Daten­schutz

Ver­ant­wort­lich für den Betrieb der Web­sei­te und für den Umgang mit den hier­bei ver­ar­bei­te­ten pbD ist die my-vpa GmbH, Klei­ne-Spit­zen­gas­se 2–4, 50676 Köln, Geschäfts­füh­rer Luís Miran­da, Tele­fon: +49 (0)221 82 829 827, E‑Mail: service@my-vpa.com. Einen Daten­schutz­be­auf­trag­ten hat MY-VPA auf­grund der Unter­neh­mens­grö­ße und des Geschäfts­mo­dells nicht. Sie rich­ten daher bit­te alle daten­schutz­recht­li­chen Anfra­gen an die vor­ste­hen­de Anschrift.

a. Arten per­so­nen­be­zo­ge­ner Daten: Bei jedem Auf­ruf der Web­sei­te und bei einem evtl. Down­load von Unter­la­gen im frei zugäng­li­chen Bereich der Web­sei­te wer­den auto­ma­ti­siert fol­gen­de Log Files des jewei­li­gen Nut­zers erfasst: ver­wen­de­te Brow­ser­ty­pen und Ver­sio­nen, das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys-tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, die Inter­net-Pro­to­koll-Adres­se (IP-Adres­se) des auf­ru­fen­den Sys­tems, der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tem, sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO)
Die Ver­ar­bei­tung der vor­ge­nann­ten Daten erfolgt, um die Funk­ti­ons­fä­hig­keit des Web­sei­ten­zu­griffs sicher­zu­stel­len oder den Down­load tech-nisch zu ermög­li­chen. Zudem die­nen die Daten ggf. zur Sicher­stel­lung der Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me, auf denen die Web­sei­te betrie­ben wird. Eine Aus­wer­tung der Daten zu Mar­ke­ting- oder ande­ren Zwe­cken fin­det nicht statt.

c. Rechts­grund­la­ge für die Ver­ar­bei­tung, berech­tig­te Inter­es­sen (Art. 13 Abs. 1 lit. c) und d) DSGVO): Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO, d.h. es sind die berech­tig­ten Inter­es­sen von MY-VPA. Die­se berech­tig­ten Inter­es­sen bestehen dar­in, Ihnen unser Web­an­ge­bot ein­schließ­lich des Down­loads von Unter­la­gen unter­brei­ten zu kön­nen.

d. Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Eine Über­mitt­lung der pbD an Drit­te (Art. 4 Nr. 10 DSGVO) erfolgt nicht. Sämt­li­che pbD wer­den auf Rech­nern inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet. Der Web­sei­ten-Hos­ter ist unser Auf­trags­ver­ar­bei­ter. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun-gen und Behör­den erfolgt nur im Rah­men gesetz­li­cher Vor­schrif­ten.

e. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die pbD wer­den spä­tes­tens mit Been­di­gung Ihres Besuchs auf der Web­sei­te gelöscht, d.h. mit Schlie­ßen des Brow­sers auf Ihrem Rech­ner. Daten auf dem Ser­ver (Log­files) wer­den tech­nisch bedingt zyklisch alle 14 (vier­zehn) Tage gelöscht.

Wir geben Ihnen an ver­schie­de­nen Stel­len der Web­sei­te, u.a. im Impres­sum, unter Anga­be einer E‑Mail-Adres­se die Mög­lich­keit, per E‑Mail unmit­tel­bar mit uns in Kon­takt zu tre­ten. Bit­te nut­zen Sie all­ge­mei­ne E‑Mail-Adres­sen nicht, um uns Unter­la­gen mit beson­de­ren per­sön­li­chen Inhal­ten zu schi­cken, z.B. Bewer­bungs­un­ter­la­gen.

a. Arten per­so­nen­be­zo­ge­ner Daten: Daten sind E‑Mail-Adres­se, Log Files über die Eigen­schaf­ten der E‑Mail sowie den Zeit­punkt des Ein­tref­fens, zudem alle in der E‑Mail etwa von dem Ver­sen­der an-gege­be­nen pbD.

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Zweck ist die Beant­wor­tung der Anfra­ge des Nut­zers, in der Fol­ge ggf. die Anbah­nung, Auf­nah­me und Durch­füh­rung einer Geschäfts­be­zie­hung, je nach Art der Anfra­ge.

c. Rechts­grund­la­ge für die Ver­ar­bei­tung, ggf. berech­tig­te Inter­es­sen (Art. 13 Abs. 1 lit. c) und d) DSGVO): Rechts­grund­la­ge für die Ver­ar­bei­tung der pbD ist Art. 6 Abs. 1 lit. f) DSGVO, wenn der Ver­sen­der der E‑Mail noch kein Kun­de ist oder nicht schon auf ande­re Wei­se in einer Geschäfts­be-zie­hung oder in deren Anbah­nung mit uns steht. Unse­re berech­tig­ten Inter­es­sen bestehen für die­sen Fall dar­in, Sie zu infor­mie­ren und Ihre Anfra­ge zu beant­wor­ten, ggf. mit Ihnen in eine Geschäfts­be-zie­hung zu tre­ten, sofern dies Teil Ihres Anlie­gens ist. Wenn bereits eine ver­trag­li­che Ver­bin­dung besteht oder die­se auf Ihre Initia­ti­ve ange­bahnt wer­den soll, ist Rechts­grund­la­ge für die Ver­ar­bei-tung Art. 6 Abs. 1 lit. b) DSGVO.

d. Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Eine Über­mitt­lung der pbD an Drit­te (Art. 4 Nr. 10 DSGV) erfolgt nicht, sofern nicht die­se Über­mitt­lung aus­drück­li­cher Gegen­stand der Anfra­ge des Nut­zers ist oder der Nut­zer in die Über­mitt­lung aus­drück­lich ein­wil­ligt. Sämt­li­che E‑Mails wer­den auf Rech­nern inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet. Der Mail-Hos­ter ist unser Auf­trags­ver­ar­bei­ter. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt und ist auch nicht beab­sich­tigt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gesetz­li­cher Vor­schrif­ten.

e. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die pbD wer­den mit Ablauf von drei Mona­ten nach fach­li­cher Erle­di­gung der Anfra­ge gelöscht, was auch ange­nom­men wird, wenn der Nut­zer auf eine Ant­wort von MY-VPA auf sei­ne Anfra­ge drei Mona­te lang nicht reagiert hat. Mün­det die Anfra­ge in eine ver­trag­li­che Bezie­hung oder berei­tet sie eine sol­che vor, erfolgt eine Löschung gemäß den gesetz­li­chen Vor­schrif­ten, spä­tes­tens, wenn die ver­trag­li­che oder vor­ver­trag­li­che Bezie­hung been­det ist, und zwar drei Mona­te nach deren Been­di­gung. Eine Löschung erfolgt nicht, soweit Art. 17 Abs. 3 DSGVO ein­greift, ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten bestehen und/oder die pbD für die Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen bzw. gegen Rechts-ansprü­che erfor­der­lich sind.

Vor einer Nut­zung des Kon­takt­for­mu­lars (Absen­dung des aus­ge­füll­ten For­mu­lars auf der Unter­web­sei­te https://www.my-vpa.com/kontakt/) muss der Nut­zer in die Ver­ar­bei­tung der mit der Nut­zung des Kon­takt­for­mu­lars ver­bun­de­nen pbD gemäß den nach­ste­hen­den Rege­lun­gen durch akti­ves Set­zen eines Häk­chens ein­wil­li­gen, ande­ren­falls sich das aus­ge­füll­te For­mu­lar nicht absen­den lässt. Zum jeder­zei­ti­gen Recht auf Wider­ruf einer erteil­ten Ein­wil­li­gung vgl. Ziff. 10.

a. Arten per­so­nen­be­zo­ge­ner Daten: Daten sind Name, E‑Mail-Adres­se, Betreff, Nach­rich­ten­in­halt, tech­ni­sche Pro­to­kol­lie­rung einer erklär­ten Ein­wil­li­gung.

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Zwe­cke sind die Beant­wor­tung der Anfra­ge des Nut­zers, in der Fol­ge ggf. die Anbah­nung, Auf­nah­me und Durch­füh­rung einer Geschäfts­be­zie­hung, je nach Art der Anfra­ge.

c. Rechts­grund­la­ge für die Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. a) DSGVO, d.h. die erklär­te Ein­wil­li­gung, und/oder, je nach Art und Ver­lauf der Kom­mu­ni­ka­ti­on, für die Anbah­nung und Durch­füh­rung einer Geschäfts­be­zie­hung Art. 6 Abs. 1 lit. b) DSGVO.

d. Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Eine Über­mitt­lung der Nut­zer­da­ten an Drit­te (Art. 4 Nr. 10 DSGVO) erfolgt nicht, sofern nicht der Nut­zer die­se Über­mitt­lung in sei­ner Anfra­ge aus­drück­lich anfor­dert und sich die Ein­wil­li­gung auch dar­auf bezieht. Sämt­li­che Daten wer­den auf Rech­nern inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet, der Hos­ter der Web­sei­te bzw. der E‑Mails ist unser Auf­trags­ver­ar­bei­ter. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gesetz­li­cher Vor­schrif­ten.

e. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die Daten wer­den mit Ablauf von drei Mona­ten nach Beant­wor­tung bzw. Erle­di­gung der Anfra­ge gelöscht, sofern sich nicht aus der Natur der Anfra­ge eine ande­re Behand­lung ergibt (z.B. Abwick­lung von Bera­tung) oder Sie die Ein­wil­li­gung vor­her wider­ru­fen. Mün­det die Anfra­ge in eine ver­trag­li­che Bezie­hung mit my-vpa oder berei­tet sie eine sol­che unmit­tel­bar vor, erfolgt eine Löschung gemäß den gesetz­li­chen Vor­schrif­ten, spä­tes­tens drei Mona­te, nach­dem die ange­streb­te ver­trag­li­che oder vor­ver­trag­li­che Bezie­hung been­det ist. Eine Löschung erfolgt, soweit nicht Art. 17 Abs. 3 DSGVO ein­greift, ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten bestehen und/oder die Daten für die Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen bzw. gegen Rechts­an­sprü­che erfor­der­lich sind.

Unter https://www.my-vpa.com/vpa-bewerbung/ geben wir Bewer­bern die Mög­lich­keit, über ein For­mu­lar, gene­riert mit­hil­fe von Goog­le Docs, vgl. https://docs.google.com/forms/d/e/1FAIpQLSd1CHreQ85xGQx-o_iFqbqFlKbEvsI5ZoGfFH0niUFJlsisQA/viewform?c=0&w=1 eine Bewer­bung für eine Tätig­keit bei uns ein­zu­rei­chen. Für den Dienst Goog­le Docs gel­ten die Daten­schutz­be­stim­mun­gen von Goog­le sowie von ReCaptcha, vgl. https://policies.google.com/privacy/update?hl=de.
Sie kön­nen über die o.a. Unter­sei­te auch eine E‑Mail an unser Depart­ment HR schi­cken. Bit­te schi­cken Sie kei­ne Bewer­bungs­un­ter­la­gen über all­ge­mei­ne E‑Mail-Adres­sen. Wäh­len Sie die Über­mitt­lung per E‑Mail, gel­ten die fol­gen­den Rege­lun­gen.

a. Arten per­so­nen­be­zo­ge­ner Daten: Daten sind beim Ver­sen­den per E‑Mail die E‑Mail-Adres­se einschl. der Pro­to­kol­lie­rung der E‑Mail auf unse­ren Rech­nern sowie alle in der E‑Mail ent­hal­te­nen pbD, die die Bewer­bung betref­fen und von dem Bewer­ber mit­ge­teilt wer­den, z.B. Titel, Nach­na­me, Vor­na­me, Details aus dem Lebens­lauf, Zeug­nis­se und der­glei­chen. Beim Aus­fül­len des Web­for­mu­lars sind es fol­gen­de Daten: Email, Name, Adres­se, Staats­an­ge­hö­rig­keit, Kon­takt-Kanä­le, Social-Media Pro­fi­le

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Zweck der Ver­ar­bei­tung ist die Bewer­ber­aus­wahl und die mög­li­che Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses.

c. Rechts­grund­la­ge für die Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Rechts­grund­la­ge ist das anzu­stre­ben­de Beschäf­ti­gungs­ver­hält­nis bzw. die zu sei­ner Begrün­dung etwa erfor­der­li­chen Hand­lun­gen § 26 BDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO bei Bewer­bung für eine freie Mit­ar­beit.

d. Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Eine Über­mitt­lung der Daten an Drit­te (Art. 4 Nr. 10 DSGV) erfolgt nicht. Sämt­li­che Web­for­mu­la­re bzw. E‑Mails wer­den auf Rech­nern inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet, der Hos­ter der E‑Mails ist unser Auf­trags­ver­ar­bei­ter. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gesetz­li­cher Vor­schrif­ten.

e. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die Daten wer­den inner­halb von drei Mona­ten nach Abschluss des Bewer­bungs­ver­fah­rens (d.h. Über­mitt­lung der Ent­schei­dung über die Berück­sich­ti­gung oder Nicht­be­rück­sich­ti­gung Ihrer Bewer­bung) gelöscht, soweit nicht (i) die Bewer­bung erfolg­reich war und die Bewer­bungs­un­ter­la­gen der Per­so­nal­ak­te bei­gefügt wer­den (§ 26 BDSG), (ii) Sie in Ihrer Eigen­schaft als Bewer­ber aus­drück­lich Ihre Ein­wil­li­gung damit erklärt haben, für eine bestimm­te Zeit (nach deren Ablauf die Daten sodann gelöscht wer­den) in einen Talent­pool auf­ge­nom­men zu wer­den und/oder (iii) ein Fall von Art. 17 Abs. 3 DSGVO ein­greift, ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten bestehen und/oder die Daten für die Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen bzw. gegen Rechts­an­sprü­che erfor­der­lich sind.

a. Arten per­so­nen­be­zo­ge­ner Daten: Daten sind alle per­so­nen­be­zo­ge­nen Daten, die von dem Nut­zer im Rah­men des Chats mit­ge­teilt wer­den, ins­be­son­de­re der Name. Erho­ben wer­den eben­falls die­je­ni­gen tech­ni­schen Daten bzw. Log­files, die erfor­der­lich sind, um den Chat durch­zu­füh­ren.

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Zwe­cke sind die Beant­wor­tung der Anfra­ge des Nut­zers, in der Fol­ge ggf. die Anbah­nung, Auf­nah­me und Durch­füh­rung einer Geschäfts­be­zie­hung, je nach Art der Anfra­ge.

c. Rechts­grund­la­ge für die Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. b) DSGVO, d.h. Anbah­nung und Durch­füh­rung einer Geschäfts­be­zie­hung.
Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Wir nut­zen für die Chat-Funk­ti­on auf der Web­sei­te den Dienst Tawk.to. Die Pri­va­cy Poli­cy des Her­stel­lers fin­den Sie hier https://www.tawk.to/privacy-policy/. Der Her­stel­ler ver­ar­bei­tet die Daten in unse­rem Auf­trag, sie­he die Ver­ein­ba­rung unter https://www.tawk.to/data-protection/dpa-data-processing-addendum/. Eine sons­ti­ge Über­mitt­lung der Nut­zer­da­ten an Drit­te (Art. 4 Nr. 10 DSGVO) erfolgt nicht, sofern nicht der Nut­zer die­se Über­mitt­lung in sei­ner Anfra­ge aus­drück­lich anfor­dert. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gesetz­li­cher Vor­schrif­ten.

d. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die Daten wer­den, sofern dem nicht das Daten­schutz­kon­zept des Her­stel­lers unter https://www.tawk.to/privacy-policy/ ent­ge­gen­steht, mit Ablauf von drei Mona­ten nach Beant­wor­tung bzw. Erle­di­gung der Anfra­ge (Abschluss des Chats) gelöscht, sofern sich nicht aus der Natur der Anfra­ge eine ande­re Behand­lung ergibt. Mün­det die Anfra­ge in eine ver­trag­li­che Bezie­hung mit MY-VPA oder berei­tet sie eine sol­che unmit­tel­bar vor, erfolgt eine Löschung gemäß den gesetz­li­chen Vor­schrif­ten, spä­tes­tens drei Mona­te, nach­dem die ange­streb­te ver­trag­li­che oder vor­ver­trag­li­che Bezie­hung been­det ist. Eine Löschung erfolgt, soweit nicht Art. 17 Abs. 3 DSGVO ein­greift, ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten bestehen und/oder die Daten für die Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen bzw. gegen Rechts­an­sprü­che erfor­der­lich sind.

Die­ser Teil der Daten­schutz­be­stim­mun­gen gilt für den Bereich der Buchung von Stun­den­pa­ke­ten auf der Web­sei­te, vgl. https://www.my-vpa.com/stundenpakete/. Die­ser Web­shop kann nur genutzt wer­den, wenn im Rah­men der hier­bei ein Kun­den­kon­to ange­legt wird. Nach­fol­gend wird Ihnen erläu­tert, wel­che Daten in wel­cher Wei­se für die Begrün­dung des Ver­trags­ver­hält­nis­ses ver­ar­bei­tet wer­den; unter dem Ver­trags­ver­hält­nis selbst besteht sodann eine geson­dert ver­ein­bar­te Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung (s. Kun­den­be­reich).

a. Arten per­so­nen­be­zo­ge­ner Daten: Beim Anle­gen eines Kun­den­kon­tos wer­den die Daten Email, Vor­na­me, Nach­na­me, Fir­ma, Tele­fon­num­mer ver­ar­bei­tet. Bei der Bestel­lung von Stun­de­pa­ke­ten wer­den zwecks Ver­trags­schluss und –abwick­lung Name/Vorname, pos­ta­li­sche Anschrift (für Rech­nung), E‑Mail-Adres­se, Steu­er­bar­keit, Bank­ver­bin­dung oder Kre­dit­kar­ten­num­mer des Nut­zers ver­ar­bei­tet.

b. Zwe­cke der Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Der Zweck der Ver­ar­bei­tung ist auf die Her­bei­füh­rung und Abwick­lung der Erbrin­gung von Dienst­leis­tun­gen gerich­tet, einschl. einer Nach-sor­ge nach der Abwick­lung des Geschäfts (evtl. Bera­tung, Man­gel­haf­tung usw.).

c. Rechts­grund­la­ge für die Ver­ar­bei­tung (Art. 13 Abs. 1 lit. c) DSGVO): Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. b) DSGVO, ein anzu­bah­nen­des bzw. bestehen­des Ver­trags­ver­hält­nis.

d. Empfänger/Dritte/Drittlandübermittlung (Art. 13 Abs. 1 lit. e) und f) DSGVO): Eine Über­mitt­lung der Daten an Drit­te (Art. 4 Nr. 10 DSGV) erfolgt nicht, außer der Nut­zer wil­ligt aus­drück­lich ein. Im Rah­men des Zustan­de­kom­mens des Ver­tra­ges wird die Ein­wil­li­gung erklärt, die für die Abwick­lung not­wen­di­gen Daten an den Zah­lungs­ab­wick­lungs­dienst­leis­ter Pay­pal, Klar­na oder Stri­pe wei­ter­zu­lei­ten. MY-VPA spei­chert dabei kei­ne Ihrer Zah­lungs­in­for­ma­tio­nen. Sämt­li­che Daten wer­den auf Rech­nern inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet. Eine Über­mitt­lung in ein Dritt­land fin­det nicht statt. Eine Über­mitt­lung von pbD an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gesetz­li­cher Vor­schrif­ten.

e. Lösch­fris­ten (Art. 13 Abs. 2 lit. a) DSGVO): Die Daten wer­den für die Dau­er des Bestehens der Ge-schäfts­be­zie­hung ver­ar­bei­tet, solan­ge sie hier­für jeweils not­wen­dig sind. Ande­ren­falls wer­den sie gelöscht. Bei been­de­ten Geschäfts­be­zie­hun­gen wer­den die Daten nach Ablauf von sechs Mona­ten nach dem Ende der Geschäfts­be­zie­hung gelöscht. Dies gilt nicht, soweit Art. 17 Abs. 3 DSGVO ein­greift, ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten bestehen (10 Jah­re Auf­be­wah­rung für Unter­la­gen gemäß der Abga­ben­ord­nung und sechs Jah­re für Geschäfts­un­ter­la­gen nach dem HGB) und/oder die Daten für die Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen bzw. gegen Rechts­an­sprü­che (z.B. Man­gel­haf­tungs­an­sprü­che oder deren Abwehr) erfor­der­lich sind.

a. Coo­kies gene­rell
MY-VPA ver­wen­det soge­nann­te „Coo­kies“. Coo­kies sind klei­ne Text­da­tei­en, die im Rah­men der Web­sei­ten­nut­zung Ein­stel­lun­gen von Web­sei­ten z.B. im Web-Brow­ser des Nut­zers spei­chern. Die Coo­kies die­nen dazu, die Bedie­nung der Web­sei­te ein­fa­cher zu gestal­ten. MY-VPA ver­wen­det sog. Ses­si­on-ID-Coo­kies. Die­se wer­den ledig­lich für die jeweils aktu­el­le Sit­zung im Web-Brow­ser des Nut­zers gespei­chert und mit Schlie­ßen des Brow­sers selbst­tä­tig gelöscht. Jedem Nut­zer steht es frei, die Instal­la­ti­on der­ar­ti­ger Coo­kies durch eine ent­spre­chen­de Ein­stel­lung sei­nes Brow­sers zu ver­hin­dern. In die­sem Fall kann es jedoch sein, dass gege­be­nen­falls nicht sämt­li­che Funk­tio­nen der Web­site voll­um­fäng­lich genutzt wer­den kön­nen.

Abhän­gig von dem von Ihnen ver­wen­de­ten Brow­ser haben Sie ver­schie­de­ne Mög­lich­kei­ten, die Spei­che­rung von Coo­kies auf Ihrem Rech­ner zu unter­bin­den, ange­leg­te Coo­kies zu unter­drü­cken, sie anzu­zei­gen und zu ent­fer­nen. Soll­ten Sie hier­bei Schwie­rig­kei­ten haben, emp­feh­len wir Ihnen, die Web­sei­te des Her­stel­lers zu kon­sul­tie­ren. Dort wer­den Sie die benö­tig­ten Infor­ma­tio­nen erhal-ten. Wenn Sie beschlie­ßen, dass kei­ne Coo­kies auf Ihrem Com­pu­ter ange­legt wer­den sol­len, haben Sie den­noch wei­ter­hin Zugang zu unse­rer Web­sei­te.

b. Goog­le Ana­ly­tics
Um die Qua­li­tät unse­rer Ange­bo­te und Web­site zu ver­bes­sern, spei­chern wir zu sta­tis­ti­schen Zwe­cken Daten über den ein­zel­nen Zugriff auf unse­re Inter­net­prä­senz. Die­se Web­site benutzt dazu Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Inc. („Goog­le“). Die Benut­zung erfolgt auf der Grund­la­ge des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Goog­le Ana­ly­tics ver­wen­det sog. „Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­sei­te durch Sie ermög­li­chen. Die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung der Web­sei­te wie

• Brow­ser-Typ/-Ver­si­on,
• ver­wen­de­tes Betriebs­sys­tem,
• Refer­rer-URL (die zuvor besuch­te Sei­te),
• Host­na­me des zugrei­fen­den Rech­ners (IP-Adres­se),
• Uhr­zeit der Ser­ver­an­fra­ge,

wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Wir haben zudem auf die­ser Web­sei­te Goog­le Ana­ly­tics um den Code „anony­mi­zeIP“ erwei­tert. Dies garan­tiert die Mas­kie­rung Ihrer IP-Adres­se, sodass alle Daten anonym erho­ben wer­den. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt.
Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­ti­on benut­zen, um Ihre Nut­zung der Web­sei­te aus­zu­wer­ten, um Reports über die Web­sei­ten-Akti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­sei­ten-Nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­sei­ten­be­trei­ber zu erbrin­gen. Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihrer Brow­ser-Soft­ware ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall mög­li­cher­wei­se nicht sämt­li­che Funk­tio­nen die­ser Web­sei­te voll­um­fäng­lich wer­den nut­zen kön­nen.

Sie kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­sei­te bezo­ge­nen Daten (inkl. Ihrer IP-Adres­se) an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in herun-ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de. Alter­na­tiv zum Brow­ser-Add-On, ins­be­son­de­re bei Brow­sern auf mobi­len End­ge­rä­ten, kön­nen Sie die Erfas­sung durch Goog­le Ana­ly­tics zudem ver­hin­dern, indem Sie auf den fol­gen­den Link kli­cken [LINK] . Es wird ein Opt-Out-Coo­kie gesetzt, das die zukünf­ti­ge Erfas­sung Ihrer Daten beim Besuch die­ser Web­site ver­hin­dert. Der Opt-Out-Coo­kie gilt nur in die­sem Brow­ser und nur für unse­re Web­site und wird auf Ihrem Gerät abge­legt. Löschen Sie die Coo­kies in die­sem Brow­ser, müs­sen Sie das Opt-Out-Coo­kie erneut set­zen. [Anm. Hin­wei­se zur Ein­bin­dung des Opt-Out-Coo­kie fin­den Sie unter: https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable].

Sie haben bei Vor­lie­gen der jewei­li­gen gesetz­li­chen Vor­aus­set­zun­gen jeder­zeit das Recht

• gemäß Art. 15 DSGVO Aus­kunft über die von uns ver­ar­bei­te­ten pbD zu ver­lan­gen. Ins­be­son-dere kön­nen Sie Aus­kunft ver­lan­gen über die Ver­ar­bei­tungs­zwe­cke, die Kate­go­rie der pbD, die Kate­go­rien von Emp­fän­gern, gegen­über denen Ihre pbD offen­ge­legt wur­den oder wer­den, die geplan­te Spei­cher­dau­er und das Bestehen der in die­sem Abschnit­te erläu­ter­ten Rech­te;
• gemäß Art. 16 DSGVO unver­züg­lich die Berich­ti­gung unrich­ti­ger oder Ver­voll­stän­di­gung ihrer bei uns gespei­cher­ten pbD zu ver­lan­gen;
• gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespei­cher­ten pbD zu ver­lan­gen, soweit nicht die Ver­ar­bei­tung zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on, zur Erfül­lung einer recht­li­chen Ver­pflich­tung, aus Grün­den des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Aus­übung oder auch nur poten­ti­el­len Ver­tei­di­gung von Rechts­an­sprü­chen er-for­der­lich ist;
• gemäß Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung ihrer pbD zu ver­lan­gen, soweit de-ren Rich­tig­keit von Ihnen bestrit­ten wird, die Ver­ar­bei­tung unrecht­mä­ßig ist, Sie aber deren Lö-schung ableh­nen und wir die pbD nicht mehr benö­ti­gen, sie jedoch die­se zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen oder Sie gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt haben;
• gemäß Art. 20 DSGVO ihre pbD, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän-gigen und maschi­nen­le­se­ba­ren For­mat zu erhal­ten oder die Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu ver­lan­gen;
• gemäß Art. 7 Abs. 3 DSGVO eine ein­mal etwa erteil­te daten­schutz­recht­li­che Ein­wil­li­gung jeder­zeit gegen­über uns zu wider­ru­fen. Dies hat zur Fol­ge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruh­te, für die Zukunft nicht mehr fort­füh­ren dür­fen und
• gemäß Art. 77 DSGVO sich bei einer Auf­sichts­be­hör­de zu beschwe­ren. In der Regel steht da-für die Auf­sichts­be­hör­de Ihres übli­chen Auf­ent­halts­or­tes oder Arbeits­plat­zes oder des Sit­zes von MY-VPA zur Ver­fü­gung.

Sofern per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von berech­tig­ten Inter­es­sen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ver­ar­bei­tet wer­den, hat die betrof­fe­ne Per­son das Recht, gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung seiner/ihrer pbD ein­zu­le­gen, soweit dafür Grün­de vor­lie­gen, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben oder sich der Wider­spruch gegen Direkt­wer­bung rich­tet. Im letz­te­ren Fall hat die betrof­fe­ne Per­son ein gene­rel­les Wider­spruchs­recht, das ohne Anga­be einer beson­de­ren Situa­ti­on von uns umge­setzt wird.

Zwecks Aus­übung die­ser Rech­te wen­det sich der Nut­zer an die in Ziff. 1 ange­ge­be­ne Stel­le.

Will­kom­men bei der mobi­len Anwen­dung von my-vpa! In die­ser Daten­schutz­er­klä­rung wird erläu­tert, wie wir Ihre per­sön­li­chen Daten erfas­sen, ver­wen­den, wei­ter­ge­ben und schüt­zen, wenn Sie unse­re mobi­le Anwen­dung nut­zen, die bei Goog­le Play und im App Store erhält­lich ist. Wir ver­pflich­ten uns, Ihre Pri­vat­sphä­re zu schüt­zen und sicher­zu­stel­len, dass Ihre per­sön­li­chen Daten mit Sorg­falt behan­delt wer­den.

2.1 Infor­ma­tio­nen aus der Kon­takt­lis­te: my-vpa mobi­le app kann den Zugriff auf die Kon­takt­lis­te Ihres Geräts anfor­dern, um Ein­la­dun­gen an Ihre Mit­spie­ler zu ver­sen­den (per E‑Mail). Wir spei­chern oder tei­len Ihre Kon­takt­lis­ten­in­for­ma­tio­nen nicht ohne Ihre aus­drück­li­che Zustim­mung.

2.2 Video- und Bild­in­for­ma­tio­nen: my-vpa mobi­le app kann den Zugriff auf die Kame­ra und die Foto­ga­le­rie Ihres Geräts anfor­dern, um wei­te­re Infor­ma­tio­nen im Rah­men der Auf­ga­ben­über­tra­gung im Chat zu tei­len. Wir grei­fen nicht auf die­se Infor­ma­tio­nen zu und ver­wen­den sie nicht ohne Ihre aus­drück­li­che Zustim­mung.

Wir kön­nen die gesam­mel­ten Infor­ma­tio­nen für die fol­gen­den Zwe­cke ver­wen­den:

• Um die von my-vpa mobi­le app ange­bo­te­nen Diens­te bereit­zu­stel­len.
• Um unse­re App und Diens­te zu ver­bes­sern.
• Um Ihre Erfah­rung inner­halb der App zu per­so­na­li­sie­ren.

Wir ver­kau­fen, ver­mie­ten oder tau­schen Ihre per­sön­li­chen Daten nicht an Drit­te ohne Ihre aus­drück­li­che Zustim­mung.

Wir ergrei­fen ange­mes­se­ne Maß­nah­men, um Ihre per­sön­li­chen Daten vor unbe­fug­tem Zugriff, Offen­le­gung, Ände­rung und Zer­stö­rung zu schüt­zen.

Sie kön­nen die von uns erfass­ten Daten über die Ein­stel­lun­gen der App kon­trol­lie­ren und ver­wal­ten. Sie kön­nen Ihre Zustim­mung zum Zugriff auf Ihre Kon­takt­lis­te, Kame­ra oder Foto­ga­le­rie jeder­zeit wider­ru­fen.

Wir kön­nen die­se Daten­schutz­richt­li­nie von Zeit zu Zeit aktua­li­sie­ren, um Ände­run­gen in unse­ren Prak­ti­ken oder aus ande­ren betrieb­li­chen, recht­li­chen oder regu­la­to­ri­schen Grün­den zu berück­sich­ti­gen. Bit­te über­prü­fen Sie die­se Richt­li­nie in regel­mä­ßi­gen Abstän­den auf Aktua­li­sie­run­gen.

Wenn Sie Fra­gen zu die­ser Daten­schutz­richt­li­nie oder zu unse­ren Daten­ver­ar­bei­tungs­prak­ti­ken haben, kon­tak­tie­ren Sie uns bit­te unter datenschutz@my-vpa.com.

Durch die Nut­zung von my-vpa mobi­le app erklä­ren Sie sich mit unse­rer Daten­schutz­richt­li­nie ein­ver­stan­den und stim­men deren Bedin­gun­gen zu.