Information zur Erhebung personenbezogener Daten nach der DSGVO für Kunden

I. Kontaktdaten

Verantwortlicher

hepster ist eine Marke der MOINsure GmbH

Campus Altkarlshof, Am Kreuzgraben 1a, 18146 Rostock Tel.: 0381 203 888 00

E-Mail: info@hepster.com

Externer Datenschutzbeauftragter
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller, LL.M. / Senior Associate Karsten Neumann
August-Bebel-Straße 10-12, 18055 Rostock
Tel.: +49 381 12 88 49 - 0      
E-Mail: dsb-nord@ecovis.com
Web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen

Wir verarbeiten deine personenbezogenen Daten zum Zweck der Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.

Wir erheben deine Daten grundsätzlich im direkten Kontakt mit dir.

• Wir verarbeiten deine Daten, wenn dies für die Erfüllung eines Vertrages, den du mit uns abgeschlossen hast, gem. Art. 6 (1) b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b 2. Alt. DSGVO erforderlich ist.
  
  Dies betrifft folgende Zwecke:
• Abwicklung unserer Geschäftsbeziehung (Zahlungsverkehr, Rechnungswesen, Lieferung, Erfüllung der zwischen uns bestehenden vertraglichen Pflichten)
• Kommunikation
• Terminverwaltung
• Verarbeitung deiner Registrierungsdaten zur Einrichtung und Verwaltung deines Kundenkontos sowie für die Abwicklung künftiger Vertragsabschlüsse.

Verarbeitet werden in diesen Zusammenhängen folgende Datenkategorien: Name, Kontaktdaten (Geburtstag, Telefon, E-Mail), Anschrift, Kundennummer, Bankverbindung, Zahlungsinformationen, Vereinbarungen, Unterschrift, in Anspruch genommene Vorteile und Rabatte. Zusätzlich verarbeiten wir all jene Informationen, die du uns im Zuge der konkreten Bearbeitung des Sachverhalts (Schadensmeldung) zur Verfügung stellst.

Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich. Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

• Wir verarbeiten deine Daten, wenn du uns eine Einwilligung gem. Art. 6 (1) a DSGVO erteilt hast.
  Eine Einwilligung kannst du erteilen für:
  -> Versand von Werbeinformationen per E-Mail oder per Post
• Im Einzelfall sind wir gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir deine Daten gem. Art. 6 (1) c DSGVO.
  Eine gesetzliche Verpflichtung ergibt sich insbesondere aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten
• Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Soweit gesetzlich zulässig, werden deine personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

• Verarbeitung deiner Nutzungsdaten

Deine Nutzungsdaten (Server-Logdaten, Cookie-Nutzungsdaten über dein Surf-Verhalten auf unserer Webseite, sofern und soweit du uns deine Einwilligung zur Verarbeitung deiner Cookie-Nutzungsdaten erteilt hast, sowie E-Mail-Nutzungsdaten über deine Nutzung unseres E-Mail-Newsletters bzw. Kundenmailings (etwa Klick-Verhalten)) nutzen wir, um unsere  werblichen Informationen personalisiert auf deine Interessen abzustimmen, d.h. um dir möglichst relevante Informationen anzuzeigen, die deinen Interessen entsprechen, sowie dir darauf abgestimmte individuelle Angebote zu unterbreiten.

Die derart verarbeiteten Daten nutzen wir außerdem, um mehr über die Nachfrage nach unseren Angeboten und Dienstleistungen sowie die Art und Weise der Nutzung unserer Webseite und unserer Newsletter zu lernen und um unsere Angebote und Dienstleistungen zu verbessern (Produktentwicklung). Dabei erfolgt die Nutzung deiner Serverlog-Daten für alle Nutzer bis zu deinem Widerspruch grundsätzlich für diesen Zweck nicht personenbezogen und verknüpft mit den anderen Daten, sondern lediglich pseudonymisiert; eine personenbezogene Nutzung der Serverlog-Daten erfolgt, sofern du uns dazu eine Einwilligung im Rahmen der Einwilligung zu Cookies erteilt hast.­­

• Service-Mails

Wir kontaktieren dich individuell per E-Mail mit Service-Mails sowie Kunden-Zufriedenheitsbefragungen zum Zweck der Qualitätssicherung. Die Kunden-Zufriedenheitsbefragungen bzw. –bewertungen können von uns angefragt werden bzw. von der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, in unserem Auftrag im Rahmen unseres Trustbadges. Die Service-Mails schicken wir jedoch nur dann und soweit (a) wir deine E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Dienstleistung von dir erhalten haben, (b) wir diese E-Mail-Adresse für Direktwerbung, für eigene ähnliche Dienstleitungen nutzen, und (c) du dem Erhalt nicht widersprochen hast.

Weiterhin erfolgt eine Datenverarbeitung in unserem berechtigten Interesse zu folgenden Zwecken:

• Betrugsprävention;
• Werbung für eigene Produkte und Dienstleistungen
• Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
• Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
• Geltendmachung von Schadenersatzansprüchen

Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Überwachungs- oder Bewertungssysteme eingesetzt.

III. Dauer der Datenspeicherung

Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder du in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast.

Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.

Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

IV. Weitergabe

• Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
• Datenverarbeitung in gemeinsamer Verantwortlichkeit

Die MOINsure GmbH und die MOIN Servicegesellschaft mbH, Am Kreuzgraben 1a, 18055 Rostock, haben eine Vereinbarung als gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten nach Art. 26 DSGVO getroffen.

Zur Gewährleistung eines einheitlich hohen Datenschutzniveaus im Interesse aller Kunden erfolgt daher die Verarbeitung von Vertrags- und Leistungsdaten aus Versicherungsverträgen oder Anträgen, Kommunikationsdaten sowie Abrechnungs- und Zahlungsdaten in einer gemeinsamen Systemumgebung.

Die beteiligten Unternehmen haben sich verpflichtet, nur Auftragsverarbeiter nach Prüfung der Einhaltung der datenschutzrechtlichen Anforderungen in die Datenverarbeitung einzubeziehen, keine personenbezogenen Daten unberechtigt an Dritte weiterzuleiten, alle erforderlichen technischen und organisatorischen Schutzmaßnahmen zu treffen und jederzeit aufrechtzuerhalten, jegliche Schutzverletzung unverzüglich zu melden, die Informations- und sonstigen Transparenzvorschriften einzuhalten, sich gegenseitig zu unterstützen und alle Anfragen untereinander unverzüglich weiterzuleiten.

• Weitergabe an Auftragsverarbeiter

Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, d.h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle ein.

Auftragsverarbeiter sind insbesondere

• technische Dienstleister, derer wir uns zur Bereitstellung der Webseite bedienen, z.B. Dienstleister für Softwarewartung, Rechenzentrumsbetrieb und Hosting,
• technische Dienstleister, derer wir uns für Bereitstellung von Funktionalitäten bedienen, z.B. technisch notwendige Cookies.
• Dienstleister für die praktische Durchführung von Werbung und Marketing, z.B. Dienstleister für E-Mail-Versand und Analyse-Cookies sowie Dienstleister für den Betrieb der Kundendatenbank.
  
• Weitergabe an Zahlungsdienstleister

Die Abwicklung der Zahlungen erfolgt über den Zahlungsdienstleister Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande). Wir haben mit Adyen eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen.

Zum Zwecke der Prävention und Aufdeckung von Betrugsfällen übermitteln wir deine IP-Adresse an Adyen. Sämtliche Daten werden verschlüsselt übertragen. Adyen erfasst und speichert die Daten und gibt diese nur an die im Bezahlprozess beteiligten Unternehmen weiter. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt nicht.

• Weitergabe zur Schadensregulierung

Zur Vertragserfüllung im Rahmen unserer Tätigkeit, insbesondere zur Serviceabwicklung und zur Schadensregulierung, ist es unter Umständen erforderlich, dass wir deine personenbezogenen Daten an die jeweils zuständigen Unternehmen weiterleiten.

Dazu zählen: MOIN Servicegesellschaft mbH, Am Kreuzgraben 1a, 18146 Rostock; beauftragte Gutachter, Third Party Administratoren zur Schadensregulierung

V. Deine Rechte

Als betroffene Person hast du nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

• Recht auf Auskunft über die bei uns zu dir gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• Widerspruchsrecht gegen die Verarbeitung deiner Daten (Art. 21 DSGVO).

Beruht die Verarbeitung deiner Daten auf einer Einwilligung, dann hast du das Recht, die von dir erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Daneben hast du nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
E-Mail: info@datenschutz-mv.de
Web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/
 

Schließlich hast du das Recht, dich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich deiner Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung deiner Daten geht.