Datenschutzbestimmungen für die Nutzung von Hallesche4u

Datensicherheit und Datenschutz stehen bei Hallesche4u an erster Stelle. Aus diesem Grund informieren wir Sie nun umfassend über die Verarbeitung Ihrer personenbezogenen Daten. Ihre Daten bleiben Ihr Eigentum. Unsere Systeme werden regelmäßigen Sicherheitsaudits unterzogen und stetig weiterentwickelt.

Wir stellen Ihnen mit Hallesche4u eine mobile App für Android und iOS zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen und installieren können. Die App steht außerdem als Webversion zur Nutzung über den Browser zur Verfügung. In diesen Datenschutzbestimmungen erfahren Sie, welche Ihrer personenbezogenen Daten von uns bei der Nutzung von Hallesche4u verarbeitet werden und welche Rechte Ihnen bezüglich dieser Daten zustehen.

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begrifflichkeiten der europäischen Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG-neu), die auch in diesen Datenschutzbestimmungen verwendet werden:


1.1. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

1.2. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

1.3. Einschränkung auf Verarbeitung

"Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.


1.4. Profiling 

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


1.5. Pseudonymisierung


„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.


1.6. Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.


1.7. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.


1.8. Auftragsgeber

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


1.9. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.


1.10. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


1.11. Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

#accordion-element---service---hallesche4u---datenschutz---fragen
3. An wen können Fragen zum Datenschutz gerichtet werden?
Bei Fragen rund um das Thema Datenschutz, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Sie erreichen ihn per Post unter der genannten Adresse des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutz@hallesche.de. 
Die von Ihnen bereitgestellten Daten werden auf Servern der ALH Gruppe gehostet. Das hierfür verwendete Rechenzentrum befindet sich in Deutschland.

Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen. Die meisten Funktionen von Hallesche4u können wir Ihnen jedoch naturgemäß nicht ohne die Verarbeitung personenbezogener Daten anbieten.

Wir verzichten außerdem auf automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO, insbesondere auf Profiling.
#accordion-element---service---hallesche4u---datenschutz---rechtsgrundlage
5. Welche Daten werden zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet?

In diesem Abschnitt informieren wir Sie darüber welche Daten wir von Ihnen erheben und verarbeiten, zu welchen Zwecken wir dies tun und auf welche Rechtsgrundlage wir uns dabei stützen.


5.1. Datenerhebung durch die App-Stores

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App- Store übertragen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.


5.2. Log files

Bei Nutzung von Hallesche4u erheben wir auf den Servern der ALH Gruppe Daten in sogenannten Logfiles, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer Anwendung anzubieten und deren Stabilität und Sicherheit zu gewährleisten. Die so erhobenen Daten, wie beispielsweise Zeitstempel oder genutzte Funktion lassen keinen Rückschluss auf Ihre Person zu. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir weisen Sie daraufhin, dass Server-Log-Dateien die IP-Adresse, mit der Sie surfen enthalten können. Server-Log-Dateien werden für zwölf Monate gespeichert und anschließend automatisiert gelöscht. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Wir haben ein berechtigtes Interesse daran die Funktionsweise, Stabilität und Sicherheit unserer Anwendung durch die Speicherung von Log files zu gewährleisten.


5.3. Versicherungsdaten ALH Gruppe

Hallesche4u fungiert als Kundenportal für bei uns versicherte Personen. Sie haben unter anderem die Möglichkeit Ihre Versicherungen, die Sie bei uns unterhalten, über Hallesche4u zu verwalten. Wenn Sie sich mit Ihren Zugangsdaten in Hallesche4u einloggen, werden Informationen zu Ihrem Vertrag bzw. Ihren Verträgen automatisch in Hallesche4u angezeigt. Verarbeitet werden dabei insbesondere: Ihre Kontaktdaten, Versicherungsnummer(n), Art der Versicherung(en), Beitragshöhe und Zahlungsintervall der Versicherung(en), die Laufzeit der Versicherung(en) sowie die Versicherungsbeiträge. Die ALH Gruppe ist gemäß Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO berechtigt diese Daten zur Durchführung des mit Ihnen geschlossenen Versicherungsvertrags zu verarbeiten.


5.4. Daten, die Sie uns darüber hinaus bereitstellen

Beim ersten Login in Hallesche4u fragen wir Sie nach Ihrem ausdrücklichen Einverständnis, dass wir alle Angaben, die Sie uns über die Anwendung übermitteln, verarbeiten und insbesondere speichern dürfen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten zur Verfügung stellen. Wir sind dann gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO aufgrund Ihrer Einwilligung dazu berechtigt Ihre personenbezogenen Daten zu verarbeiten. Selbstverständlich werden Ihre Daten streng zweckgebunden verarbeitet. Im Folgenden informieren wir Sie darüber, welche der von Ihnen bereitgestellten Daten wir zu welchen Zwecken verwenden.


5.4.1. Registrierungsdaten

Bei der Registrierung für den Hallesche4u-Service fragen wir Sie nach Ihrem Namen, Ihrem Geburtsdatum, Ihrer E-Mail-Adresse, Ihrer Telefonnummer und Ihrer Vertragsnummer. Diese Daten benötigen wir, um Sie den bestehenden Versicherungsverträgen zuordnen und Ihnen das Hallesche4u-Kundenkonto bereitstellen zu können.


5.4.2. Identifikation

Aus Sicherheitsgründen und zur genaueren Identifikation ist im Rahmen der Registrierung ein Abgleich Ihrer Daten erforderlich. Sie können wählen, ob Sie die Aktivierungsdaten für die Nutzung von Hallesche4u per Post an die im System hinterlegte Adresse oder direkt online erhalten möchten. Wenn Sie sich für die letztgenannte Möglichkeit entscheiden, bitten wir Sie sich zunächst mittels der eID-Funktion Ihres Personalausweises uns gegenüber zu identifizieren.

Hierfür nutzen wir den Dienst „Nect Ident mit eID“ der Nect GmbH, Großer Burstah 21, 20457 Hamburg („Nect“). Nect wird Sie vor Durchführung des Identifikationsverfahrens nach Ihrer Zustimmung zur Erhebung und Weiterleitung Ihrer personenbezogenen Daten fragen. Dazu gehören in der Regel eine Hallesche Krankenversicherung a. G. 70166 Stuttgart 6 / 12 Video- oder Fotoaufnahme Ihrer Ausweis-Vorderseite sowie die auf Ihrem Personalausweis befindlichen Daten. Rechtsgrundlage für die Verarbeitung dieser Daten ist daher Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO Die betroffenen Rechte können bei Nect geltend gemacht werden.

Von uns erhält Nect lediglich eine pseudonyme ID-Nummer, welche uns die Möglichkeit gibt, die von Nect an uns übermittelten Daten Ihrer Person zuzuordnen.


5.4.3. Biometrische Daten (TouchID/FaceID)

Sie haben die Möglichkeit, Hallesche4u mithilfe der Geräteauthentifizierung (beispielsweise Fingerabdruck oder Gesichtserkennung) ihres Endgeräts zu entsperren, um Ihr Hallesche4u-Konto gegen Fremdzugriffe zu sichern. Die so erhobenen biometrischen Daten oder daraus abgeleitete Merkmale werden nicht an Hallesche4u übertragen. Die Anwendung nutzt lediglich den von Ihrem Gerät bereitgestellten Dienst zur Überprüfung. Wir erhalten über das Betriebssystem Ihres Endgerätes nur die Information, ob die gescannten Daten den im Betriebssystem registrierten Daten entsprechen und führen im Erfolgsfall einen automatischen Log-In mit den hinterlegten Anmeldedaten durch. In den App-Einstellungen können Sie diese Funktion jederzeit deaktivieren.

5.4.4. Rechnungen

Hallesche4u bietet Ihnen weiterhin die Möglichkeit erstattungsfähige Rechnungen bequem über Ihr Smartphone an uns zu übermitteln. Die von Ihnen über Hallesche4u eingereichten Rechnungen werden von uns in verschlüsselter Form gespeichert, um diese besonders zu schützen. Die Rechnungen werden von uns ausschließlich zum Zwecke der Prüfung und Erstattung verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. a) und Buchst. b) DSGVO.
Rechnungen können in einigen Fällen besondere Kategorien von personenbezogenen Daten i.S.d Art. 9 Abs, 1 DSGVO enthalten. Sofern dies der Fall ist, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung gemäß Art. 9 Abs. 2 lit.a) DSGVO.


5.4.5. Sonstige Anfragen

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen. Selbstverständlich werden Ihre Daten streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.

Sie haben im Rahmen der Kontaktaufnahme darüber hinaus die Möglichkeit, freiwillig Ihre lokale Log-Datei mit uns zu teilen. Sie unterstützen uns dadurch, Ihr Anliegen effizienter zu bearbeiten. In Ihrer lokalen Log-Datei sind Informationen zu Anfragen an unsere Backend-Systeme jedoch keine personenbezogenen Daten enthalten. Sie sind nicht verpflichtet, Ihre lokale Log-Datei mit uns zu teilen.

Personenbezogene Daten, die zur Durchführung von mit Ihnen geschlossenen Verträgen erforderlich sind, speichern wir so lange, wie die Vertragsbeziehung andauert. Darüber hinaus speichern wir diese Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen.

Sonstige Daten, die Sie uns freiwillig zur Verfügung stellen, werden wir löschen, wenn Sie Ihr Hallesche4u-Nutzerkonto löschen bzw. Ihre Verarbeitungseinwilligung widerrufen.

#accordion-element---service---hallesche4u---datenschutz---dritte
7. Werden personenbezogene Daten an Dritte weitergegeben?

Grundsätzlich geben wir Ihre Daten ohne Ihr ausdrückliches Einverständnis nicht an Dritte außerhalb der ALH Gruppe weiter. Wir arbeiten jedoch – wie jedes moderne Unternehmen – mit Auftragsverarbeitern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können. Im Folgenden informieren wir Sie darüber, wann und wie wir Sie betreffende Daten an unsere externen Partnerdienstleister weitergeben.

Wenn wir mit externen Dienstleistern zusammenarbeiten findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich sorgfältig ausgewählter Auftragsverarbeiter. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen.

Mit folgenden Dienstleistern arbeiten wir zusammen:


7.1. Verwendung von DOCYET (Symptom-Checker)

Innerhalb der App wird über eine separate Schnittstelle ein Symptom-Checker bereitgestellt. Datenschutzrechtlich verantwortlich hierfür ist die

DOCYET GmbH
Floßplatz 6
04107 Leipzig

Wenn Sie den Symptom-Checker verwenden, wird eine direkte Verbindung zu den Servern des Betreibers aufgebaut. Eine Datenübermittlung an uns erfolgt nicht. Dabei werden insbesondere Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO übertragen. Sofern Sie die Daten DOCYET bereitstellen, geschieht dies ausdrücklich aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Weitere Informationen zum Datenschutz finden Sie unter https://www.docyet.com/product/datenschutz/.


7.2. Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren (in den Magazin-Apps befindet sich der Eintrag im Menüpunkt „Kommunikation“).

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.

Crashlytics wird nur in der mobilen App und nicht in der Webversion eingesetzt.

#accordion-element---service---hallesche4u---datenschutz---rechte
8. Welche Rechte bestehen im Hinblick auf personenbezogene Daten?

8.1. Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.


8.2. Recht auf Bestätigung


Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.


8.3. Auskunft


Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

  • die Verarbeitungszwecke;
  • den Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.


8.4. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


8.5. Recht auf Löschung („Recht auf Vergessenwerden”)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.


8.6. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.


8.7. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

8.8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

Wir weisen darauf hin, dass Sie Hallesche4u im Falle eines Widerspruchs nicht mehr nutzen können.

 

8.9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung: für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.


8.10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.


8.11. Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht sind, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.