantworten. Diese Einwilligung kannst Du selbstverständlich jederzeit für die Zukunft widerrufen.

Deine Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Dein Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist und evtl. gesetzliche Aufbewahrungsfristen abgelaufen sind.

19 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung von Zeit zu Zeit zu ändern und an Veränderungen bei der Verarbeitung Ihrer personenbezogenen Daten anzupassen oder an den Stand der Technik anzupassen. Die aktuelle Fassung der Datenschutzerklärung ist stets im Menü unter dem Punkt Info> Datenschutz innerhalb der App abrufbar.