Datenschutz

Datenschutzerklärung

Wir freuen uns, dass Sie die HomburgCard und unsere Webapp nutzen möchten.

1.     Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Im Hinblick auf unsere App ist der Verantwortliche:

mps.agency – Inhaber Marcel Schmitt
Eisenbahnstraße 3, 66424 Homburg, Deutschland
Mail:
info@homburgcard.de , Telefon: +49 (0) 6841 - 18 77 32 4

2.     Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.).

2.1.  Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?

(1) Informationen über den Browsertyp und die verwendete Version;
(2) Das Betriebssystem des Abrufgerätes;
(3) Hostname des zugreifenden Rechners;
(4) Die IP-Adresse des Abrufgerätes;
(5) Datum und Uhrzeit des Zugriffs;
(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking);
(8) Meldung, ob der Abruf erfolgreich war;
(9) Übertragene Datenmenge

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.

·          Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.

·          Zweck der Datenverarbeitung

Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

·          Dauer der Speicherung

Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Abruf unserer Internetseite.

·          Widerspruchs- und Löschungsmöglichkeit

Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.

3.     Dienstleister für das Webhosting

Um den Betrieb unserer Webapp möglichst sicher zu gestalten, arbeiten wir auf Basis von Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit weiteren Dienstleistern zusammen, die wir unter Berücksichtigung der besonderen Situation ausgesucht haben:

·          ALL-INKL.COM - Neue Medien Münnich – Inhaber René Münnich – (https://all-inkl.com), Hauptstraße 68, 02742 Friedersdorf, Deutschland

4.     Besondere Funktionen

4.1.  Registrierung, Freischaltung und Login

Sie können die Homburg-Card (physisch) nicht ohne abgeschlossene Registrierung und Freischaltung der Karte nutzen. Bitte beachten Sie jedoch dass einige Funktionen der Webapp (wie z.B. individuelle Rabatte) nur hinter dem Login-Bereich ersichtlich sind.

·          Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?

Sofern Sie sich mit Ihrer E-Mail-Adresse bei uns registrieren, müssen Sie die im Formular ersichtlichen personenbezogenen Daten, also Vorname, Name, Anrede, Adresse (Straße, Hausnummer, PLZ, Ort), Geburtsdatum und Kartennummer , sowie die E-Mail-Adresse in unser Formular eintragen und ein Passwort vergeben, mit dem sie sich später bei uns authentifizieren können.

Die personenbezogenen Daten werden wir dazu nutzen, um ihnen die Funktionen unserer Webapp zur Verfügung zu stellen. Die E-Mail Adresse und das von Ihnen vergebene Passwort dienen zu ihrer Authentifizierung innerhalb der Webapp. Die Kontaktdaten (Name, Adresse, Anrede, Geburtsdatum) dienen zur Identifizierung ihrer Person, damit wir sicherstellen können, dass nicht eine Person mehrere Karten auf ihren Namen abschließt. Zudem erlauben sie uns eine individuelle Ansprache und die Überprüfung der Identität des Kartennutzers durch unsere Partner.

Das Geburtsdatum dient zudem dazu, Ihnen individuelle Angebote im Rahmen Ihres Geburtstages zukommen lassen zu können.

Die E-Mail dient zudem technischen Zwecken im Hinblick auf die Plattform. So können wichtige Informationen zu ihrem Account auch über die E-Mail übermittelt werden.

·          Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezogenen Daten stellt Art. 6 Abs. 1 lit. b DSGVO dar. Die durch den Login Bereich geschützten Funktionen können ohne eine Registrierung und dem damit verbundenen Login nicht genutzt werden.

·          Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten werden grundsätzlich so lange gespeichert, wie ein Nutzungsverhältnis besteht. Nach Beendigung des Nutzungsverhältnisses werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen oder steuerrechtlichen Gründe bestehen.

·          Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Im Hinblick auf die ihnen zur Verfügung stehenden Rechte verweisen wir ausdrücklich auf die an späterer Stelle in dieser Datenschutzerklärung getätigten Hinweise.

·          Muss ich diese Daten angeben?

Die Benutzung des Weblogins, sowie die Eingabe und Änderung von Daten ist freiwillig. Die Angaben sind notwendig, um einen Nutzungsvertrag im Hinblick auf die App bzw. das Browserplugin mit uns einzugehen. Die Daten sind jedoch nicht gesetzlich verpflichtend. Sofern Sie uns die so bezogenen Daten nicht zur Verfügung stellen möchten, können Sie die Funktionen der App bzw. des Browserplugin leider nur eingeschränkt nutzen.

4.2.  QR Code Kontrolle bei unseren Partnern

·          Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?

Damit unsere Partner die Gültigkeit Ihrer Karte überprüfen können, werden wir die über die Registrierung erhobenen Daten mittels eines QR Codes hinterlegen. Der PARTNER kann dann mittels eigener App den QR Code scannen und erhält damit Zugriff auf den Namen und die Gültigkeitsdauer der Karte. Bitte beachten Sie, dass bei Vorlage des Personalausweises zur Verifizierung Ihrer Person ein unmittelbarer Personenbezug hergestellt werden kann.

·          Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Art. 6 Abs. 1 lit b. DSGVO (Vertragserfüllung). Die Erhebung und Übermittlung ist notwendig, um den zwischen Ihnen und uns bestehenden Nutzungsvertrag zu erfüllen. Nur durch die Übermittlung des Vor- und Nachnamens kann ein Missbrauch der Nutzung der Angebote unserer Partner ausgeschlossen werden. Die Daten werden bei dem jeweiligen Anbieter nach der Verifizierung nicht gespeichert.

·          Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Im Hinblick auf die Ihnen zur Verfügung stehenden Rechte verweisen wir ausdrücklich auf die an späterer Stelle in dieser Datenschutzerklärung getätigten Hinweise.

Das Vorzeigen des QR Code bzw. der Karte zum Auslesen durch unsere Partner ist nicht gesetzlich vorgeschrieben, jedoch notwendig damit diese die in der App angezeigten Vergünstigungen anbieten können. Vertraglich sind Sie nicht dazu gezwungen die Karte oder den QR-Code zu verwenden, Sie können dann jedoch die Vergünstigungen nicht in Anspruch nehmen.

5.     Einbindung externer Services / Statistische Auswertung der Appnutzung

In der App verwenden wir Elemente von externen Anbietern zum Zweck der Auswertung der Nutzung der App. Durch Nutzung der App erhalten diese externen Anbieter ggf. personenbezogene Informationen. Wir verwenden folgende Dienste und Webtracker:

·          Google Fonts

Wir verwenden auf unserer Seite den Dienst Google Fonts des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Über den Dienst Google Fonts werden Schriftarten auf unserer Seite nachgeladen, um Ihnen die Seite in einer optisch besseren Version anzeigen zu können.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

·          Google APIS

Wir verwenden auf unserer Seite den Dienst Google APIS des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Wir verwenden Google APIS um auf der Internetseite weitere Dienste von Google nachladen zu können. Bei Google Apis handelt es sich um eine Sammlung von Schnittstellen zur Kommunikation zwischen den verschiedenen Google Diensten, die auf Ihrer Website zum Einsatz kommen.

Zur Verarbeitung selbst erhebt der Dienst bzw. wir folgende Daten: IP-Adresse

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

6.     Informationen zur Verwendung von Cookies

·          Umfang der Verarbeitung personenbezogener Daten

Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten "Cookies" handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als "Setzen eines Cookies" bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.

·          Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.

Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

·          Zweck der Datenverarbeitung

Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.

·          Dauer der Speicherung

Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt:

Cookie-Name

Server

Anbieter

Zweck

Rechtsgrundlage

Speicherdauer

PHPSESSID

App.homburgcard.de

Seitenbetreiber

Mit Hilfe der PHPSESSID können wir den von Ihnen vorgenommenen Login auf unserer Seite speichern. Durch das Cookie wird verhindert, dass Sie sich für jede einzelne Aktion erneut anmelden bzw. authentifizieren müssen.

 

Auch werden einzelne vorgenommene Einstellungen an der Seite gespeichert.

Die Rechtsgrundlage für eingeloggte Nutzer stellt Art. 6 Abs. 1 lit. b DSGVO dar. Das Cookie ist notwendig um den Login technisch abgesichert zur Verfügung stellen zu können.

Für nicht eingeloggte Nutzer stellt die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO dar. Das berechtigte Interesse liegt darin, dass mit Hilfe des Cookies die Seite besser dargestellt werden kann.

Bis zum Schließen des Browsers (Session)

·          Widerspruchsmöglichkeit, Widerruf der Einwilligung und Löschung

Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.

7.     Datensicherheit und Datenschutz, Kommunikation per E-Mail

Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen bei der Erhebung, Speicherung und Verarbeitung geschützt, sodass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.

8.     Ihre Rechte

·          Auskunftsanspruch: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.

·          Berichtigungsanspruch: Sie haben gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten ( z.B. Adresse, Name etc.) jederzeit korrigieren zu lassen. Eine entsprechende Anpassung erfolgt unverzüglich.

·          Recht auf Widerruf: Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO), können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.

·          Recht auf Widerspruch: Sie haben gem. Art. 21 DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f (berechtigtes Interesse) erhoben worden sind, zu widersprechen. Das Recht steht Ihnen nur zu, wenn gegen die Speicherung und Verarbeitung besondere Umstände sprechen.

·          Recht auf Löschung: Sie haben gem. Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir Ihre personenbezogenen Daten löschen, wenn

·       die Daten nicht mehr benötigt werden;

·       aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist;

·       Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten Gründe für die Verarbeitung vorliegen;

·       Ihre Daten unrechtmäßig verarbeitet werden;

·       eine rechtliche Verpflichtung dies erfordert oder eine Erhebung gem. Art. 8 Abs. 1 DSGVO stattgefunden hat.

Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn

·       die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information erforderlich ist;

·       Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind;

·       die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;

·       die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

·          Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 Abs. 1 DSGVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist dann der Fall, wenn

·       die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird;

·       die Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen;

·       die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen;

·       ein Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.

·          Recht auf Datenübertragbarkeit: Sie haben gem. Art. 20 DSGVO einen Anspruch auf Übermittlung Ihrer personenbezogenen Daten. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an einen von Ihnen benannten Verantwortlichen übersendet werden. Wir stellen Ihnen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:

·       Daten, die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden;

·       Daten, die wir gemäß gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge von Ihnen erhalten haben;

·       Daten, die im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.

Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen, gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.

Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehende Adresse wenden:

Mps.agency – Inhaber Marcel Schmitt

Eisenbahnstraße 3, 66424 Homburg, Deutschland

Mail: info@homburgcard.de , Telefon: +49 (0) 6841 - 18 77 32 4

9.      Beschwerderecht bei der Aufsichtsbehörde

Sofern Sie den Verdacht haben, dass durch unsere App oder durch die TZS Ihre Daten rechtswidrig verarbeitet werden, können Sie jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht Ihnen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht Ihnen gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zuwenden. Das Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.