Direkt zum Inhalt springen

Datenschutzerklärung für die Heute in Hamburg-App

Dieser Dienst (nachfolgend „Heute in Hamburg by Haspa“) wird von der Haspa Next GmbH, Börsenbrücke 2a, 20457 Hamburg (nachfolgend „wir“ oder „uns“) zur Verfügung gestellt.

Bei der Nutzung von Heute in Hamburg by Haspa werden von uns Daten erhoben, verarbeitet und genutzt. Weil uns der Schutz deiner Privatsphäre bei der Nutzung von Heute in Hamburg by Haspa wichtig ist, möchten wir dich mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir erheben, wenn du Heute in Hamburg by Haspa nutzt und wie wir mit diesen Daten umgehen. Du kannst diese Datenschutzerklärung jederzeit in deinem Profil innerhalb der Heute in Hamburg by Haspa-App aufrufen.

1. Verantwortlicher / Datenschutzbeauftragter / Kontakt

Verantwortlicher für die im Rahmen des Dienstes durchgeführte Verarbeitung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Haspa Next GmbH, Börsenbrücke 2a, 20457 Hamburg.

Solltest du Fragen oder Anregungen haben, kannst du dich gerne entweder postalisch (Haspa Next GmbH, Börsenbrücke 2a, 20457 Hamburg) oder per E-Mail an uns unter der Adresse datenschutz@haspa-next.de wenden.

Als betroffene Person kannst Du dich zu allen mit der Verarbeitung deiner personenbezogenen Daten und mit der Wahrnehmung deiner Rechte gemäß der DSGVO im Zusammenhang stehenden Fragen an den Datenschutzbeauftragten wenden. Die Kontaktdaten des Datenschutzbeauftragten der verantwortlichen Stelle sind: Beauftragter für den Datenschutz, Hamburger Sparkasse AG, 20454 Hamburg, E-Mail: datenschutz@haspa-next.de.

2. Datenverarbeitung

Wir verwenden deine Daten in erster Linie zur Erfüllung und Abwicklung des Vertrages über die Nutzung bzw. zur Erbringung der Funktionalitäten von Heute in Hamburg by Haspa. Eine über die Vertragserfüllung hinausgehende Verarbeitung deiner Daten erfolgt nur aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse oder wenn du uns eine Einwilligung erteilt hast.

Diese Datenverarbeitungen sind technisch zwingend erforderlich, um die Nutzung des Dienstes zu ermöglichen, ohne dass hierfür eine Registrierung bzw. Einloggen erforderlich wäre. Wir löschen bzw. anonymisieren gegebenenfalls erlangte Daten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die grundsätzliche technische Erbringung des Dienstes erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

3. Nutzung von Standortdaten

Wenn du uns den Zugriff auf den Standort deines Endgeräts erlaubst, leitet der Dienst daraus zum einen deinen aktuellen Standort sowie Schwerpunkte deiner Aufenthaltsorte ab.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die Erbringung dieser Funktionalität des Dienstes erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

4. Newsletter / werbliche Ansprache per E-Mail

Wenn du den von uns angebotenen Newsletter beziehen möchtest, benötigen wir von dir eine Kontaktadresse (E-Mail-Adresse, Mobilfunknummer). Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Deine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Wenn du uns eine entsprechende Einwilligung erteilt hast, werden wir und die Hamburger Sparkasse AG dir nach Maßgabe der von dir erteilten Einwilligung per elektronischer Post (z.B. E-Mail, App-Mitteilung oder SMS) Werbung für dich potentiell interessierende Angebote der Haspa Next und Hamburger Sparkasse AG zusenden.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung gegebenenfalls sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Sonstige im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

Wir verwenden für den Versand unserer Newsletter den Dienst von UAB “MailerLite”, 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland. MailerLite ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von dir zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von MailerLite gespeichert. MailerLite hält dabei die Vorgaben der DSGVO ein. Weitere Informationen findest du im Security Statement und der Datenschutzerklärung von MailerLite.

Unsere mit MailerLite versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zur Datenanalyse durch MailerLite-Newsletter erhältst du unter: https://www.mailerlite.com/features/newsletter-reports.

Wir nutzen Mailerlite aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) für zielgruppengerechte Fachinformationen, Angebote und Informationen zu unseren Dienstleistungen.

Wenn du keine Analyse durch MailerLite möchtest, musst du den Newsletter abbestellen. Für eine Abbestellung des Newsletters stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Hierdurch wird für den entsprechenden Newsletter ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ausgelöst. Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu der Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailerLite gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Bitte beachte, dass etwaige der Hamburger Sparkasse AG gesondert erteilte Einwilligungen von diesem Widerruf unberührt bleiben und gesondert gegenüber der Hamburger Sparkasse AG widerrufen werden müssen.

Wir haben mit MailerLite einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von MailerLite vollständig um.

5. Kontaktfunktion

Wenn du uns eine Anfrage zusendest, verarbeiten wir deinen Namen und deine E-Mail-Adresse sowie die weiteren von dir gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die Bearbeitung deiner Anfragen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Nach abschließender Beantwortung der Anfrage, löschen wir deine Anfrage sowie Information zu deren Bearbeitung mit einer Frist von maximal drei Jahren nach Ablauf des jeweiligen Kalenderjahres.

6. Cookie-Einwilligung mit Usercentrics

Bei der Benutzung unserer App informieren wir dich über die Arten der von uns verwendeten Cookies und geben dir die Möglichkeit, einzelnen Arten von Cookies zuzustimmen oder nicht. Wir laden nicht notwendige Cookies erst dann, wenn du ihrer Verwendung der Art nach zugestimmt hast.

Wir nutzen die Usercentrics Management Plattform als Einwilligungsmanagement-Tool, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics GmbH, Rosental 4, 80331 München.

Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unsere App zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.

Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die Häufigkeit und die Orte der Klicks werden gespeichert.

Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.

Rechtsgrundlage für das Management deiner Einwilligungen zur Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund der gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies. Zudem haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics findest du unter: https://usercentrics.com/de/datenschutzerklaerung/

7. Nutzungsanalyse / Matomo

Zur Analyse deiner Nutzung des Dienstes verwenden wir den Open Source Analysedienst Matomo. Wir setzen Matomo ohne Cookies oder ähnliche Technologien ein, die auf Speicherplatz deines Endgeräts oder dort gespeicherte Informationen zugreifen. Matomo analysiert anhand der bei Nutzung des Dienstes automatisch anfallenden Log-Dateien bzw. der von deinem Endgerät automatisch übermittelten Informationen (Gerätetyp Bildschirmauflösung, Betriebssystem mit Versionsnummer, Browser, Geolocation) und dem daraus ermittelten technischen Fingerprint dein Verhalten im Rahmen des Dienstes. Die von deinem Endgerät automatisch übermittelte IP-Adresse wird unmittelbar und vor ihrer Speicherung anonymisiert. Wir nutzen die über Matomo gewonnenen Informationen nicht zur personenbezogenen Analyse der Nutzung des Dienstes und führen diese Informationen insbesondere nicht mit anderen Informationen über dich zusammen. Im Übrigen werden die über Matomo gewonnenen Informationen auf unseren eigenen Servern gespeichert und nicht an Dritte übermittelt.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an einer Reichweitenanalyse und an einem besseren Verständnis der Nutzung des Dienstes haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

8. Google Forms

Für die Durchführung von Umfragen oder bei Online-Formularen (App-Tester, Problemmeldungen) verwenden wir das Umfragetool Google Forms der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Es können jedoch auch personenbezogene Daten an das Mutterunternehmen Google LLC mit Sitz in den USA übermittelt werden. Gemäß Angemessenheitsbeschluss für die Datenübermittlung in die USA ist dieses rechtlich zulässig. Zusätzlich hat sich Google den EU-Standard-Vertragsklauseln unterworfen und sich dadurch sowie durch die Zertifizierung unter dem neuen EU-U.S. Data Privacy Framework, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können hier entnommen werden: https://business.safety.google/compliance/#!%23gdpr

Google Forms ermöglicht uns, Umfragen und Onlineformulare zu gestalten und auszuwerten. Grundsätzlich werden nur die jeweiligen personenbezogenen Daten verarbeitet, die du in die jeweiligen Formulare eingibst.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie zur Beantwortung einer Anfrage erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder weil wir ein berechtigtes Interesse an einer Optimierung des Dienstes haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

9. Google Firebase

Wir nutzen die Plattform Google Firebase und die mit ihr verbundenen Funktionen und Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; “Google”). Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Geräte und Websites. Google Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products/.

Google Firebase nutzt für seine Dienste nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen und verarbeitet werden. Gemäß Angemessenheitsbeschluss für die Datenübermittlung in die USA ist dieses rechtlich zulässig. Zusätzlich hat sich Google den EU-Standard-Vertragsklauseln unterworfen und sich dadurch sowie durch die Zertifizierung unter dem neuen EU-U.S. Data Privacy Framework verpflichtet, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können hier entnommen werden: https://business.safety.google/compliance/#!%23gdpr

9.1 Google Firebase Crashlytics

Um Berichte über Abstürze zu erhalten und um die Nutzung der App zu verbessern, nutzen wir Firebase Crashlytics. Dabei werden die folgenden Daten verarbeitet: die Installations-ID und technische Angaben zum Absturz der App.

Wir nutzen Crashlytics zu dem Zweck, eine funktionsfähige mobile App bereitzustellen und Stabilitätsprobleme zu beheben. Die Daten werden grundlegend anonymisiert ausgewertet. Wir verwenden keine Firebase Dienste, bei denen persönlich identifizierbare Informationen, wie beispielsweise IP-Adressen, E-Mail-Adressen, Telefonnummern oder Passwörter verwendet werden.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an einer Fehlerbehebung haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz erhälst in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

9.2 Google Firebase Cloud Messaging („FCM“)

Wir verwenden für unsere App Firebase Cloud Messaging (FCM), eine plattformübergreifende Messaging-Lösung.

FCM dient dazu, Push-Nachrichten (die nur innerhalb der App angezeigt werden) übermitteln zu können, damit wir dem Nutzer bestimmte (für ihn relevante Nachrichten) mitteilen können. Dabei wird dem mobilen Endgerät des Nutzers eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten als Ziel dient.

Dadurch ist unsere App in der Lage, dir sogenannte Push-Benachrichtigungen auf dein mobiles Endgerät zu senden. Dies sind Informationen, die auf deinem Endgerät angezeigt werden können, auch wenn die App nicht geöffnet ist.

Wenn du Push-Benachrichtigungen in unserer App aktivierst, wird deine IP-Adresse und deine Geräte-ID sowie die ggf. die ausgewählten Themen an Google übermittelt. Wenn du ein Android-Endgerät nutzst, erhältst du anschließend Push-Benachrichtigungen über den bei Android integrierten Push-Dienst „Firebase Cloud Messaging“. Wenn du ein iOS-Endgerät nutzst, wird der Push-Auftrag an die Server von Apple weitergeleitet, die deine Push-Benachrichtigungen über den Dienst „Apple Push Notification Services“ zukommen lassen. In beiden Fällen werden deine Daten in die USA übermittelt.

10. Datenschutz soziale Netzwerke

10.1 Meta Insights (ehemals Facebook Analytics)

Wir nutzen den Dienst „Insights“ von Meta, um anonymisierte statistische Daten zu den Besuchern unserer Facebookseite zu erhalten. Hierzu speichert Meta bei deinem Besuch unserer Unternehmensprofile einen Cookie auf deinem Endgerät. Sofern du als Facebook-Nutzer angemeldet bist, kann dieser Cookie mit deinem Nutzer-Account verknüpft werden. Sofern du Facebook auf mehreren Endgeräten als Nutzer verwendest, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen. Meta stellt uns die so von Facebook erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unseren Sozialen Netzwerken interagieren; wir haben keinen Zugang zu den Auswertungen zugrundeliegenden Daten. Die von Meta so an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Unternehmensprofile zu optimieren und dir für dich relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von deiner Identität als Besucher zu erhalten.

Die Verarbeitung von personenbezogenen Daten über unsere Sozialen Netzwerke durch uns erfolgt auf Grundlage unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern, zur Unternehmenspräsentation und -kommunikation sowie zu Marketingzwecken gemäß Art. 6 Abs.1 Satz 1 lit. f) DSGVO. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt, soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

Ob die bei der Inanspruchnahme der Facebook-Seite erhobenen personenbezogenen Daten der Nutzer von Meta an Dritte, u.a. die Facebook Inc. mit Sitz in den USA übermittelt werden, ist uns – mangels weitergehender Auskünfte von Meta– nicht bekannt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission. Meta ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die europäischen Datenschutzvorgaben einzuhalten: https://www.facebook.com/about/privacyshield.

9.2 Instagram Embedding

Wir haben in unserer App Funktionen von Instagram eingebaut. Dadurch können wir dir Inhalte wie Buttons, Fotos oder Videos von Instagram direkt zeigen. Wenn du unsere App aufrufst, können Daten an Instagram übermittelt, gespeichert und verarbeitet werden. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Deine Daten können somit über alle Facebook-Firmen hinweg verarbeitet werden.

Durch die eingebetteten Instagram-Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich sein.

Instagram benutzt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über deine Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte dich nicht persönlich identifizieren.

Wenn unsere App die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut hat, setzt sich dein Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig davon, ob du ein Instagram-Konto hast oder nicht. Dazu zählen Informationen über unsere App, über dein Endgerät, über getätigte Käufe, über Werbeanzeigen, die du siehst und wie du unser Angebot nutzt. Weiter werden auch Datum und Uhrzeit deiner Interaktion mit Instagram gespeichert. Wenn du ein Instagram-Konto hast bzw. eingeloggt bist, speichert Instagram deutlich mehr Daten über dich.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Wichtig zu erwähnen ist, dass diese Kundendaten erst an Instagram übermittelt werden, wenn sie zuvor „gehasht“ wurdest. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über dein Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von dir hat, abgeglichen.

Über Cookies werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob du selbst ein Instagram-Konto hast, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn du ein Instagram-Konto hast oder www.instagram.com besucht hast, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über das Cookie Infos an Instagram, sobald du mit einer Instagram-Funktion in Berührung gekommen bist. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen du dich weltweit verbindest. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Einige dieser Server stehen in den USA.

Du hast jederzeit das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung deiner Daten. In den Instagram-Einstellungen kannst du deine Daten verwalten. Wenn du deine Daten auf Instagram völlig löschen willst, musst du dein Instagram-Konto dauerhaft löschen.

Du kannst auch grundsätzlich deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie gesetzt werden soll. Dann kannst du immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

Instagram ist ein Tochterunternehmen von Facebook Inc. Für mögliche Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission. Facebook/Meta ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die europäischen Datenschutzvorgaben einzuhalten. Auf https://help.instagram.com/519522125107875 kannst du dich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

11. Recht auf Auskunft und weitere Betroffenenrechte

Du hast das Recht, jederzeit Auskunft über die zu dir gespeicherten Daten zu erhalten. Bei Vorlage der jeweiligen Voraussetzungen können dir ebenso die folgenden Rechte zustehen:

Recht auf Berichtigung: Recht auf Berichtigung von falschen sowie Vervollständigung unvollständiger personenbezogenen Daten.

Recht auf Löschung: Recht auf Löschung, etwa wenn Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung: Recht auf Einschränkung der Verarbeitung von personenbezogenen Daten; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten umstritten ist.

Recht auf Datenübertragbarkeit: Sofern wir deine personenbezogenen Daten zur Erfüllung eines Vertrags mit dir oder auf Grundlage deiner Einwilligung verarbeiten, steht dir zudem das Recht zu, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit du uns die Daten zur Verfügung gestellt hast.

Darüber hinaus kannst du einer Datenverarbeitung, aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses von der Haspa Next oder eines Dritten (insbesondere etwa der Hamburger Sparkasse AG) durchgeführt wird. Falls du einen solchen Grund vortragen kann und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiterverarbeiten.

Hiervon unberührt bleiben die weiteren, in dieser Datenschutzerklärung beschriebenen Widerspruchsrechte.

Dir steht ferner das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Wenn du eines deiner Betroffenenrechte geltend machen möchtest, kannst du dich entweder postalisch der per E-Mail unter den oben genannten Kontaktdaten mit uns in Verbindung setzen.

Nach abschließender Beantwortung deiner Betroffenenanfrage, wird die Anfrage mit einer Frist von maximal drei Jahren nach Ablauf des jeweiligen Kalenderjahres gelöscht.

12. Datenlöschung

Sofern in dieser Datenschutzerklärung nicht anders beschrieben, speichern wir personenbezogenen Daten nur so lange, wie dies zur Erreichung der hierin genannten Zwecke erforderlich ist oder es im Rahmen einer gesetzlichen Speicherfrist vorgesehenen ist. Danach werden die betreffenden Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Übrige Weitergabe von Daten

Eine Weitergabe von personenbezogenen Daten ohne deine ausdrückliche vorherige Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in folgenden Fällen:

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung des Dienstes oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Das berechtigte Interesse an der Datenverarbeitung liegt dabei darin, die ordnungsgemäße Durchführung des Forschungsvorhabens sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO).

Wir können zudem gesetzlich verpflichtet sein, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind etwa Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Gelegentlich sind wir für die Erbringung der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden sorgfältig ausgewählt und regelmäßig überprüft und dürfen die Daten ausschließlich zu den uns vorgegebenen Zwecken verwenden. Sie werden darüber hinaus vertraglich verpflichtet, personenbezogene Daten ausschließlich gemäß geltenden Datenschutzrechts zu behandeln. Soweit es sich dabei um Stellen außerhalb der EU bzw. des EWR handelt, wird ein angemessenes Datenschutzniveau etwa durch entsprechende Zertifizierungen und den Abschluss entsprechender Verträge der jeweils datenerhaltenden Stelle sichergestellt.

Im Rahmen der geschäftlichen Weiterentwicklung von Haspa Next oder eines verbundenen Unternehmens kann es dazu kommen, dass sich Unternehmensstrukturen wandeln, etwa durch Rechtsformänderungen oder die Gründung, Kauf oder Verkauf von Tochtergesellschaften oder Unternehmensteile. Bei solchen Transaktionen können personenbezogene Daten zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang wird dafür Sorge getragen, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

14. Änderungen dieser Datenschutzerklärung

Haspa Next als Verantwortliche hält diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behält sich Haspa Next vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets innerhalb der App abrufbar.

Stand 13.05.2024