Datenschutz­erklärung

A. Datenschutz­informationen und allgemeine Hinweise zum Datenschutz

1. Allgemeines

Wir freuen uns über Ihren Besuch in unserer App und Ihr Interesse an dem On-Demand­-Verkehr „elma“, einem Mobilitäts­projekt des Landkreises Regensburg mit den Gemeinden im westlichen Landkreis im Regensburger Verkehrs­verbund. ELMA wird von der Gesellschaft zur Förderung des öffentlichen Personen­nahverkehrs im Landkreis Regensburg mbH (GFN) betrieben, die sich zur Durchführung und Abwicklung des Verkehrs der Ludwig Meier GmbH und der ioko GmbH bedient. Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Selbstverständlich beachten wir die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die Datenschutz-­Grundverordnung (DSGVO), das Bayerische Datenschutzgesetz (BayDSG) sowie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personen­bezogenen Daten bei Nutzung unserer App sowie über Ihre Rechte informieren.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlich gemäß Artikel 4 Nr. 7 EU-Datenschutz-­Grundverordnung (DSGVO) ist die Gesell­schaft zur Förderung des öffentlichen Personen­nahverkehrs im Landkreis Regensburg mbH (GFN), vertreten durch den Geschäftsführer Josef Weigl, Donaustaufer Straße 115, 93059 Regensburg, E Mail: GFN@elma-mobil.de.

Die für die Verarbeitung von personen­bezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragte

Gemeinsame Datenschutzbeauftragte des Landkreises Regensburg
Altmühlstraße 3
93059 Regensburg
Telefon: 0941/4009-262 und -181
E-Mail: datenschutz@landratsamt-regensburg.de

4. Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a in Verbindung mit Art. 7 DSGVO.

5. Rechte des Betroffenen

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Artikel 15 DSGVO),
  • Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst unrichtig sind (Artikel 16 DSGVO),
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Artikel 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Artikel 18 Abs. 1 Buchst. a bis d DSGVO genannten Voraussetzungen gegeben ist (Artikel 18 DSGVO),
  • Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Artikel 20 DSGVO),
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Artikel 7 Abs. 3 Buchst. c DSGVO) und
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO).

B. Bereitstellung der Website

1. Allgemeine Informationen

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unser Server erfasst mit jedem Aufruf einer Seite eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

1.1 Hosting bei Hetzner

Die analytisch-statistische Datenerfassung (siehe "Analysetools und Werbung") durch Matomo erfolgt auf einem Hostingpaket bei Hetzner. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Die anonymisierten Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

1.2 Hosting bei punkt.de

Diese Website wird mit freundlicher Unterstützung der DFAU GmbH extern bei punkt.de gehostet. Anbieter ist die punkt.de GmbH, Sophienstraße 187, 76185 Karlsruhe. Details entnehmen Sie der Datenschutzerklärung von punkt.de: https://infrastructure.punkt.de/de/f/datenschutzerklarung.html

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Dienste geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:

  • die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • die Gewährleistung einer komfortablen Nutzung unserer Website,
  • die Aufklärung von Missbrauchs- oder Betrugshandlungen,
  • Problemanalysen im Netzwerk,
  • die Auswertung der Systemsicherheit und ‑stabilität sowie
  • weitere administrative Zwecke.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

4. Speicherdauer

Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.

C. Cookies

1. Allgemeine Informationen

Wir setzen auf unserer Internetseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

2. Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Website zur Verfügung zu stellen.

2.1 Zweck der Verarbeitung

Wir setzen technisch notwendige Cookies für folgende Zwecke ein, um:

  • Dienstleistungen anzubieten
  • die Nutzung unserer Webseitenfunktionen zu ermöglichen
  • verschiedene Sprachen anzubieten

2.2 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

2.3 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Technisch notwendige Cookies werden nur für jeweilige Session gespeichert. Wenn Sie unsere Website verlassen und Ihren Browser schließen, werden die Cookies gelöscht.

D. Analyse und Marketing

Analysetool Matomo

Diese Website nutzt den Open-Source-Webanalysedienst Matomo. Durch Matomo können wir Daten über die Nutzung unserer Website durch einzelne Website-Besucher sammeln und analysieren. So erfahren wir beispielsweise, wann welche Seitenaufrufe erfolgten und aus welcher Region diese kamen. Darüber hinaus erfassen wir verschiedene Protokolldateien (z. B. IP-Adresse, Referrer, Browser und verwendetes Betriebssystem) und können messen, ob unsere Website-Besucher bestimmte Aktionen durchführen (z. B. Klicks, etc.)

Der Einsatz dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sein Webangebot und seine Werbung zu optimieren. Bei Vorliegen einer entsprechenden Einwilligung erfolgt die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Diese Einwilligung kann jederzeit nachstehend widerrufen werden.

Maßnahmen zur Sicherung der DSGVO-konformen Analyse mit Matomo

  • Analyse-Cookies werden pauschal nicht eingesetzt
  • Die IP-Adresse des Besuchers wird anonymisiert erfasst
  • Der Referrer (woher stammt der Besucher) wird anonymisiert
  • Etwaige personenbezogene Daten aus URLs und Seitentiteln werden entfernt
  • Etwaige personenbezogene Daten aus benutzerdefinierten Variablen, Dimensionen und Ereignissen werden entfernt
  • Heatmaps und Bildschirmaufzeichnungen werden grundsätzlich nicht erstellt
  • Etwaige Bestell-IDs für den elektronischen Handel werden entfernt
  • Etwaige Benutzer-IDs werden entfernt
  • Die gesammelten Daten werden ausschließlich für die Analyse und die Verbesserung der Website www.carl-sharing.de eingesetzt
  • Der Benutzer erhält nachstehend die Option, das Tracking trotzdem zu unterbinden

Hosting des Analysetools Matomo

Wir hosten Matomo ausschließlich auf unserem selbst-gehosteten Server bei Hetzner in Deutschland, sodass sämtliche Analysedaten bei uns verbleiben und nicht weitergegeben werden.

 

Bitte speichern Sie Ihre Datenschutzeinstellungen zunächst im Dialogfenster.

E. Datenschutzhinweise und spezielle Hinweise zur Nutzung der App

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Gewährleistung der Funktionsfähigkeit der App erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Empfänger personenbezogener Daten (Externe Dienstleister)

Wir übermitteln Ihre personenbezogenen Daten nur im Rahmen der geltenden Bestimmungen der DSGVO an Dritte.

Folgende Firmen sind Auftragnehmer, die uns unterstützen und nur im Rahmen unserer Weisung und einer mit uns abgeschlossenen Vereinbarung zur Auftragsverarbeitung (AV) agieren:

  1. Ioki GmbH, An der Welle 3, 60322 Frankfurt am Main, („ioki“) als technischer Dienstleister zur Programmierung und für den Betrieb der App
  2. Regensburger Verkehrsverbund Gmbh, Donaustaufer Straße 115, 93059 Regensburg, („RVV“) als Schnittstelle zum Zahlungsdienstleister LogPay
  3. LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, als Dienstleister bei der Zahlungsabwicklung („LogPay“)

Die Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlichen Auskunftsersuchens angefragt werden.

3. Download der App

Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d. h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

4. Starten der App / Aufbau einer Verbindung zu ioki-Servern

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei wird das Betriebssystem sowie die genutzte Version an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO.

5. Einsatz von Ortungsdiensten

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.

Sie haben die Möglichkeit, bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

6. Registrierung

Zur Registrierung ist die Hinterlegung folgender personenbezogener Daten erforderlich. Zu den Pflichtangaben zählen:

  • Mobiltelefonnummer
  • Vor- und Zuname (die Verwendung eines Pseudonyms ist nicht erlaubt)

Weitere freiwillige Angaben sind:

  • E-Mail-Adresse
  • Zahlungsdaten (Kreditkartennummer, Gültigkeit)
  • Rechnungsanschrift

7. Standortdaten

Bei der Buchung und Durchführung der Fahrt erheben wir im Zeitpunkt der Buchung folgende Daten:

A) Zum Zeitpunkt der Buchung des Startorts (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben – werden die GPS-Daten zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.

  • Abholort (Adresse)
  • Absatzort (Adresse)
  • Zielort (Adresse)
  • Informationen zu Ihrem Endgerät (Betriebssystem)
  • Zahlungsart
  • Anzahl benötigter Sitzplätze
  • ggfs. gewährte Rabatte
  • ggfs. Angaben zum Nahverkehrsticket
  • ggfs. Angaben, ob Sie Rollstuhlfahrer sind

B) Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:

  • Fahrtdauer in Minuten
  • gefahrene Kilometer

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.

Sobald die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungs­möglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischen­gespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.

8. Einsatz von Google Maps, Firebase, Erhalt von Push-Nachrichten

Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland, betriebene („Google“) Google Maps API-Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de.

Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.

In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Falle eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.

Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

9. Fahrthistorie

In Ihrem Kundenkonto haben Sie die Möglichkeit, sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und -ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.

10. Abrechnung

Sie haben die Möglichkeit, die anfallenden Kosten der Fahrten per Kreditkarte zu bezahlen. Die Kredit­karten­zahlung erfolgt durch den Dienstleister:

LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, als Dienstleister bei der Zahlungsabwicklung („LogPay“)

Die Datenschutzerklärung der LOGPAY Financial Services GmbH können Sie hier einsehen: https://www.logpay.de/datenschutz.html.

Für die Zahlung per Kreditkarte müssen zur Abwicklung der Zahlung Vor- und Nachname des Kredit­karteninhabers, Aussteller der Kreditkarte, die ersten sechs und die letzten vier Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte angegeben werden.

Die LOGPAY Financial Services GmbH ist PCI- und DSS-zertifiziert (Payment-Card-Industry-Data-Security-Standard). Bei Angabe Ihrer Kreditkartendaten werden diese, über eine verschlüsselte Verbindung, direkt an den von uns eingesetzten Zahlungs­dienstleister übermittelt. Unser Zahlungs­dienstleister führt dann eine sog. Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sicher­gestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt. Aus Sicherheits­gründen werden uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikations­zwecken und Nachweis­zwecken.

11. Weitergabe an Dritte

Für die Vertrags­abwicklung generell ist in der Regel die Einschaltung weisungs­abhängiger Auftrags­verarbeiter erforderlich, wie z. B. von Rechenzentrums­betreibern, Druck- oder Versand­dienstleistern oder sonstigen an der Vertrags­erfüllung Beteiligten.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftrags­verarbeitungs­verträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutz­niveau im Sinne von Artikel 45 DSGVO oder geeignete Garantien im Sinne von Artikel 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

12. Speicherdauer und Löschfristen

Die Dauer der Speicherung von personen­bezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrung­sfrist (z. B. handels- und steuer­rechtliche Aufbewahrungs­fristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertrags­erfüllung oder Vertrags­anbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiter­speicherung fortbesteht.