Wir freuen uns, dass
Sie die HomburgCard und unsere Webapp nutzen möchten.
1.
Verantwortlicher
Verantwortlicher im
Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet.
Im Hinblick auf
unsere App ist der Verantwortliche:
mps.agency – Inhaber Marcel Schmitt
Eisenbahnstraße 3, 66424 Homburg, Deutschland
Mail: info@homburgcard.de , Telefon: +49 (0) 6841 - 18 77 32 4
2.
Bereitstellung der Website und
Erstellung von Logfiles
Bei jedem Aufruf
unserer Internetseite erfasst unser System automatisiert Daten und
Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon,
Tablet, etc.).
2.1.
Welche personenbezogenen Daten werden
erhoben und in welchem Umfang werden diese verarbeitet?
(1) Informationen über den Browsertyp und die verwendete Version;
(2) Das Betriebssystem des Abrufgerätes;
(3) Hostname des zugreifenden Rechners;
(4) Die IP-Adresse des Abrufgerätes;
(5) Datum und Uhrzeit des Zugriffs;
(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf
unserer Internetseite aufgerufen wurden;
(7) Websites, von denen das System des Nutzers auf unsere Internetseite
gelangte (Referrer-Tracking);
(8) Meldung, ob der Abruf erfolgreich war;
(9) Übertragene Datenmenge
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.
· Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.
· Zweck der Datenverarbeitung
Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
· Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Abruf unserer Internetseite.
· Widerspruchs- und Löschungsmöglichkeit
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
3.
Dienstleister für das Webhosting
Um den Betrieb
unserer Webapp möglichst sicher zu gestalten, arbeiten wir auf Basis von
Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit weiteren
Dienstleistern zusammen, die wir unter Berücksichtigung der besonderen
Situation ausgesucht haben:
·
ALL-INKL.COM
- Neue Medien Münnich – Inhaber René Münnich – (https://all-inkl.com), Hauptstraße 68, 02742 Friedersdorf,
Deutschland
4.
Besondere Funktionen
4.1.
Registrierung, Freischaltung und Login
Sie können die Homburg-Card (physisch) nicht ohne abgeschlossene Registrierung und Freischaltung der Karte nutzen. Bitte beachten Sie jedoch dass einige Funktionen der Webapp (wie z.B. individuelle Rabatte) nur hinter dem Login-Bereich ersichtlich sind.
· Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?
Sofern Sie sich mit Ihrer E-Mail-Adresse bei uns registrieren, müssen Sie die im Formular ersichtlichen personenbezogenen Daten, also Vorname, Name, Anrede, Adresse (Straße, Hausnummer, PLZ, Ort), Geburtsdatum und Kartennummer , sowie die E-Mail-Adresse in unser Formular eintragen und ein Passwort vergeben, mit dem sie sich später bei uns authentifizieren können.
Die personenbezogenen Daten werden wir dazu nutzen, um ihnen die Funktionen unserer Webapp zur Verfügung zu stellen. Die E-Mail Adresse und das von Ihnen vergebene Passwort dienen zu ihrer Authentifizierung innerhalb der Webapp. Die Kontaktdaten (Name, Adresse, Anrede, Geburtsdatum) dienen zur Identifizierung ihrer Person, damit wir sicherstellen können, dass nicht eine Person mehrere Karten auf ihren Namen abschließt. Zudem erlauben sie uns eine individuelle Ansprache und die Überprüfung der Identität des Kartennutzers durch unsere Partner.
Das Geburtsdatum dient zudem dazu, Ihnen individuelle Angebote im Rahmen Ihres Geburtstages zukommen lassen zu können.
Die E-Mail dient zudem technischen Zwecken im Hinblick auf die Plattform. So können wichtige Informationen zu ihrem Account auch über die E-Mail übermittelt werden.
· Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezogenen Daten stellt Art. 6 Abs. 1 lit. b DSGVO dar. Die durch den Login Bereich geschützten Funktionen können ohne eine Registrierung und dem damit verbundenen Login nicht genutzt werden.
· Wie lange werden meine Daten gespeichert?
Die personenbezogenen Daten werden grundsätzlich so lange gespeichert, wie ein Nutzungsverhältnis besteht. Nach Beendigung des Nutzungsverhältnisses werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen oder steuerrechtlichen Gründe bestehen.
· Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Im Hinblick auf die ihnen zur Verfügung stehenden Rechte verweisen wir ausdrücklich auf die an späterer Stelle in dieser Datenschutzerklärung getätigten Hinweise.
· Muss ich diese Daten angeben?
Die Benutzung des Weblogins, sowie die Eingabe und Änderung von Daten ist freiwillig. Die Angaben sind notwendig, um einen Nutzungsvertrag im Hinblick auf die App bzw. das Browserplugin mit uns einzugehen. Die Daten sind jedoch nicht gesetzlich verpflichtend. Sofern Sie uns die so bezogenen Daten nicht zur Verfügung stellen möchten, können Sie die Funktionen der App bzw. des Browserplugin leider nur eingeschränkt nutzen.
4.2.
QR Code Kontrolle bei unseren Partnern
· Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?
Damit unsere Partner die Gültigkeit Ihrer Karte überprüfen können, werden wir die über die Registrierung erhobenen Daten mittels eines QR Codes hinterlegen. Der PARTNER kann dann mittels eigener App den QR Code scannen und erhält damit Zugriff auf den Namen und die Gültigkeitsdauer der Karte. Bitte beachten Sie, dass bei Vorlage des Personalausweises zur Verifizierung Ihrer Person ein unmittelbarer Personenbezug hergestellt werden kann.
· Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Art. 6 Abs. 1 lit b. DSGVO (Vertragserfüllung). Die Erhebung und Übermittlung ist notwendig, um den zwischen Ihnen und uns bestehenden Nutzungsvertrag zu erfüllen. Nur durch die Übermittlung des Vor- und Nachnamens kann ein Missbrauch der Nutzung der Angebote unserer Partner ausgeschlossen werden. Die Daten werden bei dem jeweiligen Anbieter nach der Verifizierung nicht gespeichert.
· Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Im Hinblick auf die Ihnen zur Verfügung stehenden Rechte verweisen wir ausdrücklich auf die an späterer Stelle in dieser Datenschutzerklärung getätigten Hinweise.
· Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Das Vorzeigen des QR Code bzw. der Karte zum Auslesen durch unsere Partner ist nicht gesetzlich vorgeschrieben, jedoch notwendig damit diese die in der App angezeigten Vergünstigungen anbieten können. Vertraglich sind Sie nicht dazu gezwungen die Karte oder den QR-Code zu verwenden, Sie können dann jedoch die Vergünstigungen nicht in Anspruch nehmen.
5.
Einbindung externer Services /
Statistische Auswertung der
Appnutzung
In der App
verwenden wir Elemente von externen Anbietern zum Zweck der Auswertung der
Nutzung der App. Durch Nutzung der App erhalten diese externen Anbieter ggf.
personenbezogene Informationen. Wir verwenden folgende Dienste und Webtracker:
· Google Fonts
Wir verwenden auf unserer Seite den Dienst Google Fonts des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.
Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Über den Dienst Google Fonts werden Schriftarten auf unserer Seite nachgeladen, um Ihnen die Seite in einer optisch besseren Version anzeigen zu können.
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
· Google APIS
Wir verwenden auf unserer Seite den Dienst Google APIS des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.
Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Wir verwenden Google APIS um auf der Internetseite weitere Dienste von Google nachladen zu können. Bei Google Apis handelt es sich um eine Sammlung von Schnittstellen zur Kommunikation zwischen den verschiedenen Google Diensten, die auf Ihrer Website zum Einsatz kommen.
Zur Verarbeitung selbst erhebt der Dienst bzw. wir folgende Daten: IP-Adresse
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
6.
Informationen zur Verwendung von
Cookies
· Umfang der Verarbeitung personenbezogener Daten
Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten "Cookies" handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als "Setzen eines Cookies" bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.
· Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.
Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.
· Zweck der Datenverarbeitung
Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.
· Dauer der Speicherung
Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt:
|
Cookie-Name |
Server
|
Anbieter
|
Zweck
|
Rechtsgrundlage
|
Speicherdauer
|
|
PHPSESSID |
App.homburgcard.de |
Seitenbetreiber |
Mit Hilfe der PHPSESSID
können wir den von Ihnen vorgenommenen Login auf unserer Seite speichern.
Durch das Cookie wird verhindert, dass Sie sich für jede einzelne Aktion
erneut anmelden bzw. authentifizieren müssen.
Auch werden einzelne
vorgenommene Einstellungen an der Seite gespeichert. |
Die Rechtsgrundlage für
eingeloggte Nutzer stellt Art. 6 Abs. 1 lit. b DSGVO dar. Das Cookie ist
notwendig um den Login technisch abgesichert zur Verfügung stellen zu
können. |
Bis zum Schließen des
Browsers (Session) |
· Widerspruchsmöglichkeit, Widerruf der Einwilligung und Löschung
Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.
7.
Datensicherheit und Datenschutz,
Kommunikation per E-Mail
Ihre
personenbezogenen Daten werden durch technische und organisatorische Maßnahmen
bei der Erhebung, Speicherung und Verarbeitung geschützt, sodass sie für Dritte
nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail
kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren
IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen
mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den
Postweg empfehlen.
8.
Ihre Rechte
·
Auskunftsanspruch: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15
Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten
anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne
stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.
·
Berichtigungsanspruch: Sie haben gem. Art. 16 DSGVO das
Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten ( z.B. Adresse,
Name etc.) jederzeit korrigieren zu lassen. Eine entsprechende Anpassung
erfolgt unverzüglich.
·
Recht auf Widerruf: Sofern Sie uns eine ausdrückliche
Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben
(Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO), können Sie diese
jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund
der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht
berührt wird.
·
Recht auf Widerspruch: Sie haben gem. Art. 21 DSGVO das
Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die aufgrund
von Art. 6 Abs. 1 lit. f (berechtigtes Interesse) erhoben worden sind, zu widersprechen.
Das Recht steht Ihnen nur zu, wenn gegen die Speicherung und Verarbeitung
besondere Umstände sprechen.
·
Recht auf Löschung: Sie haben gem. Art. 17 Abs. Abs. 1
DSGVO das Recht darauf, dass wir Ihre personenbezogenen Daten löschen, wenn
·
die
Daten nicht mehr benötigt werden;
·
aufgrund
des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos
entfallen ist;
·
Sie
Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten
Gründe für die Verarbeitung vorliegen;
·
Ihre
Daten unrechtmäßig verarbeitet werden;
·
eine
rechtliche Verpflichtung dies erfordert oder eine Erhebung gem. Art. 8 Abs. 1
DSGVO stattgefunden hat.
Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn
·
die
Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und
Information erforderlich ist;
·
Ihre
Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind;
·
die
Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;
·
die
Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich sind.
·
Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 Abs. 1 DSGVO haben Sie
in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen. Dies ist dann der Fall, wenn
·
die
Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird;
·
die
Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen;
·
die
Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die
erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dienen;
·
ein
Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden
ist und noch unklar ist, welche Interessen überwiegen.
·
Recht auf Datenübertragbarkeit: Sie haben gem. Art. 20 DSGVO einen
Anspruch auf Übermittlung Ihrer personenbezogenen Daten. Die Daten werden von
uns in einem strukturierten, gängigen und maschinenlesbaren Format zur
Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an
einen von Ihnen benannten Verantwortlichen übersendet werden. Wir stellen Ihnen
auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:
·
Daten,
die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden;
·
Daten,
die wir gemäß gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge
von Ihnen erhalten haben;
·
Daten,
die im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.
Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen, gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.
· Wie nehmen Sie Ihre Rechte wahr?
Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehende Adresse wenden:
Mps.agency – Inhaber Marcel Schmitt
Eisenbahnstraße 3, 66424 Homburg, Deutschland
Mail: info@homburgcard.de
, Telefon: +49 (0) 6841 - 18 77 32 4
9.
Beschwerderecht bei der Aufsichtsbehörde
Sofern Sie den
Verdacht haben, dass durch unsere App oder durch die TZS Ihre Daten
rechtswidrig verarbeitet werden, können Sie jederzeit eine gerichtliche Klärung
der Problematik herbeiführen. Zudem steht Ihnen jede andere rechtliche
Möglichkeit offen. Unabhängig davon steht Ihnen gem. Art. 77 Abs. 1 DSGVO die
Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zuwenden. Das
Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres
Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen
Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus
den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde
eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse
Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs
gem. Art. 78 DSGVO.