Datenschutzerklärungen

1. XXImo und XXImo-Unternehmensgruppe

Die deutsche XXImo GmbH (im Folgenden „XXImo“ oder „wir“ genannt) ist Teil der niederländischen XXImo-Unternehmensgruppe bestehend aus der XXImo-Holding B.V. und den mit der XXImo-Holding B.V. verbundenen Unternehmen. Die XXImo-Unternehmensgruppe ist im EuropäischenWirtschaftsraum (EWR) tätig und verarbeitet Daten - sofern nicht anders angegeben – ausschließlichauf Servern innerhalb des EWR.

2. Allgemeines

Wir möchten Ihnen in dieser Datenschutzerklärung erläutern, in welchem Umfang und zu welchen Zwecken eine Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der XXImo Mobility Card und den damit verbundenen Services wie unsere App und unseren Websites (im Weiteren „Services“ genannt) erfolgt, welche Rechte Ihnen als Betroffener zustehen und wie wir den Schutz Ihrer Daten realisieren. Unter personenbezogenen Daten sind dabei alle Daten zu verstehen, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse und Nutzungsverhalten.

Wir verarbeiten Ihre personenbezogenen Daten zu dem Zweck, Nutzern bzw. Inhabern einer XXImo-Mobilitätskarte unsere Services vertragsgemäß und auf bestmögliche Weise anbieten zu können. Wir verwenden Ihre personenbezogenen Daten vorbehaltlich weitergehender, ausdrücklicher Einwilligung Ihrerseits nur zu diesem Zweck.

3. Welche personenbezogenen Daten werden von uns erfasst?

Personenbezogene Daten können auf unterschiedliche Weise erfasst werden, wenn Sie unsere Services nutzen. Nachstehend finden Sie eine Übersicht über diejenigen Informationen, die von XXImo erfasst bzw. verarbeitet werden können. Die Übersicht vermittelt einen Überblick, welche personenbezogenen Daten zu welchem Zweck und auf welcher rechtlichen Grundlage verarbeitet und wie lange diese gespeichert werden.

3.1 Verarbeitungsvorgänge auf gesetzlicher Grundlage (Aufzeichnungspflichten); Verarbeitungszeit 10 Jahre, sofern nicht anders angegeben

• Name
• Adresse
• Rechnungsdaten

Die vorgenannten personenbezogenen Daten benötigen wir zur Erfüllung unserer gesetzlichen Verpflichtungen, namentlich zur Erfüllung handels- und steuerrechtlichen Aufbewahrungs- bzw. Dokumentationspflichten. Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. c DS-GVO.

3.2 Zur Erfüllung eines Vertrages (Erbringung der Services) erforderliche Verarbeitungsvorgänge; Verarbeitungszeit bis zu 2 Jahre nach Vertragsende, sofern nicht anders angegeben

3.2.1 Allgemein / zur Nutzung der Services erforderlich

• Name
• Titel
• Geschlecht
• Geburtsdatum
• berufliche Tätigkeit
• Arbeitgeber
• Personalnummer
• IBAN-Nummer
• Benutzername
• Passwort
• Benutzerkennwort (eine Datei zu Ihrer Identifizierung auf verschiedenen Plattformen)
• Autokennzeichen und Kilometerstand (wenn Parken, Tanken und/oder Laden perHandy aktiviert ist)
• die von Ihnen gekauften Leistungen
• Card-Budget

3.2.2 Kartenbezogene Daten (diese Daten werden verarbeitet, wenn Sie die XXImo Mobility Card zum Bezahlen einsetzen)

• XXImo Mobility Card-Kundennummer
• Preis der Transaktionen
• Zusammensetzung der Transaktionen
• Datum und Uhrzeit einer Transaktion
• gekaufte Produkte (insbesondere Kraftstoffart, Reiseklasse)
• wo das Produkt gekauft wurde (Name und Ort des Unternehmens)
• Parkdauer und -ort
• Dauer der mautpflichtigen Fahrt, Mautzahlungsstelle
• Dauer des Stromtankens und Ort der Ladesäule (diese Daten erhalten wir von unseremStromtankstellenanbieter)
• Abhol- und Absetzpunkt bei Nutzung eines Taxis, Carsharing-Fahrzeugs oder Miet-wagens
• Ziel und Abflug-/Abfahrtsort bei Flug- bzw. Zugreisen
• Datum und Uhrzeit von Flug- und Zugreisen
• andere für die Reise eingereichte Daten
• Ort des Hotels und Aufenthaltsdatum
• Abfahrts- und Ankunftsort bei Nutzung öffentlicher Verkehrsmittel

3.2.3 Sortierung von Dateien

• Uhrzeit, Tag und Ort der Nutzung der Leistung
• Uhrzeit, Tag und Ort der Dateierstellung

3.2.4 Kontaktdaten

• Name
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Inhalt der Korrespondenz

3.2.5 Arbeitnehmer und Arbeitgeber / Reseller

Wenn Sie unsere Services über Ihren Arbeitgeber beziehen, erhalten wir personenbezogene Daten zu Ihrer Person von Ihrem Arbeitgeber und teilen personenbezogene Daten mit Ihrem Arbeitgeber zum Zwecke der Serviceerbringung.

Wenn Sie unsere Services über einen Reseller beziehen, erhalten wir Ihre personenbezogenen Daten von dem betreffenden Reseller und teilen personenbezogene Daten mit dem Reseller. Im Falle eines Servicebezugs über einen Reseller können wir personenbezogene Daten ebenfalls von Ihrem Arbeitgeber erhalten und mit diesem teilen.

Personenbezogene Daten, die wir von Ihrem Arbeitgeber oder Reseller erhalten:

• Name
• Adresse
• die von Ihnen gekauften Leistung
• Card-Budget

Personenbezogene Daten, die wir mit Ihrem Arbeitgeber oder Reseller teilen:

• Name
• Arbeitgeber
• Personalnummer
• alle Kartendaten gemäß Punkt 3.2.2

Wenn Sie erfahren möchten, wie Ihr Arbeitgeber oder Reseller mit Ihren personenbezogenen Daten umgeht, richten Sie sich bitte unmittelbar an Ihren Arbeitgeber oder Reseller.

Die personenbezogenen Daten unter Punkt 3.2, die von XXImo erfasst und verarbeitet werden, werden genutzt für:

• Verwaltungszwecke wie Abholungen und Umgang mit Streitigkeiten;
• Aufstellung Ihrer Monatsrechnung oder der Monatsrechnung Ihres Arbeitgebers;
• Speicherung von Daten für Ihre Aufbewahrungs- und Steuerverpflichtungen oder die IhresArbeitgebers;
• Vorlage ausführlicher Informationen und Berichte;
• Kommunikation mit Ihnen oder Ihrem Arbeitgeber;
• Registrierung getroffener Vereinbarungen;
• Nutzbarmachung der Services.

Die aufgeführten personenbezogenen Daten sind erforderlich, um die Services ordnungsgemäß erbringen und durchführen zu können. Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. b DS-GVO sowie ggf. Ihre zusätzliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

3.3 Zum Schutz der berechtigten Interessen von XXImo erforderliche Verarbeitungsvorgänge; Verarbeitungszeit bis zu 2 Jahre nach Vertragsende, sofern nicht anders angegeben

3.3.1 Verbesserung unserer Leistungen und Ihrer Nutzererfahrung

• Betriebssystem
• Einstellungspräferenzen
• Besuchs- und Nutzungsverlauf
• Referenzadresse (von welcher Website Sie unsere Website gefunden haben)
• die Art und Weise, wie Sie auf unserer Website und App navigieren
• welche unserer Seiten Sie besuchen
• IP-Adresse
• individuelle Identifikationsnummer zu Ihrer Identifizierung

3.3.2 Sicherung der Services

• Geräte-ID
• Benutzerkennwort
• IP-Adresse
• Uhrzeit, Tag und Ort der Nutzung der Leistung

3.3.3 Information über andere Leistungen von XXImo

• Name
• E-Mail-Adresse
• Adresse
• Geschlecht
• welche Services von XXImo Sie nutzen und wie oft

Die aufgeführten personenbezogenen Daten verarbeiten wir zur Wahrnehmung unserer berechtigten Interessen an einer Verhinderung von Missbrauch der Services und sicherheitsrelevanten Vorfällen. Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

3.4 Verarbeitung mit Ihrer Einwilligung; Verarbeitungszeit bis zu 2 Jahre nach Vertragsende, sofern nicht anders angegeben

3.4.1 Mit Ihrer Einwilligung oder auf Ihr Verlangen werden wir die nachfolgend aufgeführten personenbezogenen Daten verarbeiten, um Sie über die von Ihnen genutzte XXImo-Services oder andere XXImo-Leistungen zu informieren. Verarbeitungszeit bis zu Ihrer Abmeldung.

• Name
• Adresse
• E-Mail-Adresse
• Telefonnummer

3.4.2 Mit Ihrer Einwilligung oder auf Ihr Verlangen werden wir die nachfolgend aufgeführten personenbezogenen Daten zu Ihrer Information und Beantwortung von Fragen verarbeiten. Verarbeitungszeit bis zu 6 Monate.

• Name
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Inhalt der Korrespondenz

Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. a DS-GVO. Wenn Sie keine werblichen Informationen mehr über die von Ihnen genutzten XXImo-Services oder andere XXImo-Leistungen wünschen, teilen Sie uns dies bitte unter der E-Mail-Adresse unter „Kontakt“ mit. Sie können sich auch abmelden, indem Sie die entsprechenden Hinweise in jeder Werbe-E-Mail befolgen. Das hat keinen Einfluss auf unser Recht, Ihnen nicht werbliche E-Mails zu unseren Services und Ihrem Account zu senden (Verarbeitungsgrundlage ist insoweit Art. 6 Abs. 1 Satz 1 lit. b DS-GVO) oder Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung im Übrigen zu verwenden.

3.5 Auswirkungen bei mangelnder Bereitstellung von Daten sowie Einschränkungen der vorgesehenen Datennutzung

Sofern und soweit wir - wie vorstehend unter diesem Punkt 3 im Einzelnen erläutert - auf die Bereitstellung von personenbezogene Daten und deren Verarbeitung angewiesen sind, weisen wir darauf hin, dass wir im Falle mangelnder Bereitstellung benötigter Daten oder einer Ausübung von Rechten, die einer vertragsgemäßen Verarbeitung benötigter Daten entgegensteht oder diese einschränkt, unsere Services ggf. nicht oder nicht vertragsgemäß erbringen können. Dies gilt entsprechend, soweit Services nur auf Grundlage einer Einwilligung vorgesehen sind und eine Einwilligung nicht erteilt oder widerrufen wird. Wegen einer etwaigen Sperrung oder Einschränkung von Services sowie etwaigen Kündigungsrechten verweisen wir auf die vertraglichen Abreden (vgl. dort insbesondere zum Kündigungsrechte aus wichtigem Grund).

4. Weitergabe personenbezogener Daten

Sofern in dieser Datenschutzerklärung nichts anderes angegeben ist, werden wir Ihre personenbezogenen Daten nicht an Dritte weitergeben.

4.1 Weitergabe an Datenverarbeiter

Wir können Dritte, z.B. Hosting-Anbieter, damit beauftragen, uns bei der Erbringung der Services zu unterstützen (im Weiteren „Verarbeiter“ genannt). Dritte in diesem Sinne können auch Unternehmen der XXImo-Unternehmensgruppe sein. Diese Dritten können Ihre personenbezogenen Daten dann im vorgenannten Rahmen verarbeiten.
Verarbeiter, die wir hinzuziehen können:

• Analysesoftware (einschl. Google Analytics, die so eingerichtet ist, dass keine personen-bezogenen Daten an Google weitergegeben werden)
• BIN-Sponsoren (Visa-Lizenznehmer)
• Kundenbeziehungsmanagement-Software
• Dritte, mit denen Sie die XXImo Mobility Card nutzen
• Hosting-Anbieter
• Marketing
• Software-Entwickler
• Support
• Kartenhersteller
• Anbieter der XXImo-Mobilitätskarte

In einigen Fällen kann der Verarbeiter Ihre personenbezogenen Daten unmittelbar in unserem Auftrag erheben. Wir informieren und verpflichten Verarbeiter, dass sie nur solche personenbezogenen Daten verarbeiten dürfen, die Sie von uns zur Erbringung der Services erhalten bzw. verarbeiten. Verarbeitungsgrundlage bilden insoweit Art. 6 Abs. 1 lit. b DS-GVO sowie Art. 6 Abs. 1 lit. f DS-GVO, wobei unser berechtigtes Interesse im letzteren Fall in der Ermöglichung eines möglichst effizienten und nutzerfreundlichen Services liegt.

4.2 Weitergabe an Ihren Arbeitgeber / Reseller

Wenn Sie unsere Services als Arbeitnehmer nutzen oder wenn Ihnen unsere Services auf andere Weise über Ihren Arbeitgeber / Reseller zur Verfügung gestellt werden, werden Ihre personenbezogenen Daten, die verarbeitet werden, gemäß Punkt 3.2.5 an Ihren Arbeitgeber / Reseller weitergegeben. Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.

4.3 Rechtliche Verpflichtungen und berechtigte Interessen

Wir können personenbezogene Daten weitergeben, wenn dies zur Einhaltung verpflichtender gesetzlicher Bestimmungen oder zur Erfüllung einer behördlichen Anordnung erforderlich ist. Rechtsgrundlage der Verarbeitung bildet in diesen Fällen Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Wir können Ihre personenbezogenen Daten ggf. auch an Dritte weitergeben, um auf Klagen Dritter zu reagieren oder Rechte, Eigentum oder Sicherheit unseres Unternehmens, unserer Nutzer, unserer Mitarbeiter oder der Öffentlichkeit zu schützen und uns oder unsere Nutzer vor betrügerischer, anstößiger, unangemessener oder ungesetzlicher Nutzung der Services zu schützen. Verarbeitungsgrundlage bildet insoweit Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Bevor wir Daten zu diesen Zwecken weitergeben, werden wir Sie soweit möglich und geboten informieren; zu Ihren Widerspruchsrechten unter der DS-GVO vgl. Punkt 8.

4.4 Weitergabe mit Ihrer Einwilligung

Wenn wir personenbezogene Daten außerhalb der Fälle gemäß Punkt 4.1 bis 4.3 an sonstige Parteien weitergeben möchten, werden wir dies nur mit Ihrer ausdrücklichen Einwilligung tun.

4.5 Anonymisierte Daten

Wir können personenbezogene Daten anonymisieren, so dass diese nicht auf Sie zurückgeführt werden können. Wir können diese anonymisierten Daten ohne Ihre Einwilligung zur eigenen Verwendung nutzen oder an Dritte weitergeben.

5. Push- und lokale Benachrichtigungen

Wir können Ihnen Push- und/oder lokale Benachrichtigungen per SMS und/oder E-Mail senden, z. B. wenn Sie Ihr Nutzungslimit fast aufgebraucht haben, Sie nach dem Tanken noch den Kilometerstand eingeben müssen, Sie an einer Tankstelle tanken, die nicht von Ihrem Arbeitgeber ausgewählt worden ist, und/oder um Sie an aktive Handy-Park-Transaktionen zu erinnern. Diese Informationen erfolgen zu Zwecken der Leistungserbringung und Serviceabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.

6. Schutz personenbezogener Daten

Wir achten darauf, dass wir bei der Verarbeitung personenbezogener Daten geeignete technische und organisatorische Sicherheitsvorkehrungen treffen. Wir halten uns an die allgemein anerkannten Standards zum Schutz Ihrer personenbezogenen Daten sowohl während ihrer Übertragung als auch nach deren Empfang. Auf jeden Fall haben wir folgende Maßnahmen ergriffen:

• Wir haben physische und technische Maßnahmen und Management-Verfahren zur Vermeidung vonunbefugtem Zugang, Verlust oder Missbrauch personenbezogener Daten eingeführt.
• Sensible oder personenbezogene Daten wie Account-Passwörter und andere zahlungsrelevantepersönliche Informationen werden verschlüsselt versendet
• Sensible Daten (einschl. Ihres Passworts) werden so weit wie möglich verschlüsselt und/oder„zerhackt“ gespeichert
• Wir beschränken den internen Zugang zu personenbezogenen Daten auf Mitarbeiter, die dieseInformationen zur Erfüllung ihrer Aufgaben benötigen. Unsere Mitarbeiter unterliegen derSchweigepflicht
• Unsere Informationsmanagementsysteme sind so eingerichtet, dass Mitarbeiter, die nicht zumZugriff auf bestimmte Informationen oder personenbezogene Daten befugt sind, grundsätzlichkeinen Zugang dazu haben
• Unsere Server befinden sich in einer sicheren Umgebung in Rechenzentren in den Niederlanden.Sie haben nur Zugang zum Front-End unserer Server und können sich nur mit einemBenutzernamen und Passwort einloggen. Sie müssen ihre Login-Daten sicher verwahren
• Die personenbezogenen Daten werden regelmäßig gesichert.

Beachten Sie, dass unsere Verarbeiter für Verarbeitung, Verwaltung oder Speicherung (eines Teils) der personenbezogenen Daten, die wir erhalten, zuständig sind. Diese Verarbeiter sind durch eine mit uns abgeschlossene Verarbeitungsvereinbarung vertraglich verpflichtet, die personenbezogenen Daten, die sie von uns erhalten, zu schützen.

Wir möchten Sie darauf hinweisen, dass wir keine absolute Sicherheit für die Verarbeitung personen-bezogener Daten über das Internet oder eine elektronische Speichermethode garantieren können.

7. Links zu Websites Dritter

Unsere Services können Links enthalten oder auf andere Websites, Apps und Angebote Dritter verweisen. Über solche Drittangebote und deren Aktivitäten haben wir keine Kontrolle. Alle Daten, einschließlich personenbezogener Daten, die Sie diesen Dritten ggf. zur Verfügung stellen, unterliegen deren eigenen Datenschutzrichtlinien. Wir sind nicht für den Inhalt und die Datenschutz- und Sicherheitspraktiken sowie Richtlinien Dritter verantwortlich, zu denen wir einen Link setzen oder auf die wir im Rahmen unserer Services verweisen. Wir empfehlen, die Datenschutzpraktiken und -richtlinien betroffener Dritter zu prüfen, bevor Sie diesen personenbezogene Daten zur Verfügung stellen.

8. Betroffenenrechte

Gerne unterrichten wie Sie über Ihre Rechte unter der DS-GVO als „betroffene Person“. Danach stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 Abs. 1, 2 DS-GVO)
• Recht auf Berichtigung (Art. 16 DS-GVO) bzw. Löschung (Art. 17 DS-GVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
• Widerrufsrecht (Art. 7 Abs. 3 DS-GVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Ergänzend fassen wir für Sie Eckpunkte der Betroffenenrechte unter der DS-GVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DS-GVO adressiert:

Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zuverlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Datenund auf folgende Informationen:

• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenenDaten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern inDrittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffendenpersonenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichenoder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alleverfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen überdie involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigenVerarbeitung für die betroffene Person;
• wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisationübermittelt werden, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhangmit der Übermittlung unterrichtet zu werden.

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung siebetreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung derZwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständigerpersonenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitungzu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, undzwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit derpersonenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung derpersonenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung derpersonenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht längerbenötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen benötigt, oder
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVOeingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichengegenüber denen der betroffenen Person überwiegen.

Löschungsrecht

Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeiteiner Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von demVerantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglichgelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weiseverarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs.1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigenRechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitungein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder diebetroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtungnach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortlicheunterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste derInformationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Rechte auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einemVerantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Formatzu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderungdurch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zuübermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs.1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht

Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durchden Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zumWiderruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere indem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichenVerstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffendenpersonenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist: Der Hessische Beauftragte fürDatenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

9. Kontakt und Ausübung von Betroffenenrechten

Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an uns als Verantwortlichen im Sinne von Art. 4 Nr. 7 DS-GVO wenden:

XXImo GmbH
Kaiserswerther Straße 215
40474 Düsseldorf Tel.: 49 180 6 555 333
E-Mail: privacy@xximo.com

Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden sie auf www.xximo.de im Impressum.

Wir weisen zudem darauf hin, dass wir innerhalb der Services zum Teil Funktionen zur Verfügung stellen, damit Sie Ihre Daten selbst unmittelbar prüfen und ggf. ändern, korrigieren oder entfernen können. Auch bei Fragen hierzu sind wir gerne behilflich.