Datenschutz App

A. Vorwort

Wir, die Wheretogo GmbH (nachfolgend auch "wir" oder "uns" genannt), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in Zusammenhang mit der Nutzung unserer App durch Sie informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

B. Verwendung unserer mobilen App

Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Ihr Name und Ihre E-Mailadresse.
Verantwortlicher gemäß Art. 4 Abs. 7 DS-GVO ist die
Wheretogo GmbH
Eschenheimer Anlage 25 A
60318 Frankfurt am Main
Tel.: 0172 / 2861740
E-Mailadresse des Anbieters: contact@wheretogoapp.de
vertreten durch ihren Geschäftsführer Herrn Richard Georgescu
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden wir die von Ihnen mitgeteilten Daten (Ihre E-Mailadresse, ggf. Ihr Name und Ihre Telefonnummer) speichern, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zur Nutzung unserer App zugeordnet wird nach der Beendigung der Nutzung.

C. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Änderung der Datenschutzhinweise

(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet

(2) Diese Datenschutzhinweise haben den Stand von Dezember 2023.

3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

D. Informationen über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener Daten

(1) Bei der Nutzung unserer App durch Registrierung eines Nutzerkontos werden von uns personenbezogene Daten über Sie erhoben.

(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe oben unter Allgemeines). Beispielsweise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihre IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fällt in diese Kategorie.

2.

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store, also den Apple App Store und/oder den Google Play Store übertragen, also insbesondere Nutzername, E-Mailadresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Geräteziffer. Zudem erhebt der Apple App Store und/oder der Google Play Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. Weiter werden im Rahmen der Anmeldung eines Nutzerkontos Daten erhoben. Der Dienst kann allerdings auch ohne Anmeldung oder Erstellung eines Nutzerkontos genutzt werden. Dies kann jedoch zu einer eingeschränkten Verfügbarkeit bestimmter Informationen führen.

3. Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

Analytik
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

Google Analytics (Google Ireland Limited)
Google Analytics ist ein Webanalysedienst von Google Ireland Limited („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Website genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

Google Places APIs
Unsere App verwendet die Google Places API, um standortbezogene Dienste bereitzustellen. Durch die Nutzung dieser App erklären Sie sich mit den Nutzungsbedingungen von Google (https://policies.google.com/terms?hl=de) einverstanden und stimmen zu, dass Ihre Daten gemäß der Google Datenschutzerklärung (https://policies.google.com/privacy?hl=de) verarbeitet werden.

Facebook Ads Conversion-Tracking (Facebook-Pixel) (Facebook Ireland Ltd)
Conversion-Tracking von Facebook Ads (Facebook-Pixel) ist ein Analysedienst von Facebook Ireland Ltd, der die Daten vom Meta-Werbenetzwerk mit den durch diese Website getätigten Aktionen verbindet. Das Facebook-Pixel verfolgt Conversions, die auf Werbeanzeigen auf Facebook, Instagram und im Audience Network zurückzuführen sind.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung.

TikTok Conversion-Tracking (TikTok Technology Limited)
TikTok Conversion-Tracking ist ein verhaltensbasierter Analyse- und Targetingdienst, der aus TikTok Technology Limited Werbenetzwerks erhobene Daten mit Vorgängen abgleicht, die über diese Website durchgeführt werden. Der TikTok pixel verfolgt Konversionen, die auf Werbeanzeigen auf TikTok zurückzuführen sind und ermöglicht die gezielte Ansprache von Nutzergruppen nach Maßgabe derer früheren Zugriffe auf diese Website.
Verarbeitete personenbezogene Daten: Tracker. Verarbeitungsort: Irland – Datenschutzerklärung.

Meta Events Manager (Meta Platforms Ireland Limited)
Meta Events Manager ist ein Analysedienst von Meta Platforms Ireland Limited. Durch die Integration des Meta-Pixels kann Meta Events Manager dem Anbieter Einblicke in den Verkehr und die Interaktionen auf diese Website geben.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.Verarbeitungsort: Irland – Datenschutzerklärung.

Google Analytics 4 (Google Ireland Limited)
Google Analytics 4 ist ein Webanalysedienst von Google Ireland Limited („Google“).

Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Website genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.

Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren. In Google Analytics 4 werden die IP-Adressen zum Zeitpunkt der Erhebung verwendet und dann gelöscht, bevor die Daten in einem Datenzentrum oder auf einem Server gespeichert werden. Nutzer können mehr erfahren, indem sie die offizielle Dokumentation von Google einsehen.

Verarbeitete personenbezogene Daten: Anzahl der Nutzer; Browser-Informationen; Geräteinformationen; Nutzungsdaten; Sitzungsstatistiken; Stadt; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

Anzeigen von Inhalten externer Plattformen
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Website anzeigen lassen und mit ihnen interagieren.
Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.

Google Fonts (Google Ireland Limited)
Google Fonts ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Schriftarten, mit dem diese Website entsprechende Inhalte auf ihren Seiten einbinden kann.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung.

YouTube-Video-Widget (erweiterte Datenschutzmodus) (Google Ireland Limited)
YouTube ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Videoinhalten, mit dem diese Website entsprechende Inhalte auf ihren Seiten einbinden kann.

Das Widget ist so eingestellt, dass YouTube keine Informationen und Cookies über Benutzer durch diese Website speichern kann, wenn das Video nicht abgespielt wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker; Universally Unique Identifier (UUID).

Verarbeitungsort: Irland – Datenschutzerklärung.

Plattform-Dienste und Hosting
Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für diese Website zu hosten und zu betreiben, damit diese Website aus einer einheitlichen Plattform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten.

Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

Shopify (Shopify International Limited)
Shopify ist eine von Shopify Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt eine E-Commerce Webseite zu bauen, zu hosten und zu betreiben.
Verarbeitete personenbezogene Daten: E-Mail; Lieferadresse; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten. Verarbeitungsort: Irland – Datenschutzerklärung.

Remarketing und Behavioural-Targeting
Mit dieser Art von Diensten können diese Website und ihre Partner analysieren, wie diese Website in vorherigen Sitzungen des Nutzers verwendet wurde, um Werbung gezielt zu verbreiten, zu optimieren und einzusetzen.Diese Aktivität wird durch die Nachverfolgung von Nutzungsdaten und die Verwendung von Trackern erleichtert, die Informationen erheben, welche dann an die Partner übertragen werden, die die Remarketing- und Behavioral Targeting-Aktivitäten verwalten.
Einige Dienste bieten eine Remarketing-Option auf Basis von E-Mail-Adressenlisten.

Dienste dieser Art bieten in der Regel die Möglichkeit, ein solches Tracking abzulehnen. Zusätzlich zu jeder Opt-Out-Funktion, die von den unten genannten Diensten angeboten werden, können Nutzer mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können, und zwar im entsprechenden Abschnitt "Wie Sie interessenbasierte Werbung ablehnen können" in diesem Dokument.

Facebook Custom Audience (Facebook Ireland Ltd)
Facebook Custom Audience ist ein Remarketing- und Behavioral Targeting-Service von Facebook Ireland Ltd, der die Aktivität von diese Website mit dem Facebook-Werbenetzwerk verbindet.
Nutzer können die Verwendung von Trackern zur Personalisierung von Anzeigen durch Facebook ablehnen, indem sie diese Opt-out-Seite besuchen.
Verarbeitete personenbezogene Daten: E-Mail; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

Google Ads Remarketing (Google Ireland Limited)
Google Ads Remarketing ist ein Remarketing- und Behavioral Targeting-Service von Google Ireland Limited, der die Aktivität von dieser Website mit dem Google Ads-Werbenetzwerk und dem DoubleClick Cookie verbindet.
Um mehr über die Datennutzung von Google zu erfahren, wenden Sie sich an Google's partner policy.
Nutzer können die Verwendung von Trackern durch Google ablehnen, indem sie die Anzeigeneinstellungen von Google aufrufen. Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

TikTok Remarketing (TikTok Information Technologies UK Limited)
TikTok Remarketing ist ein Remarketing- und Behavioral Targeting-Service von TikTok Information Technologies UK Limited , der die Aktivität von diese Website mit dem TikTok-Werbenetzwerk.
Verarbeitete personenbezogene Daten: Tracker. Verarbeitungsort: Vereinigtes Königreich – Datenschutzerklärung.

Tag-Verwaltung
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für diese Website benötigt werden, zentral zu verwalten. Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.

Google Tag Manager (Google Ireland Limited)
Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags. Verarbeitete personenbezogene Daten: Tracker. Verarbeitungsort: Irland – Datenschutzerklärung.

Verwaltung von Produktivitätsvorgängen
Diese Dienste unterstützen den Anbieter bei der Verwaltung von Aufgaben, bei der Zusammenarbeit und bei der allgemeinen Produktivitätsverwaltung. Bei der Nutzung solcher Dienste werden Nutzerdaten verarbeitet und, je nach Verarbeitungszweck, möglicherweise gespeichert.
Diese Dienste könnten mit anderen Diensten Dritter, die in dieser Datenschutzerklärung aufgeführt sind, integriert sein, um den Import und Export der jeweils erforderlichen Daten zu ermöglichen.

Airtable (Formagrid, Inc.)
Airtable ist ein durch Formagrid, Inc. angebotener Onlinedienst für die Erstellung von Tabellen und die Verwaltung von Arbeitsprozessen.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Name des Unternehmens; Stadt; Telefonnummer; Vorname. Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Werbung
Diese Art von Diensten ermöglicht die Nutzung von Nutzerdaten zu Werbezwecken. Werbeansprachen werden in Form von Bannern und anderen Anzeigen über diese Website eingeblendet und möglicherweise verhaltensbasiert angepasst. Das heißt nicht, dass alle personenbezogenen Daten für diesen Zweck benutzt werden. Weitere Informationen und Nutzungsbedingungen sind nachfolgend aufgeführt.

Einige der nachfolgend aufgeführten Dienste verwenden möglicherweise Tracker ein, um Nutzer zu identifizieren, oder setzen sogenanntes Behavioural-Retargeting ein. Mit dieser Methode können auch Interessen und Surfverhaltensweisen von Nutzern identifiziert werden, die nicht über diese Website stattfinden, um Werbeanzeigen gezielt darauf abzustimmen. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste.

Facebook Lookalike Audience (Facebook Ireland Ltd)
Facebook Lookalike Audience ist ein Werbe- und Behavioral Targeting-Service von Facebook Ireland Ltd, der Daten verwendet, die von Facebook Custom Audience gesammelt wurden, um Anzeigen für Nutzer mit ähnlichem Verhalten zu schalten, die bereits in einer Custom Audience-Liste enthalten sind, basierend auf ihrer früheren Nutzung von dieser Applikation (diese Website) oder der Interaktion mit relevanten Inhalten über die Facebook-Anwendungen und -Dienste hinweg.

Auf der Grundlage dieser Daten werden personalisierte Anzeigen für Nutzer angezeigt, die von Facebook Lookalike Audience vorgeschlagen werden.
Nutzer können die Verwendung von Trackern zur Personalisierung von Anzeigen durch Facebook ablehnen, indem sie diese Opt-out-Seite besuchen. Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

Google Ads ähnliche Zielgruppen (Google Ireland Limited)
Google Ads ähnliche Zielgruppen ist ein Werbe- und Behavioral Targeting-Service von Google Ireland Limited, der Daten aus Google Ads Remarketing verwendet, um Anzeigen für Nutzer mit ähnlichem Verhalten zu schalten, die aufgrund ihrer früheren Nutzung von diese Website bereits auf der Remarketing-Liste stehen.

Auf der Grundlage dieser Daten werden personalisierte Anzeigen den von Google Ads ähnliche Zielgruppen vorgeschlagenen Nutzern angezeigt. Nutzer, die nicht in Google Ads ähnliche Zielgruppen aufgenommen werden möchten, können dies ablehnen und die Verwendung von Werbe-Cookies deaktivieren: Google-Anzeigen-Einstellungen. Um mehr über die Datennutzung von Google zu erfahren, wenden Sie sich an Google's partner policy. Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker. Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

4. Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Die beim Download erhobenen Daten

(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (zB Apple App Store oder Google Play) übermittelt.

(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer sowie der Zeitpunkt des Downloads an den App Store übertragen werden.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

6. Bei der Nutzung erhobenen Daten

(1) Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DS-GVO).

(3) Wir erheben und verarbeiten folgende Daten von Ihnen:

Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen
Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie mindestens Ihren Anmeldenamen an.
Informationen mit Ihrer Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B., Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Darüber hinaus werden personenbezogene Daten erhoben, um böswillige oder betrügerische Aktivitäten aufdecken zu können.
Weiter werden personenbezogene Daten erhoben für die Tag-Verwaltung, Anzeigen von Inhalten externer Plattformen, Analytik, Remarketing und Behaviouural-Targeting, Verwaltung von Produktionsvorgängen und App-Dienste sowie Hosting.

(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.

7. Einsatz von Cookies

(1) Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Technical Cookies: Diese sind zwingend erforderlich, um sich innerhalb der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere App nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Appnutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere App zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Appnutzer bedarfsgerechte Werbung innerhalb der App oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

(4) Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG.

(5) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

8. Cookie-Richtlinie

Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie https://www.wheretogoapp.com/cookie-richtlinie.

9. Verwendung Ihres Adressbuchs, Ihrer Fotos oder weiterer Daten

(1) Zu Beginn der Nutzung unserer mobilen App bitten wir Sie in einem pop-up um die Erlaubnis zur Nutzung Ihrer Kontakte, Ihrer Erinnerungen, Ihrer Fotos und ggf. weiterer Daten. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen unserer mobilen App nutzen. Sie können die Erlaubnis später in den Einstellungen der App oder des Betriebssystems unter Besondere Einstellungen erteilen oder widerrufen.

(2) Wenn Sie den Zugriff auf die zuvor genannten Daten gestatten, wird die App nur auf Ihre Daten zugreifen, und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität der App notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der von Ihnen durch Nutzung der Appfunktionen angeforderten Daten ist Art. 6 Abs. 1 Satz 1 f. lit. DS-GVO.

10. Erhebung von Standortdaten

(1) Unser Angebot umfasst auch die Erhebung von Standortdaten, mit welchen wir Ihnen spezielle Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Diese Funktion können Sie erst nutzen, nachdem Sie über ein pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können. Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen, indem Sie unter den Einstellungen die entsprechende Funktionalität aufrufen. Ihr Standort wird nach Ihrer Bestätigung regelmäßig an uns übertragen, wobei wir nur Ihren jeweils zuletzt mitgeteilten Standort nutzen, und die vorherigen Standortmitteilungen löschen. Wenn die Standorterhebung aktiv ist, zeigt Ihr Smartphone die Datenverarbeitung über ein Kompass-Symbol in der oberen Leiste an.

(2) Zu Zwecken der Analyse der Nutzung, der bedarfsgerechten Gestaltung des Angebotes und zur Fehlererkennung erstellen wir Nutzungsprofile, wenn Sie darin bei der Nutzung der App einwilligen. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt. Rechtsgrundlage für die Verarbeitung der von Ihnen durch Nutzung der App-Funktion angeforderten Daten ist Art. 6 Abs. 1 Satz 1 b DS-GVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

11. Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in F. 1., 2. und 3.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte (siehe F. 1.) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

12. Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

13. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

14. Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

D. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir

Wheretogo GmbH
Eschenheimer Anlage 25 A
Telefonnummer 0172/28 617 40
E-Mail-Adresse: contact@wheretogoapp.de
Website: www.wheretogoapp.de

(3) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel G erläutert werden, uns gegenüber geltend machen wollen.

(4) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

2. Datenerhebung bei der Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

F. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung

(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(4) Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

2. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection/adequacy-decisions_en. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915&locale-en , Zertifikate oder anerkannte Verhaltenskodizes.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

G. Ihre Rechte

1. Auskunftsrecht

(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe D. 1.) zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 7.) verstrichen ist, ein Widerspruch vorliegt (siehe G. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.

4. Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe G. 2.) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe G. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.