Datenschutzerklärung für die oneDEHOGA-App (Stand 22.12.2025)

I.           Allgemeines

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO) sowie ergänzend im Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Wenn Sie unsere App benutzt, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z.B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere App nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Deinen personenbezogenen Daten bei der Nutzung unserer App. Sie erläutert insbesondere, welche Daten wir erheben, wie wir dies tun und wofür wir die Daten benötigen.

II.          Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit an-deren über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (z.B. Name, E-Mail-Adresse etc.). Verantwortlicher im Sinne der DSGVO und der gelten-den nationalen Datenschutzgesetze (insb. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

oneDEHOGA GmbH
Türkenstr. 7, 80333 München
E-Mail: datenschutz@onedehoga.de
(nachfolgend: „wir“)

III.        Datenerfassung in der App

1.          Aufruf und Besuch unserer App (Server-Log-Dateien)

a)          Datenverarbeitung im Rahmen des App Hostings

Zum Zweck der technischen Bereitstellung der App ist es erforderlich, dass wir bestimmte, durch Ihr Endgerät automatisch übermittelte, Informationen verarbeiten. Diese Informationen werden bei jedem Aufruf unserer App erfasst und in so genannten Server-Log-Dateien gespeichert. Dies sind:

·       verwendetes Betriebssystem
·        Referrer URL
·       Hostname des zugreifenden Rechners
·       Uhrzeit der Serveranfrage
·       IP-Adresse

 Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Betreiber senden, nutzt unsere App eine TLS-Verschlüsselung.

aa)      iOS-Geräte

Sofern Sie ein iOS-Gerät besitzen und die App über den Apple App Store heruntergeladen haben, wird die App bei

Apple Distribution International Ltd.
Hollyhill Industrial Estate
Hollyhill, Cork, IRLAND
(im Folgenden: Apple) gehostet.

Detaillierte Informationen zur Datenverarbeitung durch Apple und insbesondere zur Speicherdauer finden Sie unter https://www.apple.com/legal/privacy/.

bb)      Android-Geräte

Sofern Sie ein Android-Gerät besitzen und die App über den Apple App Store heruntergeladen haben, wird die App bei

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, IRLAND.
(im Folgenden: Google) gehostet.

Detaillierte Informationen zur Datenverarbeitung durch Google insbesondere zur Speicherdauer finden Sie unter https://policies.google.com/privacy.

b)          Entwicklung und Wartung der App

Für die Entwicklung und Wartung unserer App arbeiten wir mit einer externen Dienstleisterin,

der

Iteratec GmbH
St.-Martin-Straße 114
81669 München, DEUTSCHLAND

zusammen.

Iteratec GmbH kann im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Daten erhalten, die über die App verarbeitet werden. Mit iteratec GmbH haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. 

c)          Rechtsgrundlage

Soweit Sie unsere App nutzen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Rechtsgrundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG als Rechtsgrundlage. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete App zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Sofern Sie uns Ihre Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 2 Nr. 1 TDDDG.

2.          Cookies

Wir setzen in unserer App so genannte „Cookies“ ein. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen sowie die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der App ermöglicht.

Wir setzen folgende Cookies ein:

Cookies werden durch die meisten Endgeräten automatisch akzeptiert. Cookies können einzeln oder vollständig im jeweiligen Browser bzw. Endgerät gelöscht werden. Soweit Sie Cookies in Ihren Browser- bzw. Endgeräteeinstellungen vollständig deaktivieren, kann dies dazu führen, dass Ihnen nicht alle Funktionen unserer App zur Nutzung zur Verfügung stehen. 

a)          Allgemeines

Wir nutzen Session Cookies, um festzustellen, dass Sie unsere App sowie einzelne Seiten besucht haben. Session-Cookies speichern eine Session-ID und liefern keinen Hinweis zu Ihrer Identifikation. Die Informationen werden gelöscht, sobald Sie die App schließen. Session Cookies dienen einer technisch funktionierenden App und ermöglichen eine benutzerfreundlich gestaltete App.

b)         Session Cookies

Wir nutzen Session Cookies, um festzustellen, dass Sie unsere App sowie einzelne Seiten besucht haben. Session-Cookies speichern eine Session-ID und liefern keinen Hinweis zu Ihrer Identifikation. Die Informationen werden gelöscht, sobald Sie die App auf Ihrem Endgerät schließen. Session Cookies dienen einer technisch funktionierenden App und ermöglichen eine benutzerfreundlich gestaltete App.

c)          Temporäre Cookies

Einige der Cookies, die wir in unserer App verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Appinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer App zu messen oder bedarfsgerechte Werbung und anderen Content auf unserer App zu setzen.

d)         Rechtsgrundlage

Die Cookie-basierte Datenverarbeitung erfolgt vorrangig auf Basis Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Darüber hinaus dienen § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete App zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Zudem erfolgt die Datenverarbeitung teilweise auf Art. 6 Abs. 1 lit. c DSGVO,  § 25 Abs. 2 Nr. 2 TDDDG um rechtliche Pflichten zur erfüllen.

3.          Kontaktaufnahme

Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSG-VO (Vertragserfüllung) verarbeitet. Ansonsten erfolgt die Datenverarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden- und Kontaktanfragen. Soweit Sie uns ihre Einwilligung (Art, 6 Abs. 1 lit. a DSGVO) erteilt haben, erfolgt die Datenverarbeitung auf dieser Rechtsgrundlage.

Wenn Sie mit uns per E-Mail oder Telefon oder Fax Anfragen zukommen lassen, wird Ihre Nachricht inklusive der von Ihnen mitgeteilten personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Faxnummer u. ä.) zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiter-verarbeitet. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Ihrer Kontaktanfrage erforderlich oder Sie haben uns Ihre entsprechende Einwilligung erteilt.

4.          Registrierung / Anmeldung in der App

a)          Verarbeitete personenbezogene Daten

Für die Registrierung in der App benötigen Sie zunächst Ihre Mitgliederdaten, die Sie auch bei Ihrem DEHOGA Landesverband für den Login im Mitgliederbereich nutzen. Bei Landesverbänden, die keinen eigenen Mitgliederbereich haben, benötigen Sie Ihre Mitgliedsnummer.

Ihre Mitgliedschaft fragen wir beim jeweiligen Landesverband an, das Ihr DEHOGA-Mitgliedskonto verwaltet. Hierfür benötigen wir folgende personenbezogene Daten:

·       Landesverband
·       DEHOGA-Benutzername
·       Passwort 

Mit den von Ihnen angegebenen Daten erfolgt eine technische Anfrage über ein Authentifizierungs-Proxy bei Ihrem DEHOGA-Landesverband. Bei einer positiven Abfrage wird uns eine technische ID (anstelle Ihrer Mitgliedsnummer) mitgeteilt, die auch gespeichert wird. Im Rahmen des Authentifizierungsverfahrens enthalten die Logdateien nur minimierte technische Metadaten (maskierter Username, Syndikat, Status, IP, User‑Agent). Dabei wird Ihr Passwort zu keinem Zeitpunkt in der Datenbank gespeichert.

Bei einer positiven Abfrage können Sie sich registrieren. Für die Registrierung verarbeiten wir folgende personenbezogene Daten:

·       Vor-  und Nachname
·       Mitgliedsnummer
·       Bezirk (sofern Ihr Landesverband auf Bezirksebene kommuniziert)
·       Kreis (sofern Ihr Landesverband auf Kreisebene kommuniziert)
·       Tätigkeitsbereiche
·       E-Mail-Adresse 

Sofern Sie noch kein DEHOGA-Mitglied sind, finden Sie unter https://www.onedehoga.de/ Informationen, wie Sie bei Ihrem örtlichen DEHOGA-Landesverband Mitglied werden können.

b)          Überprüfung der Berechtigung

Um zu prüfen, ob Ihre Mitgliedschaft noch aktuell ist, führen wir täglich eine Prüfung durch, ob die Ihnen zugewiesene technische ID (s.o.) noch einer Mitgliedsnummer beim Landesverband zugeordnet werden kann. Hierfür fragen wir für über das Authentifizierungsproxy technisch bei den Datenbanken an, ob diese die technische ID noch einer Mitgliedsnummer zuordnen können.

c)          Hosting

Ihr Nutzeraccount hosten wir auf der Google Cloud Platform (Region EU), einen Dienst des datenschutzrechtlich verantwortlichen Anbieters

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, IRLAND.

Mit Google Ireland Limited haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.   

Das Authentifizierungsproxy zur Prüfung Ihrer Mitgliedschaft wird bei einer externen Dienstleisterin gehostet. Unsere externer Dienstleisterin ist:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, DEUTSCHLAND. 

Mit Hetzner Online GmbH haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.   

Die Mitgliederverwaltung erfolgt über die jeweiligen Landesverbände. Weitere Informationen entnehmen Sie der Datenschutzerklärung Ihres Landesverbands.

d)          Rechtsgrundlage

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung). Sofern die Datenverarbeitung zur Erfüllung des Mitgliedschaftsverhältnisses erfolgt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

5.          Plugins / Tools

Firebase Authentication[JS1] 

Wir nutzen auf unserer Website „Firebase Authentication“, einen Anmelde- und Authentifizierungsdienst. Dabei werden Benutzerdaten sicher mit Hilfe der Google Cloud Platform (s.o.) abgeglichen. Datenschutzrechtlich verantwortlicher Anbieter für diesen Dienst ist

Google Ireland Limited
Gordon House,
Barrow Street Dublin 4, IRLAND. 

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, den Sie hier https://firebase.google.com/terms/data-processing-terms  einsehen können.

Weitere Informationen finden Sie in der Google-Datenschutzrichtlinie unter: https://firebase.google.com/support/privacy?hl=de.

Die Verarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG, da wir ein berechtigtes Interesse an einer störungsfreien Umgebung und technischen Entwicklung haben und nur berechtigten Mitgliedern den Zugriff zu unserem Dienstleistungsangebot ermöglichen wollen.

6.          KI-Chatbot

a)          Datenverarbeitung im KI-Tool

Wir bieten Ihnen in unser App einen KI-Chatbot an. Eingaben im KI-Chatbot werden ausschließlich für die Dauer der aktiven Sitzung vorgehalten und nach spätestens einem Tag automatisch entfernt, es sei denn, der Chat wird vorher durch die Nutzerin oder den Nutzer beendet. Sobald ein neuer Chat gestartet wird, wird der alte Chat gelöscht.

Unsere App setzt verschiedene KI-Technologien wie Chatbots, Large Language Models (LLMs) und Embedding-Verfahren ein, um die Suche zu verbessern, Inhalte der DEHOGA-Verbände gezielt bereitzustellen und Mitgliederanfragen effizient zu beantworten. Hierzu werden redaktionelle Inhalte aus den Webseiten der Landesverbände und dem angebundenen Redaktionssystem ausgelesen und in einer Wissensdatenbank verfügbar gemacht. Texteingaben, die Nutzerinnen und Nutzer in den KI-Chatbot eingeben, werden an die KI übermittelt und verarbeitet, um passende Antworten zu generieren. Sofern in diesen Eingaben oder in den zugrunde liegenden Texten personenbezogene Informationen enthalten sind, bleiben diese auch in den abgeleiteten Datenformaten (Embeddings) personenbezogen.

Wenn Sie im KI-Chatbot die Spracheingabefunktion der Betriebssysteme (Android oder iOS) nutzen möchten, müssen Sie im System den Zugriff auf das Mikrofon des Endgerätes freigeben. Nur bei Zustimmung kann die Spracheingabe genutzt werden. Unsere App greift dabei auf die vom System bereitgestellte Spracherkennung zurück und erhält lediglich das Textresultat. Die eigentliche Verarbeitung der Audiodaten findet entsprechend der Datenschutzrichtlinien von Google (Android) bzw. Apple (iOS) statt. Die Spracheingabe wird nur durch Antippen des Mikrofon-Symbols aktiviert.

Es ist sichergestellt, dass die eingegebenen Daten nicht für das Training der zugrundeliegenden Modelle genutzt und auch nicht an Dritte weitergegeben werden. Ein Training erfolgt nur auf Grundlage der DEHOGA-Wissensdatenbank.

b)          Keine automatisierte Entscheidungen / Profiling nach Art. 22 DSGVO

Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen.

c)          Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Es obliegt Ihrer Verantwortung, welche

d)          Hosting

Unseren KI-Chatbot hosten wir bei Google Cloud Infrastructure, einen Dienst des verantwortlichen Anbieters

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, IRLAND.

Mit Google Ireland Limited haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO geschlossen.

7.          Gemerkte Artikel

Auf der Startseite finden Sie aktuelle News und Artikel von den Bundes- und Landesverbänden der DEHOGA. Diese Artikel können Sie sich als Favoriten speichern, indem Sie auf die Flagge unten rechts klicken. Damit Ihnen der favorisierte Artikel zugeordnet wird, ordnen wir diesen eine ID zu.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO, Art. 25 Abs. 2 Nr. 2 TDDDG. Wir haben ein berechtigtes Interesse an effizienter Kommunikation und innovativen Services.

8.          Push-Benachrichtigung

Um Ihnen Push-Benachrichtigungen zu senden, nutzen wir den Dienst „Firebase Cloud Messaging“ des datenschutzrechtlich verantwortlichen Anbieters

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, IRLAND. 

Sie können sich durch unsere App Push-Benachrichtigungen über Eilmeldungen zusenden lassen. Die Push-Benachrichtigungen können Sie beim erstmaligen Start der App oder später in Ihren App-Einstellungen in Ihrem Betriebssystem auswählen. Die Auswahl können Sie jederzeit ändern. Die Datenverarbeitung erfolgt zum Zwecke der Werbung und des Marketings.

Bei Nutzung der Push-Benachrichtigungen wird Ihnen ein sog. „Device-Token“ von Apple bzw. Eine “Registration-ID” von Google zugeteilt. Dies sind verschlüsselte und anonymisierte Geräte-IDs, die uns keinen Rückschluss auf Sie als Nutzer ermöglichen.

Nähere Hinweise zu Firebase Cloud Messaging finden Sie unter https://firebase.google.com/docs/cloud-messaging?hl=de.  Die Datenschutzerklärung von Google finden Sie unter  https://business.safety.google/privacy/?hl=en.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

9.          Benefits

Unter „Benefits“ finden Sie Vergünstigungen bei unseren Partnerunternehmen, die Ihnen als DEHOGA-Mitglied zustehen.

Wenn Sie einen Benefit in Anspruch nehmen möchten, kontaktieren Sie den angezeigten Ansprechpartner direkt. Die Kontaktaufnahme und weitere Kommunikation erfolgt ausschließlich zwischen Ihnen und dem Partnerunternehmen.

Wir erhalten im Rahmen dieser Kontaktaufnahme keine personenbezogenen Daten von Ihnen. Die Verarbeitung Ihrer Daten erfolgt ausschließlich durch den jeweiligen Partner gemäß dessen Datenschutzbestimmungen.

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Inanspruchnahme von Benefits ist ausschließlich der jeweilige Partner verantwortlich. Wir empfehlen Ihnen, sich vor der Kontaktaufnahme mit den Datenschutzbestimmungen des jeweiligen Partners vertraut zu machen. Sie müssen sich gegenüber Ihrem Ansprechpartner gegebenenfalls als DEHOGA-Mitglied verifizieren.

IV.        Datenübermittlung an Dritte

Wir geben Ihre personenbezogenen Daten, die wir in unserer App verarbeiten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B. Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein.

Soweit wir für den Betrieb unserer oneDEHOGA App Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten gem. Art. 28 DSGVO verarbeiten, können diese Empfänger Ihrer personenbezogenen Daten sein. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von Internetdiensten erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge.

V.         Datenübermittlung in Drittländer

Wir verarbeiten Ihre personenbezogenen Daten gewöhnlich in einem Mitgliedsstaat der europäischen Union oder einem anderen Vertragsstaat des Abkommens über den europäischen Vertragsraum (Beschluss 94/1/EG). Sofern Daten an Dienstleister mit Sitz außerhalb der EU bzw. des EWR übermittelt werden, liegt für die betreffenden Staaten (aktuell: USA) ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, der ein den Vorgaben der DSGVO entsprechendes Datenschutzniveau gewährleistet und eine Datenübermittlung ohne besondere Genehmigung erlaubt. Soweit nicht anders angegeben, sind Dienstleister mit Sitz in den USA nach dem geltenden EU-US Data Privacy Framework zertifiziert.

Die weitere Datenverarbeitung durch externe Dienstleister liegt nicht in unserem Einflussbereich. Ihre Daten können in Drittländern verarbeitet werden, die datenschutzrechtlich nicht das gleiche Schutzniveau garantieren wie innerhalb der EU. Einzelheiten können Sie den jeweiligen Datenschutzerklärungen des Dienstleisters entnehmen, die wir entsprechend verlinkt haben.

VI.        Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten grundsätzlich nur für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages und der Abwicklung eines Vertrages mit ein. Haben Sie uns für eine bestimmte Datenverarbeitung Ihre Einwilligung erteilt, speichern wir die betreffenden Daten, solange die Einwilligung fortbesteht. Soweit nicht anders angegeben, können Sie Einzelheiten über die Dauer der Speicherung Ihrer personenbezogenen Daten bei Drittanbietern der Datenschutzerklärung des datenschutzrechtlich verantwortlichen Dienstleisters entnehmen. Diese haben wir an entsprechender Stelle verlinkt.

Hat sich der Nutzungszweck erledigt oder haben Sie Ihre Einwilligung widerrufen, löschen wir Ihre personenbezogenen Daten unverzüglich, sofern uns nicht gesetzliche Aufbewahrungs-fristen zu einer längeren Speicherung zwingen.

VII.      Ihre Rechte als Betroffener

Als betroffene Person (Art. 4 Nr. 1 DSGVO) stehen Ihnen hinsichtlich Ihrer personenbezogenen Daten unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:

1.          Auskunftsrecht

Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

2.          Recht auf Berichtigung

Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

3.          Recht auf Löschung

Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist z.B. zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

4.          Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

5.          Recht auf Datenübertragbarkeit

Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

6.          Widerrufsrecht für erteilte Einwilligungen

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an datenschutz@onedehoga.de.

7.          Widerspruchsrecht gegen Datenverarbeitung aufgrund berechtigten Interesses

Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Erhebung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an datenschutz@onedehoga.de.

8.          Beschwerderecht bei einer Aufsichtsbehörde

Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden, das Bayrische Landesamt für Datenschutzaufsicht, Tel. 0981 / 180093-0, E-Mail: poststelle@lda.bayern.de.

9.          Sonstige Anliegen

Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter zur Verfügung. Entsprechende Anfragen sowie die Ausübung Ihrer vorstehenden Rechte sollten nach Möglichkeit per E-Mail an datenschutz@onedehoga.de geschickt werden.

 [JS1]Nur auf Einwilligungsbasis zulässig; Auf die Risiken (Schadensersatz, Bußgeld, Abmahnung) habe ich Sie hingewiesen.